-
Похожий контент
-
Автор Attasche
Добрый день! Как сделать импорт/экспорт паролей из/в мобильном приложении? Не нашел данный функционал, писал в техподдержку ответа нет.
Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
Автор KL FC Bot
Полагаю, на исходе первой четверти 21-го века все уже отлично понимают, что пароли пользователей к аккаунтам в онлайн-сервисах представляют собой невероятно ценную информацию и, следовательно, их защита играет ключевую роль в обеспечении конфиденциальности и безопасности данных. Несмотря на это, до сих пор не все организации хранят эти пароли должным образом.
В этом посте поговорим о том, как не стоит хранить пароли пользователей и какие методы применяют сервисы, которые всерьез относятся к безопасности.
Неправильный способ: хранение паролей в открытом виде
Самый простой способ — это запись паролей просто в базу данных в незашифрованном виде. Соответственно, при попытке пользователя аутентифицироваться остается только сравнить вводимую им цепочку символов с тем, что хранится у вас в базе.
В этом случае есть риск того, что злоумышленники смогут тем или иным способом украсть эту базу данных. Например, с помощью эксплуатации каких-либо уязвимостей в используемом для хранения данных ПО. Другой вариант — таблицу с паролями может украсть недобросовестный сотрудник с высоким уровнем доступа. Или для кражи паролей могут быть использованы утекшие или перехваченные учетные данные сотрудника. В общем, вариантов того, что может пойти не так, тут масса. Главная мысль: если хранить какие-то данные в открытом виде, то на них рано или поздно кто-то может наложить руки.
Посмотреть статью полностью
-
Автор mkd
Друзья, привет! Заранее извиняюсь за возможный оффтоп... но на других ресурсах не смог найти информацию. Меня, как и всех мучают телефонные мошенники и спамеры... Недавно пришлось установить софт (блокировщики звонков Яндекс+Тинькофф), стало лучше. Но вопрос не в этом. Меня пугают, что звонящие знают слишком много обо мне: имя, телефон, банк которым пользуюсь и даже что я недавно искал в интернете. Т.е., к примеру, искал строителей - чере некоторое время несколько звонков по этой теме. Спрашиваю: "Откуда у вас этот номер?". Ответ: "Ну, наверно, вы оставили заявку на нашем сайте". Но я ничего не оставляю. И такое часто по разным товарам и услугам (разные сайты, разные сферы). В браузере стоит AdGuard и некоторые другие приложения, которые блокируют всплывающие окна, автозаполнения и т.д. На винде в разное время стояли разные связки "антивирус+фаервол". Сейчас стоит только Касперский. Винду за эти годы несколько раз менял и компы менял... Тем не менее, в последнее время я чувствую себя не обычным пользователем интернета, а какой-то мишенью, у которой на роже написаны все паспортные данные. И ещё пугает тенденция. Ещё несколько лет назад были холодные звонки "наобум" типа "возьмите кредит на выгодных условиях". Это понятно, в инет утекла база со связкой "имя+телефон". А сейчас уже связки "имя+номер+ip+поисковые запросы+банки". Блин, как так?? Как они узнают всё это?? Это просто жутко!! Что будет ещё через несколько лет?? При этом, я обычно стараюсь не публиковать ничего о себе, не писать личного на форумах и т.д. У меня есть закрытая страница Вконтакте, но без фото, без номера, без почты и её не обновляю уже 15 лет. Да, мне иногда приходится пользоваться сайтами с объявлениями типа Циан, Авито и т.д. Но это у всех так. Народ, кто-нибудь шарит в этой теме? Как они узнают всё про человека? Как сайты узнают твоё имя и номер телефона? Что это за цифровой след такой? Как оставаться анонимным в интернете? Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь" -
-
Автор KL FC Bot
В предыдущих постах «школьной серии» мы обсудили, как защитить устройства, которыми пользуется ваш школьник, и как объяснить ему важность кибербезопасности в школе. Теперь поговорим об основных, и зачастую даже обязательных, приложениях, которыми нужно овладеть в современной системе образования. Это электронные дневники и виртуальные классы, а также видеоконференции для дистанционных уроков. Все они небезопасны.
Электронные дневники
Сайты электронных дневников и виртуальных классов используются для того, чтобы организовать учебный процесс. На таких сайтах учителя публикуют расписание уроков, домашние задания и объявления. Здесь же родители могут посмотреть оценки своих детей, а иногда и пообщаться с учителями.
Основная проблема таких веб-приложений — недостаточная защита персональных данных. В 2020 году прокурор штата Нью-Мексико даже подал иск против сервиса Google Classroom. По мнению прокурора, через этот бесплатный сервис для школ компания Google собирает персональные данные школьников и использует их для своих коммерческих целей. По той же причине министерство образования Нидерландов в 2022 году ввело ряд ограничений на использование сервисов Google в школах.
К сожалению, в большинстве случаев родители не могут повлиять на выбор сервиса, который использует школа. История с Google Classroom еще не самая плохая. Проблемы этого сервиса обсуждаются давно и открыто, поэтому сервис вынужден отчитываться — и улучшать защиту. Но мне, как отцу троих детей, довелось наблюдать и другие электронные дневники, про которые вообще неизвестно, как там хранятся персональные данные и куда они передаются.
Что в этом случае могут делать родители? Конечно, требовать у школы все интересующие детали. Кроме того, учите ребенка оставлять как можно меньше своих данных на таких сайтах.
Посмотреть статью полностью
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти