управление паролями
3 статей с этим тегом
Как правильно выбирать MFA: что значит «устойчивый к фишингу» и почему SMS слаб
MFA — это второй замок, чтобы один лишь утёкший пароль не пустил внутрь, но то, что вы включаете, меняет его силу по трём уровням. Коды SMS/email падают перед релейным фишингом и SIM-swap; приложения-аутентификаторы (TOTP) — средний уровень; passkey/аппаратные ключи (FIDO2) вообще нельзя предъявить поддельному сайту — это и есть устойчивость к фишингу. Высший приоритет: поставьте устойчивый к фишингу MFA на ключи от королевства (почта, домен, платежи). Хранение кодов восстановления и наличие резервного фактора завершают настройку.
Безопасны ли менеджеры паролей? Как они работают, облако vs локально и как выбрать
Менеджер паролей безопаснее переиспользования или хранения открытым текстом. Ключ — шифрование с нулевым разглашением: ваш мастер-пароль расшифровывает хранилище только на вашем устройстве, провайдер держит только шифртекст, поэтому взлом провайдера не раскрывает ваши пароли. Настоящая единая точка — это ваш мастер-пароль плюс MFA на хранилище. Выбирайте облако (Bitwarden/1Password) или локально (KeePass) по применению.
Безопасно ли хранить пароли в Google Drive? Как держать их правильно
Держать пароли в документе/таблице Google открытым текстом опасно: один аккаунт Google становится единой точкой отказа для каждого пароля — захват аккаунта, вредоносное подключённое приложение или фишинг утекают их все разом. Исправление — специализированный менеджер паролей (содержимое остаётся зашифрованным даже при синхронизации). Если вы обязаны использовать Drive, храните только зашифрованный файл хранилища и поставьте устойчивую к фишингу MFA на аккаунт.