Обсуждали не так давно хранение паролей и безопасность. Если делать все по науке, то это хлопотно.
Переходите по этому линку и читайте вниз.
Тогда заведи почту на гмейл и используй ее, для ssa.gov и еще кучи сайтов будет достаточно
1 лайк
Заведи себе password manager и помни только один пароль.
Например KeePass
А чем тот же гугл не устраивает? Один длинный хитрый пароль, и двухфазная аутентифакация по телефону. Раз в пол-года пароль этот менять.
Все остальные пароли сохранять в хром.
1 лайк
Не секюрно.
Пароли из хрома (а также из любого браузера) достаются на раз-два.
Форумные пароли хранить можно, но для банковских лучше пользоваться password manager.
2 лайка
гугль сдавал пароли даже беларуским ментам по запросу.
1 лайк
А про icloud keychain кто что скажет? У меня и в password manager и там некоторые.
Если верить медиа они “не сдают” данные даже ЦРУ.
1 лайк
Не хранить ничего в клаудах типа важных паролей. У многих провайдеров ахтунг с безопасностью на уровне гипервизоров.
1 лайк
Сомневаюсь, что это технически возможно.
Если данные действительно (как декларируется) шифруются на клиенте.
Я могу рассказать как это реально работает изнутри в AWS (тоже cloud). Данные клиентов криптуются (сетевой трафик тоже), т.е. технический персонал обслуживающий физические носители данных или сеть, доступа к данным не имеет. Техническая поддержка пользователей тоже доступа к данным не имеет, любая информация, которая может хранить приватные данные не отображается в интерфейсе системы технической поддержки.
Далее, есть специальные отделы (узкий круг лиц), у которых есть техническая возможность извлечь данные. Процедура извлечения данных требует одобрения нескольких ответственных лиц и наличие определенных оснований (например запрос из органов безопасности, прошедший через юр. отдел).
Доступ к данным клиентов протоколируется в системе и это автоматически поднимает тикет в отделе безопасности и они должны дополнительно проверить, что доступ был правомерный.
Я не слышал ни одного случая утечки данных через инфраструктуру или персонал cloud провайдеров, как правило утечка происходит через взлом аккаунта пользователя, по вине самого пользователя.
Кроме AWS, Google и Azure есть ещё десятки других провайдеров, где нет безопасного процесса от слова совсем. Я в одном из таких работала, потом муж в другом. У нас был доступ к клиентским виртуалкам. В таких местах все держится на порядочности девелоперов и тех персонала. И Вы не знаете, где какой сервис хостится. В aws или бюджетном клауде.
1 лайк
Это дырень)))
Если это сторонний сервис поверх облачного провайдера, то есть высокая вероятность, что у разрабов сервиса есть такой доступ как там где вы работали, но если это нативный сервис от самого клауд провайдера (например google drive или icloud drive), то им можно вполне доверять (ИМХО).
1 лайк
Это болезнь, широкомасштабная.
У меня есть история, как несколько лет назад взломали мой аккаунт скайпа с 12-значным паролем из /dev/random.
1 лайк
Думаете взломали именно сами серверы скайпа, а не с вашего компа его увели?
Она кирдыкнется только в момент уничтожения современной человеческой цивилизации и соответственно об этом апокалиптическом сценарии лучше не думать иначе сразу в леса/пустыни отшельником
1 лайк
Уважаемые, есть ли кто-то кто держит IRA в Robinhood?
Очень привлекает их match 3% на средства, внесённые на IRA с подпиской Gold. Кстати говоря, на трансыер 401k и IRA в Robinhood они дают 1% match даже без Gold.
Тоже видел, заманчиво, но все яйца в одну корзину не хочется
1 лайк
Ну можно например 401k в другом месте держать, а IRA у них
Поделитесь, на каких площадках у вас IRA аккаунты открыты? Плюсы и минусы?