Найти в Дзене
Кибербезопасность для детей и родителей
18 подписчиков

Еще чуть-чуть про пароли

2
1 мин
Еще чуть-чуть про пароли Сейчас расскажу еще один аргумент против использования одного пароля для нескольких сайтов. Теория сайтостроения Все логины, пароли, ФИО, телефон, адрес доставки и прочая важная информация на любом сайте хранится в Базе Данных (MySQL, PostgreSQL, и др.). См. рисунок 1. Мы подсознательно уверены, что все сайты защищенные: o привлекаются программисты, прошедшие курсы по информационной безопасности; o применяются дорогие специализированные средства защиты информации; o доступ к базе данных сильно ограничен и хорошо охраняется. Но это утверждение применимо для сайтов крупных компаний, так как: o Программисты стоят дорого; o Средства защиты информации (DDoS protect, WAF, RASP и др.) стоят очень дорого; o Выстраивание процессов безопасной разработки – это и сложно, и дорого; Я боюсь, утверждать, но что-то мне подсказывает, что 95+% сайтов в Рунете защищены лишь имеющимися у хостинг-провайдера* средствами защиты информации и антивирусом на домашнем компьютере ра

Еще чуть-чуть про пароли

Сейчас расскажу еще один аргумент против использования одного пароля для нескольких сайтов.

Теория сайтостроения

Все логины, пароли, ФИО, телефон, адрес доставки и прочая важная информация на любом сайте хранится в Базе Данных (MySQL, PostgreSQL, и др.). См. рисунок 1.

Мы подсознательно уверены, что все сайты защищенные:

o привлекаются программисты, прошедшие курсы по информационной безопасности;

o применяются дорогие специализированные средства защиты информации;

o доступ к базе данных сильно ограничен и хорошо охраняется.

Но это утверждение применимо для сайтов крупных компаний, так как:

o Программисты стоят дорого;

o Средства защиты информации (DDoS protect, WAF, RASP и др.) стоят очень дорого;

o Выстраивание процессов безопасной разработки – это и сложно, и дорого;

Я боюсь, утверждать, но что-то мне подсказывает, что 95+% сайтов в Рунете защищены лишь имеющимися у хостинг-провайдера* средствами защиты информации и антивирусом на домашнем компьютере разработчика.

И высока вероятность, что сейчас ваш пароль хранится в базе данных в не зашифрованном виде. См. рисунок 3.

* Хостинг-провайдер - компания, которая размещает на своих серверах программный код сайта.

Если такой сайт взломают и украдут вашу пару «логин-пароль», то злоумышленники будут пробовать их на самых популярных сайтах и онлайн-сервисах, где не используется двухфакторная аутентификация.

Сначала они попробуют получить доступ к вашему почтовому ящику. А потом уже к сайтам и сервисам.

Когда получат доступ к эл. почте, то смогут удалять входящие письма с предупреждением о входе на сайт или сервис с неизвестного устройства или IP.

Таким образом вы даже не будете догадываться, что кто-то может читать вашу почту, от вашего имени писать нарушающие закон комментарии, распространять ложную информацию и совершать другие противозаконные действия.

Это я к чему?

Пришло время обновить пароли!

Если для этого вам нужен знак свыше - держите.

#кибербезопасность #безопасностьвинтернете #безопасныйинтернет #защитадетей #онлайнбезопасность #цифроваягигиена #мошенник #мошенники #СТОПмошенник #безопасностьвинтернете #Awareness #Осведомленность #полезныесоветы #советы #СУБД #пароли #password

-2
-3
-4
-5
-6
Гаджеты и электроника
5,73 млн интересуются