[Перевод статьи] 7 базовых правил защиты от фишинга

Абсолютно с Вами согласен, если в дом зайдут цыгане и унесут Ваш токен, а вместе с ним и лэптоп, и смартфон, и палец с отпечатком, то двухфакторная аутентификация тут — как мертвому припарки. Но в некоторых случаях дополнительный фактор действительно спасает. Особенно если сервис использует 2FA с подписью данных типа CWYS (Confirm What You See). Тогда одноразовые пароли генерируются на основе данных транзакции или данных окружения пользователя, и фишер просто не сможет подписать свою транзакцию или войти в аккаунт пользователя со своего девайса. Его данные не совпадут с данными реального пользователя, использованными для генерации одноразового пароля.

[Перевод статьи] 7 базовых правил защиты от фишинга

Вы правы, так бывает. Но согласитесь, лучше активировать двухфакторную аутентификацию, чем нет. В большинстве случаев собираются все же обычные пароли. Чтобы раздобыть одноразовый пароль требуется намного больше усилий. Если украдут только обычный пароль, то она спасет.

Двойная аутентификация Вконтакте — секс или имитация?

Вывод, который я сделал, прочитав материал, — двухфакторную аутентификацию к своей странице в VK нужно подключать дома и сразу (лучше, в полном одиночестве). Тогда бояться нечего.

BYOD: корпоративная мобильность может быть безопасной

BYOD — концепция удобная, но небезопасная. Не уверен, что Window 10 защитит от полнейшей безграмотности наших людей в плане информационной безопасности. Менеджеры среднего звена будут продолжать открывать фишинговые письма, переходить по ссылкам и нажимать на рекламные объявления, ведущие на подставные сайты, передавать свои пароли друг другу. Особенно в свободное от работы время с личного девайса, который в ближайший же понедельник превратиться в рабочий. Ваши советы безусловно помогут улучшить ситуацию, но только в сочетании с тренингами по ИБ для всех сотрудников компании от генерального директора до уборщицы.

7 вещей о книгах и жизни, которые я узнал, прочитав 100 книг за год

Спасибо! Очень вдохновляющая статья. И благодаря Вам, в мире появился еще один человек, который узнал о сервисе SmartProgress :)

СМИ узнали о новом способе перехвата паролей и PIN-кода с мобильных телефонов

Занятная информация, которая еще раз подтверждает, что общественный Wi-Fi — это зло. Интересно, спасет ли от подобных угроз аутентификация жестом из нескольких пальцев, запатентованная Microsoft в 2015. Видимо, PIN-код уже морально устарел, раз есть столько способов его вычислить.

Новинка от Google. Безопасна ли аутентификация без ввода пароля?

Не вижу ничего плохо в использовании Incapsula. Это интеллектуальный фаервол и CDN, а значит, их решение не упадет. Что же касается закрытых WHOISGuard-ом данных, то это действительно нехорошо, нужно открывать.

Новинка от Google. Безопасна ли аутентификация без ввода пароля?

В вопросе аутентификации всегда приходится чем-то жертвовать, или безопасностью, или удобством. Думаю, Гугл решил дать нам выбор. Кто помешан на защите данных будет и дальше пользоваться аутентификатором, кому хочется упростить себе процесс, выберет новинку.

Двухфакторная аутентификация. Новые вызовы

Интересная статья. О какой платежке идет речь?

Весёлые мелодии: пациент играет на гитаре, пока ему вырезают опухоль в мозге (видео)

Здесь есть два варианта: или пациент жив, или пациент мертв! (zarkazm)

Автомобили Jaguar Land Rover получили систему распознавания дорожных ям

:) Пожалуй «интеллектуальная система» выдаст: «Движение вперед не возможно, в связи с отсутствием дороги!»

«Известия»: весьма вероятно, что Центробанк России разрешит использование Биткоин

В России расплачиваются валютой под названием рубль, в Европе расплачиваются валютой, которая называется евро, в Америке – долларами, в Китае – юанями. Так почему бы и не разрешить обществу, которое «проживает» в стране под названием Интернет, вести расчеты в валюте под названием Биткоин?

Неизвестная история Tesla, часть 1/3

Появится, обязан появиться. До него просто еще «ход не дошел». Впереди еще две части, а Илон Маск все-таки не последнее лицо в компании.

Компания продаёт фальшивые дипломы через 370 онлайн-университетов

Спрос рождает предложение! То, что дипломы фальшивые, не мешает "- Такими методами Axact зарабатывает миллионы долларов в месяц "!

Проект «Око» ч.1, пилотная

Начало многообещающее.Продолжение в студию!

Microsoft — единственная компания, которая осмелилась на официальную поддержку эмодзи в виде среднего пальца

Какая забавная «какашка».Прям как «эмодзи в виде среднего пальца».

Автомобильный видеорегистратор Transcend DrivePro 100 – достаточный аскетизм

По поводу статистики не скажу, но то, что воруют – это точно! Конечно же «серьезные люди» не будут разбивать стекло вашего авто ради того, чтобы «украсть железку которую можно продать за несколько тысяч рублей», они умыкнут ваше авто целиком. А вот шпана местная, али нарик какой – эти запросто. И им плевать, что стекло вашей машины стоит дороже, чем та «железка» которую они экспроприировали.

Участник хакатона придумал простую систему коррекции осанки

Не плохая идея от Rumlin с электрошокером. Когда с головой уходишь в работу, то и на положение своего тела как-то перестаешь обращать внимание. Особенно когда работа не рутина, а приносит истинное наслаждение.

Лишний вес спасает от приобретённого слабоумия

:) Полные люди, как правило, много едят. Соответственно постоянно думают: где купить, что приготовить, чего бы сожрать? Мозг постоянно внапряге.Активная умственная деятельность налицо!

Жизнь есть за 400 км от Земли: на обшивке МКС обнаружили ДНК бактерий с Мадагаскара

Что-то типа поймали попутку до Марса? (ха-ха-ха !)