Миф первый. Пароль «123456» — это не так уж плохо, если у меня есть двухфакторная аутентификация
💀 Думаете, если у вас включена двухфакторка (2FA), то можно спокойно использовать пароль «123456» или «qwerty»? А вот и нет! Такой подход — это как закрывать дверь только на щеколду и надеяться, что дом не обчистят.
2FA — не панацея.
Представьте, что вы закрыли двери на несколько замков, но оставили окно открытым. Примерно так работает пресловутый «код из СМС» в связке со слабым паролем. Вредоносный код или фишинг могут обойти двухфакторку, если ваш пароль уже скомпрометирован. Это я ещё молчу про СМС-атаки, когда код перехватывают или выманивают социальным инжинирингом.
Пароль — это первая линия защиты.
Простой и предсказуемый пароль, типа «123456», — это уже слабое звено в цепочке вашей цифровой безопасности. Даже при включённой 2FA, такой пароль просто за несколько секунд можно подобрать с помощью брутфорса (определение лежит тут). Для кибершпаны это просто детская забава.
Дааа, можно говорить, что пароли всё равно постоянно утекают в сеть. Но простые комбинации букв и цифр даже искать по слитым базам не надо.
🚫 Не повторяйте своих ошибок, если верили этому мифу. Рекомендации по безопасным паролям недавно запилила в этом посте.
#мифы_зашторкой
👉 @cyber_sonic
💀 Думаете, если у вас включена двухфакторка (2FA), то можно спокойно использовать пароль «123456» или «qwerty»? А вот и нет! Такой подход — это как закрывать дверь только на щеколду и надеяться, что дом не обчистят.
2FA — не панацея.
Представьте, что вы закрыли двери на несколько замков, но оставили окно открытым. Примерно так работает пресловутый «код из СМС» в связке со слабым паролем. Вредоносный код или фишинг могут обойти двухфакторку, если ваш пароль уже скомпрометирован. Это я ещё молчу про СМС-атаки, когда код перехватывают или выманивают социальным инжинирингом.
Пароль — это первая линия защиты.
Простой и предсказуемый пароль, типа «123456», — это уже слабое звено в цепочке вашей цифровой безопасности. Даже при включённой 2FA, такой пароль просто за несколько секунд можно подобрать с помощью брутфорса (определение лежит тут). Для кибершпаны это просто детская забава.
Дааа, можно говорить, что пароли всё равно постоянно утекают в сеть. Но простые комбинации букв и цифр даже искать по слитым базам не надо.
🚫 Не повторяйте своих ошибок, если верили этому мифу. Рекомендации по безопасным паролям недавно запилила в этом посте.
#мифы_зашторкой