Przechwycenie hasła podsłuchiwaniem klawiatury prawdopodobne jak nigdy
Niebezpiecznik.pl#cyberbezpieczenstwo #cybersecurity #ciekawostki
Scamerzy: wymyślają coraz bardziej zaawansowane metody przechwytu hasła
Pani Grażynka z Urzędu miejskiego: zapisuje hasło na karteczce przylepionej do monitora
Większość już chyba i tak używa managerów haseł jak bitwarden czy wbudowane rozwiązania typu pęk kluczy appla
@Reminev Większość? Absolutnie nie, jeśli parę procent użytkowników używa menedżerów haseł to będę zaskoczony
@Reminev nie znam nikogo (oprócz mnie) używającego BitWarden, co innego menadżer wbudowany w przeglądarkę, ale zakładam ze tam hasła nie są szyfrowane i bezpieczeństwo jest minimalne.
@Reminev @bojowonastawionaowca @dildo-vaggins będziecie mieć zdziwko jak dużo osób używa YubiKey ( ͡° ͜ʖ ͡°) - chroni w 100% przed phishingiem - najczęściej wykorzystywanym atakiem na internautów. Nie chwaląc się mam 3 takie kluczyki...
@gawafe1241 będziesz zdziwiony jak niewiele osob z tego korzysta, jako dostawca internetu mogę powiedzieć ze niewiele ludzi wie co to jest profil zaufany a co dopiero klucz sprzętowy xD
@gawafe1241 Żyjesz w swojej bańce, przykro mi, 99% ludzi z ręką na sercu nie wydałoby kilkuset PLN na klucze U2F - niestety, ale tak po prostu jest
@dildo-vaggins @bojowonastawionaowca dokładnie, zgadzam się z Wami ale jak to mawiają - P0LAK mondry po skodzie ( ͡° ͜ʖ ͡°)
@gawafe1241 ojj nie, niestety ale nie mogę się z tobą zgodzić. Robię w IT. Od początków mojej zawodowej kariery zdążyłem już obskoczyć w sumie wszystkie szczeble od jakiejś roboty na czarno, przez januszexy, normalne firmy gdzie wreszcie coś działa jak należy aż po obecnie korpo z prawdziwego zdarzenia. Jeśli nie liczyć wymogów związanych z pracą (np w korpo gdzie jest N warstw zabezpieczeń), to co najwyżej pojedyncze jednostki korzystają z kluczów sprzętowych, tak prywatnie, jak i służbowo jeśli robi się w jakiejś małej lokalnej firemce.
Ba, my tu mówimy o jakieś trzeciej warstwie abstrakcji, a ludzie dalej nie mają u siebie na komputerach zainstalowanego managera haseł. I nie mówię to już o jakimś Lastpassie, Nordpassie, 1Passwordzie czy innym Dashlanie, za co trzeba płacić, ale najprostszym KeePassie (lub w opcji "znam się coś więcej": Bitwardenie), tylko wszystko trzymają w przeglądarce, gdzie to zapisują wierząc w to podstawowe szyfrowanie, które tam jest i jakąś magiczną sprawczość losu, że jak klikną jakieś gówno w sieci, które zacznie im skanować przeglądarkę i komputer, to te hasła jakoś się uchowają.
Zresztą... to i tak dalej jest jakieś orbitowanie wokół tematu, bo dla przypomnienia- przerażający odsetek ludzi dalej używa haseł typu "tajnehaslo1", "Jasiu1234", "420dupa69" albo "123qweasdzxc". I co gorsza- mają 1 hasło na wszystkie możliwe strony i platformy. Proste, krótkie, słownikowe, do złamania w mikrosekundy. I nie pomaga żadne tłumaczenie, że to nie jest bezpieczne, żeby ustawili sobie na każdą stronę inne, dłuższe, silniejsze, żeby nie zapisywali tego po plikach "hasła.txt" na pulpicie, żeby zainwestowali choćby w darmowego managera haseł, w końcu żeby sami sobie odpowiedzieli jak to jest, że strasznie się bronią, żeby nie pokazywać jakiemuś randomowi na ulicy dowodu czy karty bankowej, nie dadzą mu kluczy do domu, ale już uprawianie takiego netowego ekshibicjonizmu jest dla nich spoko, często jest kwitując to tekstami "hehe no co mi mogą ukraść, konto na XYZ?" A potem się okazuje, że to samo hasło było używane w komplecie z tym samym mailem na wszystkich stronach i ups- nagle to już nie jest przejęcie jakiegoś totalnie nieistotnego, zapomnianego konta na forum dla pokemonów phpBB by Pszemo na którym się siedziało 15 lat temu, ale też fejsa, insta, twittera, googla, prywatnego NASa, nie daj boże banku.
I tu zabawa już się skończyła, a zaczęło się zalogowanie na konto banku, żeby odkryć, że mamy na nim okrągłe zero złotych. Albo dowiadujesz się, że ktoś ci ukradł tożsamość w sieci. Albo odwalił coś na twoim koncie i za 2-3 miesiące listonosz niespodziewanie przyniesie ci zaproszenie na stawienie się na komendzie celem zeznań, albo zapuka do ciebie ta policja.
Ludzie w kwestii higieny w sieci dalej są głęboko w lesie, totalnie o to nie dbają i nie zdają sobie sprawy z konsekwencji, które mogą ich trafić. Bo jakby faktycznie sobie zdawali sprawę, ale tak realnie, to stawiam że mało kto by się odważył wpiąć hipotetyczny kabel sieciowy do komputera, a tymczasem jaki procent ludzi używa zwykłego głupiego VPNa na co dzień? Ano właśnie...
@NiebieskiSzpadelNihilizmu
> mało kto by się odważył wpiąć hipotetyczny kabel sieciowy do komputera
W firmie mieliśmy pulę kilku publicznych IP. Czasy win XP.
Braliśmy jakiegoś kompa z biura, takiego do "odgruzowania", podłączaliśmy "bezpośrednio" i czekaliśmy, aż na pulpicie zaczną
pojawiać się różne treści. Zwykle "udawało" się to w ciągu kilku godzin, ale raz był dosłownie złoty strzał, że po kwadransie komp miał pełny dysk syfu, stanowił część trzech botnetów, a na końcu wywalił BSOD-a, by już nigdy nie podnieść się.
Ale też to niemądre było, bo cholera wie, ile danych z plików "hasla_wazne.txt" poszły w ten sposób w świat.
@tomasz.mintorski taa, to zawsze jest dobra zabawa
Zaloguj się aby komentować