Безопасность и человеческий фактор

Леденящая душу история: у известного журналиста Мэта Хонана (Gizmodo, Wired и проч.) увели учётную запись Apple ID, затем через неё получили доступ к учётной записи Google, взломали Twitter и удалённо отформатировали iPhone, iPad и MacBook Air (при помощи функции Remote Wipe). Самое страшное в этом всём — метод, которым хакер получил доступ к Apple ID: он просто позвонил в службу поддержки Apple, представился владельцем учётной записи и уговорил их сбросить пароль в обход вопросов безопасности.

Что я хочу сказать по этому поводу:

  1. Если ваша почта скомпрометирована, вы мгновенно теряете доступ ко всем остальным учётным записям. Именно поэтому почту вы должны хранить просто как зеницу ока и периодически менять пароли (минимум раз в полгода), причём пароли должны быть трудноподбираемыми. Ни в коем случае нельзя использовать один и тот же пароль для разных сервисов. Не стоит забывать и о других мерах предосторожности: в частности, никогда не логиньтесь с чужих и (особенно) общественных компьютеров. Если ваш основной ящик — Gmail, лучше использовать двухуровневую идентификацию. На Outlook.com надо привязать почтовый ящик к номеру телефона и входить при помощи одноразового пароля, присылаемого SMS-кой.

  2. Вопросы безопасности — полная ерунда. В наш век всеобщей открытости ответы на большинство из них можно легко получить при помощи социальных сетей. Именно поэтому вам стоит придумать отдельный сложный для подбора пароль и использовать его в качестве ответа.

  3. Даже самый классный пароль не спасёт от человеческого фактора. Именно поэтому основную почту лучше иметь на сервисе, у которого нет телефонной поддержки :)

  4. Резервное копирование — наше всё.

Кроме того, очевидно, что над реализацией функции Remote Wipe в iCloud никто как следует не подумал, из-за чего злоумышленник, получивший доступ к вашему Apple ID, может крепко вам насолить. Владелец учётной записи как минимум должен иметь возможность задать какой-то секретный код (отличный от пароля), без ввода которого Remote Wipe работать не будет. А ещё сейчас функции Find My Device и Remote Wipe включаются одной галочкой; на мой взгляд, их стоит разделить из-за потенциальной небезопасности удалённого форматирования.

В целом любопытно будет посмотреть, какие выводы Apple сделает из произошедшего. Очевидно же, что это ЧП, после которого должны полететь головы. 

Если вам понравился этот текст, не забудьте подписаться на обновления моего блога.

Плюсануть
Поделиться
Показать комментарии