Принципы безопасности
🔐 Пароли
- 1 пароль = 1 сайт. Не использовать одинаковые пароли на двух сайтах
- Помнить и вводить пароли поможет менеджер паролей, например Bitwarden
- Для сайтов, где требуется частый ввод вручную (например, плеер в телевизоре) создавать пароли лучше вручную такими, чтобы не кляцать на пульте 30 мин
- Где допустимо, применять в пароле кириллицу (мало кто ее брутит)
- Вместо генератора паролей можно делать свои "с изюминкой". Пример: "ВК_3to!бесящая!соц.Сеть!". Так пароли всегда будут разной длины и их проще будет вводить вручную, если потребуется. Можно использовать эмоции или мысли в момент регистрации. Забавно потом смотреть такие пароли
📫 1 почта = 1 сервис
Например vk@domain.com для VK.
Как?
Google и Yandex позволяют сделать "Почту для домена". В настройках можно сделать пересылку писем с несуществующих email адресов на выбранный вами адрес.
Зачем?
Если вам придет спам на условно gosuslugi@domain.com, значит, вероятно, базу данных Гос. услуг взломали и слили в публичный доступ, откуда она попала спамерам. Таким образом я также узнал, что chatra.io торгует данными своих пользователей, продав мою почту mosigra.ru
Также если сайт, где вы регистрировались, взломают, то ваша основная почта не попадет в публичные базы слитых аккаунтов