+99 голосов |
Не так давно я написал достаточно развернутую запись под названием "Цифровая уязвимость".
Сегодня натолкнулся на видео, которое могло бы быть хорошим дополнением к ней, а потому не могу пройти мимо.
Итак, чрезвычайно красивая демонстрация (практически наглядное пособие по методам социальной инженерии) взлома учетной записи социальной сети вКонтакте, притом ее владелец - один из администраторов (точнее, администраторш) официальной группы безопасности сети. Соответственно, вместе со взломом ее аккаунта скомпрометирована и вся группа.
Конечно, в этой ситуации целиком и полностью сработал человеческий фактор. И в комментариях к моей первой записи уже говорилось о том, что если спрашивается "Девичья фамилия матери", то как раз ее писать и не стоит. Но "таких умных" среди пользователей насобирается совсем немного. Не знаком со статистикой, но уверен, что подавляющее большинство людей на этот вопрос как раз и написали девичью фамилию матери. О реальных масштабах уязвимости можно только догадываться.
Что из этого следует? А то, что разработчикам пора бы в корне менять распространенную ныне систему аутентификации по принципу логин/пароль. И если до использования биометрических данных, допустим, еще не все готовы, то хотя бы какую-нибудь "защиту от дурака" (коих, к величайшему сожалению, немало среди рядовых пользователей) в методах восстановления паролей вводить пора.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+99 голосов |
Вопрос про питомца убил))) Если человек знает тебя и помнит почти дословно разговор, то уж назовёт не "питомец" а вид животного )))
Да, это был явный "прокол", но, тем не менее, все сработало :)
Почитайте на habrahabr коменты к этому видео. Все это фейк и создатель в этом признался. Что было снять чисто для демонстрации что вообще такое может быть. Это не реальный взлом.
Вот и верь после этого людям :)
Про девичью фамилию матери очень метко подмечено. Мне нелегко осозновать себя дураком.