@gawafe1241 ojj nie, niestety ale nie mogę się z tobą zgodzić. Robię w IT. Od początków mojej zawodowej kariery zdążyłem już obskoczyć w sumie wszystkie szczeble od jakiejś roboty na czarno, przez januszexy, normalne firmy gdzie wreszcie coś działa jak należy aż po obecnie korpo z prawdziwego zdarzenia. Jeśli nie liczyć wymogów związanych z pracą (np w korpo gdzie jest N warstw zabezpieczeń), to co najwyżej pojedyncze jednostki korzystają z kluczów sprzętowych, tak prywatnie, jak i służbowo jeśli robi się w jakiejś małej lokalnej firemce.
Ba, my tu mówimy o jakieś trzeciej warstwie abstrakcji, a ludzie dalej nie mają u siebie na komputerach zainstalowanego managera haseł. I nie mówię to już o jakimś Lastpassie, Nordpassie, 1Passwordzie czy innym Dashlanie, za co trzeba płacić, ale najprostszym KeePassie (lub w opcji "znam się coś więcej": Bitwardenie), tylko wszystko trzymają w przeglądarce, gdzie to zapisują wierząc w to podstawowe szyfrowanie, które tam jest i jakąś magiczną sprawczość losu, że jak klikną jakieś gówno w sieci, które zacznie im skanować przeglądarkę i komputer, to te hasła jakoś się uchowają.
Zresztą... to i tak dalej jest jakieś orbitowanie wokół tematu, bo dla przypomnienia- przerażający odsetek ludzi dalej używa haseł typu "tajnehaslo1", "Jasiu1234", "420dupa69" albo "123qweasdzxc". I co gorsza- mają 1 hasło na wszystkie możliwe strony i platformy. Proste, krótkie, słownikowe, do złamania w mikrosekundy. I nie pomaga żadne tłumaczenie, że to nie jest bezpieczne, żeby ustawili sobie na każdą stronę inne, dłuższe, silniejsze, żeby nie zapisywali tego po plikach "hasła.txt" na pulpicie, żeby zainwestowali choćby w darmowego managera haseł, w końcu żeby sami sobie odpowiedzieli jak to jest, że strasznie się bronią, żeby nie pokazywać jakiemuś randomowi na ulicy dowodu czy karty bankowej, nie dadzą mu kluczy do domu, ale już uprawianie takiego netowego ekshibicjonizmu jest dla nich spoko, często jest kwitując to tekstami "hehe no co mi mogą ukraść, konto na XYZ?" A potem się okazuje, że to samo hasło było używane w komplecie z tym samym mailem na wszystkich stronach i ups- nagle to już nie jest przejęcie jakiegoś totalnie nieistotnego, zapomnianego konta na forum dla pokemonów phpBB by Pszemo na którym się siedziało 15 lat temu, ale też fejsa, insta, twittera, googla, prywatnego NASa, nie daj boże banku.
I tu zabawa już się skończyła, a zaczęło się zalogowanie na konto banku, żeby odkryć, że mamy na nim okrągłe zero złotych. Albo dowiadujesz się, że ktoś ci ukradł tożsamość w sieci. Albo odwalił coś na twoim koncie i za 2-3 miesiące listonosz niespodziewanie przyniesie ci zaproszenie na stawienie się na komendzie celem zeznań, albo zapuka do ciebie ta policja.
Ludzie w kwestii higieny w sieci dalej są głęboko w lesie, totalnie o to nie dbają i nie zdają sobie sprawy z konsekwencji, które mogą ich trafić. Bo jakby faktycznie sobie zdawali sprawę, ale tak realnie, to stawiam że mało kto by się odważył wpiąć hipotetyczny kabel sieciowy do komputera, a tymczasem jaki procent ludzi używa zwykłego głupiego VPNa na co dzień? Ano właśnie...
