Собственно по ссылке новость о массовом хищении данных пользователей. Недавно на ленте Фейсбук обсудил принципиальное поведение людей потенциально попадающих группу риска при массовых взломах.

Следует ли менять пароли, во время массового хищения данных или не делать резких движений, если точно не известно, попал ли твой аккаунт в группу риска. Атаки часто носят композитный характер, когда результат достигается несколькими последовательностями действий. В этом случае часть работы выполняют сами пользователи. Под воздействием провокационных и навязчивых побуждений со стороны злоумышленников, пользователь строит мост между двумя кусками не связываемой полностью технически. 

Пользователи часто и не подозревают, что их уже держат за уши. И если ваш прежний пароль узнать тяжело, то своровать пароль при обновлении будет куда проще. При массовых атаках вы соревнуетесь не другим пользователем, отбирающим у вас профиль, а с роботом, программой ,которая будет куда ловчее вас.

Мой знакомый считает, что во время паники ситуация находится под контролем владельцев ресурса, которые не отреагировали на объявленную закладку, позволяющую своровать пароль. Идее двух факторной авторизации можно доверять больше. Сильно не усложняя процедуру верификации. Можно на порядки обезопасить пользователя от компрометировании своих данных, то есть, что бы зайти с новго устройства нужно знать не только пароль, но и еще что-то. Кстати, иметь на разных сервисах одинаковый пароль — очень беспечно. Существует масса программ, которые помогают хранить пароли под рукой и безопасно.

Важно понимать, что подбирая пароль можно воспользоваться возможностями программы. Но когда продукт массовый, он представляет интерес для злоумышленника, который захочет знать логику работы ПО. Так например, зная принцип или закладывая его в сервис генерации паролей. Вы можете не заметить при подборе пароля, того, что вам дали не уникальное слово. Хорошее подспорье для брутфорса, знающего зону выдачи слов и вероятный IP.

Существует не мало QuickTips-оф на тему, как обезопасить себя от краж в интернете. Но тут нужен более концептуальный подход. Не важно одинаковый пароль или разный вы используете на разных сервисах. Важен ранг доверия сервису, отвечающему за безопасность данных. Именно в этом направлении нужно искать золотую середину. Тем более, что нынешние принципы достаточно хорошо защищают от атак. Значит инструментом добычи информации становится сам пользователь. В массовых атаках можно вовлечь себя в схему кражи производя необходимые для работы схемы действия. Но тогда злоумышленник управляет не своей программой, а паникй в целом.

Встречайте, Panic Manipulation and Control Management (PMCM), я бы так назвал.

PC При подготовке, пользовался мнением друзей Fb.

 

 

Рубрики: Окружение

Добавить комментарий

%d такие блоггеры, как: