Не так давно, я общался с представителем одной компании, которая занимается администрированием и обеспечением безопасности других компаний в нашем городе. Оказалась их взломали и компании был нанесен большой ущерб. Неизвестно выживет ли их бизнес.
В данном случае уязвимостью стало то, что у администратора логин был админ.
Благодаря этому подобрали пароль к логину.
При установке операционной системы желательно убирать все учетные записи, которые идут по умолчанию. Это была основная их ошибка.
Когда-то давно, когда у меня был роутер, я снимал жилье и не знал, как войти в роутер. Я просто попробовал admin с каким-то паролем. Увидел, что пароль не верный. Значит логин я угадал. Попробовал пароль 123 и угадал.
В последнее время у банков есть тоже своя уязвимость. Они позволяют входить в мобильный банк не только по номеру карты, но ещё и по вашему логину.
Для удобства они разрешают пользователям задавать самим логин и вводить его максимально простым чтобы людям было удобнее его не забыть.
В таком случае, при потере вашего телефона, если человек знает, как вас зовут, он может попытаться использовать для входа производное от вашего имени и фамилии. Если угадает, то вы потеряете все.
Поэтому ни при каких обстоятельствах не желательно использовать простой логин, который является сокращением от вашего имени и фамилии. Например, нежелательно если вас зовут Иван Иванов Иван Иванович использовать iivanovich , ivan, vanya и так далее.
При любом выборе логина к интернет банкам стоит относиться точно также, как будто бы вы выбираете пароль.
Случай - ученик попросил у учителя телефон после чего списал у него 500.000 и ещё умудрился оформить кредит. Так вот один из вариантов, как он, просто взяв телефон сумел войти в его онлайн-банк как раз-таки является то, что он смог угадать логин для входа в мобильный банк.
Простой логин может помочь телефонным мошенникам войти в ваш мобильный банк и забрать все деньги. Поэтому правило простое - у вас обязательно должны быть цифры и это не должна быть дата рождения.
А банкам я посоветую добавить проверку Логинов пользователя на то, чтобы это правило соблюдалось.