А я говорил, что mail.ru - зло!
Поучительная история про приложение от mail.ru для андроид. Хорошо так поставило на бабки одну контору, конкретно.
Я уж молчу, что mail.ru так и стремится прибрать к своим грязным ручонкам всю вашу почту, стоит ей только хоть где-нибудь вынюхать ваш пароль.
А как они за**али меня как сисадмина своими "Mail.ru agent" и "Mail.ru спутник", я вам просто ( Read more... )
Какими же способами можно узнать пароль?
1. Терморектальный криптоанализ (засунуть паяльник в задницу).
2. Забрутфорсить (тупой последовательный перебор).
3. Взять либо его самого, или его хеш на каком-нибудь другом ресурсе, при условии что у пользователя он везде одинаковый.
4. Стырить с компьютера пользователя путём проникновения на него, в том числе и кейлоггером, вирусом или трояном.
5. Стырить методами социальной инженерии (сюда же относится и фишинг).
Против первого способа бессильна даже двухфакторная аутентификация. Против всех остальных способов методы давно известны.
1. Заводить на каждый сервис отдельный сгенерированный случайным образом пароль максимально допустимой на этом ресурсе длины и сложности.
2. Регулярно обновлять операционную систему.
3. Опционально иметь антивирус.
4. Не работать под локальным админом.
5. Не ходить на всякие сомнительные сайты, не открывать вложения в письма от неизвестных отправителей, понимать как отличать фейковых отправителей от настоящих.
6. А если всё-таки надо это делать, то завести для таких целей отдельную реальную или виртуальную машину.
Вот и всё. Никакой магии, просто некоторое количество знаний и предусмотрительности.
Reply
Reply
Reply
Reply
Leave a comment