Дождалась!
Проблемы с доставкой, потеря посылки, возврат денег, заказ не снова, а вопреки, НО ОНИ У МЕНЯ!🤩
В декабре 2025 у меня взломали одну из соцсетей, я прошла захватывающий квест по УДАЛЕННОМУ удалению аккаунта с помощью мужа через техподдержку (тк нахожусь в другой стране). Пришлось ждать несколько дней, бесконечно переставлять симки и ловить сеть, писать какие-то коды на бумажке, а потом несколько раз фотографироваться с этой бумажкой в руках, чтобы техподдержку убедить, что я - это я)
Было весело, но спасибо, больше не надо)
И после этого я поняла, что в своей личной кибер-безопасности я просто несусветный ЛОХ.
Генератор паролей? - Не, не слышала!
2F аутентификатор? - вы с ума сошли?
Одинаковые пароли? - СЮДААА🤣
Единственное защищенное место, которое у меня было - это Bybit, спасибо за заботу, низкий им поклон🙇♀️
Короче, озадачилась я не на шутку, почитала, что за последний год утекло 16 МИЛЛИАРДОВ паролей, и динамика с каждым годом только увеличивается из-за роста цифровизации. Еще узнала, как пароли воруют через взлом баз данных обычных сайтиков, типа автосервиса, и как их сливают в даркнет за пару сотен баксов тысячам хакеров…
то есть активных пользователей на Земле 5,6 млрд (без детей, стариков и неграмотных людей за чертой бедности) и в среднем у каждого 3 пароля в утечке🤯 у себя я тоже нашла такие👍
Поэтому 2 чертовы недели я приводила все учетки в порядок. То еще удовольствие, но в какой-то момент даже азарт включился))
Самое красивое знание о 3-х факторной защите:
1 фактор: то, что ты знаешь
(логин, пароль)
2 фактор: то, что у тебя есть
(телефон, почта, аутентификатор, SMS-коды, аппаратный ключ и тп)
3 фактор: то, кто ты есть
(биометрия, отпечаток пальца, сетчатка глаза, ДНК)
Что настраивала, где это возможно:
- облачный пароль,
- код пароль,
- мастер пароль,
- OTP (TOTP),
- passkey,
- резервные почты,
- PIN на приложение,
- Face ID,
- кодовые слова,
- защита от фишинга,
- менеджер паролей
О последнем - пою оды Bitwarden, нереально крутой продукт! и бесплатный🤌
Apple пароли - ну хоть что-то, но если честно - г.. и с безопасностью, и с совместимостью, и с функционалом
Но пока изучала - поняла, что коды SMS - ну это дно, даже аутентификатор, и код по почте, ну что это… все взламывается, нет защиты от фишинга.. все сосредоточено на 3-х основных аккаунтах, взломав которые у хакера наступает просто «гуляй, рванина»!
Поэтому купилааааааа Yubikey 5C NFC🤩
Для тех, кто не знает, что это:
Это аппаратный ключ для 2FA, работающий на базе FIDO2, с которым угон ваших акков становится не-воз-мож-ным.
Вместо SMS-кодов или аутентификатора подтверждение происходит через криптографию с публичным ключом - без передачи секретов и без риска фишинга.
ДАЖЕ ЕСЛИ хакер / мошенник знает логин,
даже если он подобрал пароль,
даже если он перехватил OTP,
даже если вы сами сказали за каким-то чертом свои данные,
он НЕ сможет зайти без физического ключа.
Причем, если я введу данные на подставном сайте и приложу ключ - я НЕ смогу войти, так как в ключе хранится информация о настоящем сайте, он не пропустит.
Два ключа - оптимально, один с собой, другой резервный дома, на случай утери.
Не обязательно каждый сервис привязывать к ключу, достаточно защитить 5-10 основных аккаунтов, на которых все держится: почты, гугл-акк, apple ID, госуслуги, ВК, Яндекс ID, криптобиржи, менеджер паролей и тп
Работники гугл, яндекс, военные, чиновники - все имеют аппаратный ключ по уставу и взломы равны нулю
Не обязательно покупать аппаратный ключ, тк стандартный google-аутентификатор повышает защиту до 70-80%, НО знаю, что вам все равно на свою безопасность, ТАК ЧТО БУДЬТЕ, КАК ВСЕ В ТОЛПЕ И НИЧЕГО НЕ МЕНЯЙТЕ😄
$YDEX
#крипта #безопасность #пароли #толпа #цифровая_гигиена .