Слитые базы и взлом аккаунтов

Сейчас даже перебирать пароли не требуется. Есть куча слитых баз с популярных сервисов. Злоумышленники берут логин/пароль и проверяют его по всем хостерам, регистраторам, почтовым сервисам.

Последнее время у меня чаще и чаще стали падать такие письма. Злоумышленники в разных сервисах пытаются авторизоваться с известным логином и паролем. Пароль у меня не qwerty и не набор цифр, он достаточно сложный, поэтому и говорю о сливах баз.

Хорошо, в основных сервисах у меня стоит двухфакторная аутентификация. Тем не менее, сейчас занимаюсь чисткой аккаунтов, сменой паролей, установкой доп. защиты.

Мои рекомендации 👇

1️⃣ Не используйте одинаковый пароль на сайтах. У меня есть несколько паролей, для банков самый серьезный, для работы, для неважных сервисов. Но сейчас я все больше и больше стал для каждого сервиса свой пароль придумывать/генерировать. Я использую KeePassXC на ноуте и пароли Safari.

2️⃣ Устанавливайте 2FA. Двухфакторная аутентификация через SMS, Google или любой сервис. Даже если логин/пароль украдены, нужно пройти дополнительную проверку.

3️⃣ Для всех сомнительных сайтов всегда используйте новые, сгенерированные пароли.

4️⃣ На сомнительных сайтах используйте временную почту. Если вы пользуетесь Apple, вы можете использовать функцию «Скрыть e-mail», которая генерирует новые почтовые адреса, которые будут перенаправлять почту на ваш основной.

Ваш кэп.

На самом деле кажется, что ты уже шаришь в этой теме. Но нет, всплывают старые аккаунты, старые пароли. Поэтому занимаюсь чисткой сейчас.

Сафари, Хром, да и другие браузеры умеют показывать слитые пароли из сохраненных. Можно начать с них.

Читать меня в телеграм: IT-предприниматель

Добавить комментарий