Я расскажу о том, какие пароли использую в Интернете.
Да, у меня на некоторых сайтах одинаковые пароли. Это те сайты, "на которых моя личная информация мне не дорога" или же не представляет никакой ценности, или это варезники, требующие регистрации для того, чтобы показать мне линк. Самые мелкие ресурсы. Там у меня что то вроде "otgrbdjdctytjcks".
Есть другая группа сайтов, на которых у меня индивидуальные пароли. Это постоянно посещаемые мной сайты и моя информация, которая там хранится, важна для меня. Этот блог, твиттер, вконтакт, почта,.. примером может быть вот такая комбинация: "fen3e8f34".
Самая последняя ступень - это сайты, где я юзаю "сверхпароли". Их нельзя запомнить. Можно, но я ими не так часто пользуюсь, чтобы держать в голове что-то вроде "ij#sOf^2)vdSw,xip%". Регистратор домена, хостинг, .. Так же такие пассворды я использую на WebMoney, icq и роуторе.
Кто знает мои пароли? Мой "одинаковый" пароль знает моя девушка. Так же она вкурсе некоторых паролей "второго уровня". Это те сайты, где заботятся о безопасности пользователей и не дают поменять мыло, без письма подтверждения на него. Так что если вдруг моя ненаглядная "подарит" моя пассворд кому-нибудь, я смогу его сменить и вернуть контроль над аккаунтом. А от почты пароль никто кроме меня не знает, да и я бывает забываю:) Но если такое случается помогает сим-карта. Gmail присылает sms.
Пароль на вход в Windows знают все дома, а вот в Linux никто не зайдет кроме меня.
Небольшой случай. Было дело - сидел я без аккаунта на Казторку. В брут я не верю (хотя авторизация на том сайте более чем предрасположена к такому роду попыток взлома), верю в Соц.Инженерию, которая ни раз мне помогала. Процесс был прост:
- на Казторке ищу человека с хорошим рейтингом (а зачем мне аккаунт с плохим? :) )
- ищу через мой мир его почту. %username% брался с предыдущего сайта (многие же любят использовать один и тот же ник везде) и вбивался в ссылку http://my.mail.ru/mail/%username%/. Если совпадал хотя бы город с обоих сайтов, значит я "попал по адресу".
- пытаемся восстановить пароль от почты, чтобы получить доступ к востановлению пароля с казторки.
Всего я перебрал порядка 40-50 человек. Почта нашлась примерно у 60-70%. Хитрые вопросы были лишь у 3-4, остальные были банальны. Трое в качестве секретного ответа предлагали вписать их сотовый номер. Добыть его было бы не сложно. От имени "очаровательной блондинки" написать в агент и там дело техники.
Честно признаюсь, что таким образом я не обрел ни одного аккаунта от Казторки, потому как добрый человек поделился по честному.
Будьте внимательны к своей информации на интернет ресурсах. Я не имею ввиду фамилию/адрес/... Это узнать проще чем кажется. Поэтому важным сейчас является не дать кому-либо представлять вашим именем.
Думаю, на этом хватит. Буду рад, если поделитесь своими мыслями, которые появились после прочтения. Спасибо.