Цифровая гигиена

Итак, в предыдущих постах (1, 2, 3, 4) мы с вами разобрали разные виды атак на пользователя и его пароли. Давайте резюмировать. Самая большая угроза безопасности - пользователь. Не используйте один и тот же пароль больше 1 раза. Утечет в одном месте - получат доступ к другому. Используйте менеджеры паролей, они решают сразу 2 вопроса: и пароли сложные и пароли не используются повторно. Даже самый плохой менеджер паролей справится с этой задачей. Включайте двухфакторную авторизацию. Даже если пароль скомпрометирован, второй фактор не пропустит дальше...

Фишинг. Способ обмана, когда злоумышленник прикидывается сервисом, которым вы пользуетесь и просит ввести вас нужные ему данные: персональные данные, данные карт или пароли. Самое распространенное - это рассылка сообщений, которые выглядят как настоящие. Далее жертва переходит в клон сервиса и вводит свои данные. Всегда проверяйте, что сообщение пришло именно от того сервиса, от которого должно. Например, письмо выглядит как от megabank.ru, а адрес отправителя support@mega-bank.ru или support@megobank...

Man-in-the-middle (MITM). Оно же “Человек посередине”. Название говорит само за себя. Злоумышленник внедряется между сторонами, которые обмениваются информацией и перехватывает эту информацию. Наиболее распространенные места MITM атак - открытые или неизвестные вам Wi-Fi сети и отсутствие шифрования (HTTPS). Бдительность и простые привычки минимизируют риск. 1. Всегда проверяйте, что соединение зашифровано. В браузере проверяйте, что включен https (обычно это зеленый значок в адресной строке). Проверяйте сертификаты сайта...

Базы данных утекают постоянно. В том числе и базы с паролями пользователей. Современные сервисы не хранят пароли в открытом виде, хотя есть и исключения. Обычно пароли хранятся в хешированном виде. Хеширование - это процесс преобразования строки текста только в одну сторону. То есть зная пароль, всегда можно получить один и тот же хеш, но зная хеш, нельзя получить пароль. Пример хеша, сделанного алгоритмом sha256: строка Привет, Мир! преобразуется в 8717414940713f278a427c2abc95f06cd9db926d9d172e44bf2649512071e261...

1. Brute force. Перебор пароля “в лоб”. Программа, подбирающая пароль просто подбирает все возможные варианты паролей, например aaa, aab, aac и так далее. С увеличением длины пароля, количество комбинаций прогрессивно растет. Чем длиннее пароль, тем больше времени и ресурсов нужно на то, чтобы его подобрать. Способ слишком топорный и скорее всего будети спользоваться когда остальные не сработали, т.к. время на перебор непредсказуемо и может уходить в бесконечность. 2. Подбор по словарю. Существуют таблицы наиболее часто используемых паролей, по которой происходит перебор...