Altruumann
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Helenushka, Часть ваших паролей действительно может быть в открытом доступе. Поэтому если сильно беспокоитесь за сохранность данных, то всё же стоит сменить часть паролей на самых важных для вас сайтах. Я лично не знаю, что там утекло - пара логин-пароль или просто кто-то пароли в базе коллекционирует для последующего перебора. Если второе, то без знания логина-id и сайта пароль для взлома бесполезен. Пароли могут утекать через любые расширения браузера (особенно левые бесплатные VPN), через cookies если вы постоянно залогинены на сайтах, могут ломать базы данных самих сайтов, сами сотрудники могут сливать хакерам данные за денюжку - вариантов полно. Взламывают постоянно, только мало кто сам признаётся в утечке, если о ней становится известно. Уязвимости в системах безопасности крупных корпораций продаются на чёрном рынке и используются государственными хакерами - в этом случае ни одна защита вам не поможет. По сути - пароли устарели и не нужны, но замену им в одночасье везде внедрить долго, неудобно и затратно. На мой взгляд, самое разумное что вы можете сделать при атаке непосредственной на вас - это не позволить взломать ваши аккаунты по цепочке. То есть на любых двух как-то связанных между собой аккаунтах не должно быть схожих данных для входа. Что касается синхронизации. Синхронизация - это удобно, гугл и его хром будет помнить всё за вас. Но корпорациям и в частности самому гуглу доверять опасно - вы можете в одночасье без объяснений причин лишиться буквально всего, даже с человеком потом связаться не сможете для выяснения обстоятельств: https://www.businessinsider.com/google-users-locked-out-after-years-2020-10?r=RU&IR=T What it's like to get locked out of Google indefinitely • Entrusting your data to big tech platforms can be highly risky. • Users who have been banned by Google for supposedly violating its terms of service have been left without access to key parts of their lives. • Many have appealed the suspensions but have received automated responses. • They don't know why they've been banned. "This is just how life is when you're dealing with trillion-dollar faceless corporations," said Aral Balkan. Код: > Cleroth, a game developer who asked not to use his real name, woke up to see a message that all his Google accounts were disabled due to "serious violation of Google policies." > But it's not just access to his work emails that he's lost: "A fair amount of software licenses get delivered by email, especially audio software which his expensive," he said. "I have products from over two dozen different companies so it's probable I've lost a fair amount of those, given I also have no access to the email they were registered with." > The music he purchased through Google Music has also disappeared. "The app took it upon itself to delete all the downloaded music I had on my phone." | "Забанили все аккаунты за "нарушения" (на запрос об отмене бана/причинах, ответ робота был в духе "было нарушение пользовательского соглашения, наше решение окончательное и обжалованию не подлежит")." Так что вы правильно делаете, что не полагаетесь всецело на синхронизацию и предлагаемые нечитабельные пароли. Такие пароли - опасность прежде всего для вас. Ведь когда под рукой не окажется никакого специального софта для их хранения, или если вы в общественном месте, а доступ нужен - вы просто их не вспомните (хотя в таких местах где велик риск утечки входить в важные аккаунты не стоит). Поэтому, на мой взгляд, всё что нужно - это несколько сложных паролей, построенных на ассоциативных фразах: с символами, цифрами и буквами в разных регистрах, но в то же время их будет легко запомнить и воспроизвести в уме. Helenushka (пост) Цитата: Да как-то раздражают постоянные напоминания об утечке паролей | https://support.google.com/chrome/thread/68814317?hl=en Настройки: -> Конфиденциальность и безопасность -> Безопасность -> Стандартная защита -> Предупреждать, если пароли замечены в публичном доступе при утечке данных (переключатель выключен). Функция недоступна, если включена Расширенная защита. Или, если не работает. Создать .txt файл с таким содержимым Код: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome] "PasswordLeakDetectionEnabled"=dword:00000000 | Сохранить, переименовать расширение в .reg и импортировать в реестр. В папке профиля default удалить папку ZxcvbnData, создать пустой файл ZxcvbnData.txt. Удалить расширение .txt, поставить атрибут "только чтение". Это называется "заглушка", папка ZxcvbnData больше не будет создаваться. | Всего записей: 463 | Зарегистр. 04-04-2016 | Отправлено: 20:01 19-02-2021 | Исправлено: Altruumann, 20:03 19-02-2021 |
|