С 10 октября ряд сервисов просит два кода при установке/смене пароля: буквенно-цифровой и ответ на контрольный вопрос (из 5 вариантов) — оба до 10 символов.
Факты. Механизм повышает подтверждение личности без дорогих каналов (СМС/звонки) и снижает уязвимость к перехвату.
Мнения. ИБ-эксперты: дешёвый, но полезный слой. Уязвимость — предсказуемые ответы (кот, девичья фамилия, дата рождения).
Практика.
— Делайте «ложные» ответы: вопрос «школа?» → «Лес_7Кварк».
— Менеджер паролей: храните и код, и ответ.
— Где можно — включайте 2FA (аппаратный ключ/OTP), «секретные коды» — это не замена.
Тренд на многофакторность: дальше — биометрия и одноразовые пропуска по сессиям.
#Кибербезопасность #Пароли #СекретныеКоды
С 10 октября ряд сервисов просит два кода при установке/смене пароля: буквенно-цифровой и ответ на контрольный вопрос (из 5 вариантов) — оба до 10 символов.
Факты. Механизм повышает подтверждение личности без дорогих каналов (СМС/звонки) и снижает уязвимость к перехвату.
Мнения. ИБ-эксперты: дешёвый, но полезный слой. Уязвимость — предсказуемые ответы (кот, девичья фамилия, дата рождения).
Практика.
— Делайте «ложные» ответы: вопрос «школа?» → «Лес_7Кварк».
— Менеджер паролей: храните и код, и ответ.
— Где можно — включайте 2FA (аппаратный ключ/OTP), «секретные коды» — это не замена.
Тренд на многофакторность: дальше — биометрия и одноразовые пропуска по сессиям.
#Кибербезопасность #Пароли #СекретныеКоды