Безопасность логинов и паролей

На днях я наткнулся на любопытный набор советов по созданию логинов и паролей пользователей. Пара советов мне показались интересными:

  • Для почтовых систем навроде gmail.com, mail.ru и т.д. все знаки после “+” в логине и до знака “@” не являются значимыми. То есть, E-Mail типа ivan+test01@gmail.com будет равен ящику ivan@gmail.com. А вот при регистрации на веб-порталах и услугах, все знаки логина значимые. Это значит, что можно зарегистрировать учётную запись на веб-портале под таким составным E-Mail – для каждого портала свой вариант (пример – ivan+ixbt@gmail.com для портала IXBT): письмо подтверждения придёт по адресу ivan@gmail.com, а вот при восстановлении пароля, логин вбить нужно будет полностью, чего потенциальный хакер не знает;
  • Придумать ко всем паролям несложный секретный довесок. Хранить пароли в менеджере паролей или записной книжке без довеска, а при вводе добавлять его. Если злоумышленник получит доступ или подглядит пароли из записей и попробует их, без довеска они окажутся нерабочими.

Ловушка от прослушки

Как узнать, просматривает-ли кто-то твою переписку?

Для этого можно сделать простую ловушку:

  • Заходим на портал Privnote, создаём новую заметку, например, с фальшивым номером кредитки и пин-кодом;
  • В опциях выбираем:
    • Note self-destructs = After reading it;
    • Включаем Do not ask for confirmation before showing and destroying the note;
    • Обязательно заводим свой надёжный почтовый ящик в поле E-mail to notify when note is destroyed.
  • Копируем ссылку на записку, далее идём на bitly или Google Shorten или аналоги и превращаем ссылку в короткую + скрываем цель ссылки;
  • В своей переписке пишем письмо-ловушку. Пишем либо себе, либо собеседнику, с которым заранее по другому каналу связи договорились, что он не откроет это сообщение. В письме пишем текст вида “по следам разговора пересылаю номер своей карточки и пин-код”, и далее приводим полученную ранее ссылку.

В случае, если кто-то пройдёт по ссылке, на почтовый ящик из настроек сразу прилетит оповещение. Это будет наиболее верный признак того, что канал прослушивается посторонним.