Наши пароли, с недавних пор почти приравнялись к подписи. Ввод пинкода на яндекс.деньгах например, обозначает что это именно вы производите операцию. Ввод пинкода в приложении Сбербанка - то же самое. В свое время в интернет-банкинге предприятиях применялись ЭЦП, сейчас все чаще переводится смс-пароли. То есть ввод смс-пароля приравняли к ЭЦП. Хорошо это или плохо? Судить не мне. Подделать можно все, раньше примерно до 2012 года почти все сим карты можно было скопировать, с помощью устройства с Алиэкспресса за пару $... IMEI многих смартфонов особенно на процессоре MediaTek так же можно изменить на нужный даже через сервисное меню, не прибегая к прошивке. Но сейчас поговорим о ваших паролях. Если это что-то простое и ненадежное, навроде QWERTY, или QAZ123WSX и тому подобных комбинаций кнопок, похожих на графический ключ, только на клавиатуре, то такой пароль вас не защитит, но при этом и не деанонимизирует. А если это действительно уникальный набор цифр, букв и знаков - то очень даже. Многие слабо представляют масштабы баз слитых паролей, с разных крупных сервисов. Здесь и Mail.ru, и VK, и QIP, и многое другое. Если зайдете на сайт https://haveibeenpwned.com/Passwords и вобьете свой пароль, сможете увидеть, сколько в слитых базах раз нашелся ваш пароль. Там же есть аналогичный сервис для логинов и почт. Я нашел там почти всех своих знакомых, их пароли и логины. Если в конкретных сервисах откуда слили пароль и логин, они скорее всего поменяли на новый, то перебирая основные сервисы с теми же паролями, вероятность того что где-то используется скомпрометированный пароль, процентов 70. Если данный сервис по ссылке не позволяет найти пару логин+пароль, а по паролю находится только его хэш, то гуляющая в интернете оригинальная база из 400 000 000 паролей+логинов хранит в открытом виде пароль и логин. В ней-то я и искал (и нашел) своих знакомых. А теперь об опасности деанонимизации. Если вы где-то в DarkNet используете уникальный пароль, или логин, который использовали и в обычном интернете, после попадания баз данных к оперативным работникам, ваша личность будет довольно быстро идентифицирована. Думаю, многих так обнаружили и "ведут" сейчас, из тех кто был на Russian Anonimus Market Place...
