Я случайно нашел в интернете большое количество информации о себе и был неприятно удивлен.
Однажды я ввел в строку поиска свой номер телефона, которым пользуюсь с 2009 года. И среди результатов выдачи быстро увидел свою фамилию: оказалось, вычислить владельца номера можно за считанные секунды.
Тогда я решил продолжить исследование и указал в поиске ФИО. Так я выяснил, что интернет знает про меня довольно много: в каких социальных сетях меня можно найти, что я продаю, в каких соревнованиях участвовал и чем я занимаюсь на досуге.
Мне это не понравилось: с 2019 года пытаюсь защищать свои персональные данные в интернете.
Зачем нужно защищать информацию о себе
Информация о людях, их привычках и действиях нужна компаниям, чтобы продавать продукты или анализировать покупательскую способность. Но что еще хуже — эти данные помогают в том числе и преступникам. Простой пример: воры подобрали для кражи квартиру, но один из живущих в ней всегда находился дома. Тогда преступники нашли странички жильцов в «Инстаграме» и стали ждать, когда хозяева уедут в отпуск. После того как появились первые фотографии с солнечного юга с указанием геолокации, воры поняли, что дома никого нет и можно идти на дело.
В «Телеграме» есть боты-поисковики, которые позволяют проверить любого пользователя. Но номеру телефона у бота можно узнать, как записан абонент в телефонных книгах других людей, привязана ли к номеру электронная почта и какие объявления он размещал. По ФИО можно узнать, есть ли у человека автомобиль и какой его государственный номер. А по госномеру — определить марку и модель машины, VIN, данные страховки.
Такие боты действительно работают: информация, которую я хотел проверить, подтверждалась.
Многие люди неосознанно оставляют персональные данные на различных сайтах: например, когда регистрируются на какое-нибудь мероприятие или указывают свои данные в комментариях под постом «Кто пойдет на субботник». Всю эту информацию могут использовать злоумышленники.
Я расскажу о способах, которые помогают мне и моим близким защититься от спама и не дать мошенникам узнать о нас слишком много.
Пользоваться двумя номерами телефона и двумя почтовыми ящиками
У меня уже давно два рабочих номера телефона. Изначально это помогало меньше платить за связь, но после того, как роуминг исчез и звонить даже на Дальний Восток из Москвы стало очень дешево, одна симкарта стала лишней. Тогда я не стал ее выкидывать: оставил на всякий случай с нулевым тарифом. И такой случай настал.
Меня стали донимать звонками с рекламой и предложением услуг: звонили и в выходные, и по утрам, когда я спал, и вечером. Я обратил внимание на то, когда мне звонят больше всего, и обнаружил закономерность: обычно звонки появлялись в течение недели после того, как я регистрировал карты лояльности в магазинах или указывал свой номер для участия в сайтах с розыгрышами.
Чтобы минимизировать дискомфорт от звонков, я решил использовать вторую симкарту. Купил новый телефон, подключил безлимитный тариф, переместил все контакты с первой симки в новый телефон и сообщил всем близким и друзьям о смене номера. Теперь у меня был чистый от спама номер телефона: к нему я привязал только мессенджеры и соцсети.
А вот привязку к банкам оставил на старом номере, чтобы не было видно, в каких банках у меня открыты счета. Номера банковских карт я выучил и при необходимости переводов называю не номер телефона, а номер карты.
Номер другой симкарты я указываю при регистрации в приложениях, на сайтах и при оформлении карт лояльности. Звук телефона всегда выключен, а звонки, поступающие с городских номеров, я отправляю в спам — навязчивая реклама меня больше не беспокоит.
Позже я перешел на телефон с двумя симкартами: теперь блокирую звонки с помощью бесплатного определителя номера. Его можно настроить в браузере или в специальных приложениях.
С электронной почтой я пользуюсь той же схемой. У меня два ящика: один рабочий, которым я активно пользуюсь и не оставляю его контакты на разных сайтах. А второй — для регистрации на развлекательных интернет-площадках, онлайн-курсах и прочих сайтах. В результате спам скапливается на второй почте: там я не вчитываюсь в письма, а удаляю все содержимое папки сразу.
Защитить профиль в социальных сетях
Я считаю, что социальные сети предназначены для общения между пользователями на интересные темы. Для этого достаточно состоять в некоторых группах и иметь только нужных друзей. А открытый профиль, который доступен любому пользователю в интернете, — только приманка для рекламы и мошенников.
Поэтому во всех соцсетях я закрыл свою страницу: теперь только друзья могут видеть информацию обо мне и ленту моих новостей. Остальным пользователям видно только аватарку, количество друзей и краткую информацию. Ни о моих родственниках, ни о полной дате рождения узнать без моего ведома нельзя. Это лишает мошенников дополнительных способов на меня воздействовать: например, они не смогут узнать данные моих родственников и позвонить мне от имени полицейских, которые их якобы задержали.
А еще следите за фотографиями, которые выкладывают в том числе другие пользователи: их можно найти с помощью поиска по фотографиям в Яндексе или Гугле. Иногда это может привести даже к увольнению: так случилось с учительницей, которая проходила курсы в модельной школе, а коллеги увидели ее снимки.
Не указывать свои персональные данные в открытых пабликах
Организаторы мероприятий часто анонсируют их в соцсетях, а тех, кто хочет прийти, просят заранее записаться. Это нужно, чтобы хотя бы приблизительно представлять, на какое количество человек рассчитывать.
Если организаторы оставляют ссылку для регистрации, это достаточно безопасно: пользователь заполняет анкету, которая недоступна посторонним, а организаторы несут ответственность за сохранность персональных данных.
Но бывает, что организаторы упрощают себе работу и просят записаться на мероприятие прямо в комментариях под постом. Лучше так не делать, а написать личное сообщение организатору. Если это невозможно, укажите минимум данных: фамилию, имя, возраст. Указывать номер телефона не стоит: вряд ли организаторы в день мероприятия будут звонить вам и уточнять, придете вы или нет.
После мероприятия комментарий лучше удалить, чтобы им не воспользовались злоумышленники.
Своевременно удалять информацию о себе
В основном это касается объявлений. Например, вы продавали квартиру и разместили объявления на 15 различных площадках. После продажи недвижимости объявления остались незакрытыми и их можно обнаружить через поиск номера телефона. Получается, что любой человек может узнать о вещах, которыми вы владели раньше или хотите продать сейчас, и об услугах, которые вы предоставляете.
Чтобы избежать подобного, после продажи зайдите в личный кабинет на каждом сайте и удалите объявление. Если объявление ушло в архив, оно все равно может показываться другим пользователям — после продажи удаляйте объявления в том числе и из архива.
Используйте систему сложных паролей
Страницы личных кабинетов в онлайн-банках и государственных сервисах — например, на сайте госуслуг — содержат много сведений. Они закрыты от обычных людей, но злоумышленники часто взламывают профили пользователей, чтобы добраться до ценной информации.
Защитить себя от этого поможет сложный пароль и система двухфакторной аутентификации: так называют систему, когда после ввода пароля пользователю приходит код подтверждения на телефон или электронную почту. Такая система есть не везде, но, если сайт предлагает ею воспользоваться, советую включить эту опцию. Главное правило — никому не сообщайте проверочный код: его не имеют право спрашивать ни сотрудники банка, ни полицейские, ни другие госслужащие.
Еще пригодится сложный пароль: чтобы его было сложно взломать, в нем должно быть не менее 10 символов, в том числе заглавные и прописные буквы, цифры и другие знаки. Ниже приведу примеры различных по сложности паролей.
Несложный пароль: infinity. Такие пароли взламываются очень быстро программой по подбору знаков. Здесь все буквы прописные, без добавления других символов.
Пароль средней сложности: Infinity92. В таком пароле добавлена заглавная буква «I» и цифры «92». У меня такой пароль взломали на странице соцсети через полгода использования.
Сложный пароль: 9InFinitY&2. В написании присутствует сочетание прописных и заглавных букв, а также цифр в произвольном порядке, добавлен символ «&».
Когда пароль придуман, нужно сохранить его так, чтобы можно было легко его найти и никто, кроме вас, не имел к нему доступ. Я сделал так: написал все пароли в телефоне в заметках. После этого я сделал скрин экрана, а заметку удалил.
Не стоит использовать один и тот же пароль для разных сайтов: если злоумышленнику удастся его подобрать, это подвергнет опасности сразу все данные.
Еще полезно периодически менять пароль, даже если не взламывали аккаунт, например раз в год. Так становится сложнее подобрать необходимую комбинацию знаков.
Тема вообще не раскрыта даже на 1 %.
Дмитрий, Совершенно верно.
Народ, говорю как знающий, лучший способ защиты информации - это её отсутствие.
Уровень защиты - 0.00001%.
Для начала - даже если закрытый аккаунт в соцсетях, его все равно найдут. Есть специальные сервисы, которые прекрасно ищут по кусочку данных, вплоть до фотографию.
Выход - удалить аккаунт в соцсети. Никакие настройки приватности не спасут.
Отдельная симкарта для спама - не поможет. Все равно начнут доставать. Отдельный номер для банков - хорошее решение! Но небезопасный. Случайно увидел CVV или CVS код, и вперед "тратить все свои, все твои деньги" (С) из какой-то песни. А ведь есть такие сайты, которые не требуют SMS код.
А давно вы смотрели историю поиска? Загляните и посмотрите, как легко и непринужденно все сливается рекламодателям. А еще гляньте историю просмотров на Ютюбе. Вы ее не отключили? Ну, супер!
Кстати, если не знали - сайт Госуслуг сливает ВСЕ ваши данные в Яндекс. Подробнее - ищите статью на хабре, там все по пунктам расписано, что отправляется в эту, довольно гнилую, контору.
Еще за вами следят через браузер. Если вы запомнили данные для ввода форм, пароли, что-то ще - есть способы данные достать. Дополнит картину сведений цифровой отпечаток вашего присутствия - это сочетание вашего браузера, сведений о компьютере, истории посещений и еще некоторых данных. Частично проблему решает VPN и режим "Инкогнито".
И да, не забудьте отключить геолокацию в настройках камеры телефона.
Следом - а вы отключили отображение содержимого уведомлений на заблокированном экране телефона? Потому как вытащив телефон, можно спокойно залогиниться с другого аппарата, получив смс от банка.
Хранение паролей в заметке - вы только что слили свои пароли в сеть. Нет никакой гарантии, что программа заметок не успела слить все своим авторам. И ваши пароли уже в словарях для брутфорса. Хотите хранить пароли надежно - тут только один способ! Парольная карта. Точка! Все прочие методы полагаются на доверии другим людям, авторам менеджеров паролей, приложений для заметок, браузеров (даже ОС может слить их) и т.д. Только парольная карта с полным набором символов хоть как-то скроет ваши пароли - только вы знаете, как там расположены ваши пароли. Даже если вы ее раздадите сотне людей, крайне маловероятно, что ваш пароль взломают.
Ваш скрин, если на телефоне, тоже может утечь в сеть. Google Disk, Dropbox, OneDrive и всякие наколенные поделки типа Яндекс Диска, МайлСРу диска, Мегафон Диск, СберДиск - если хоть одно приложение установлено, оно могло вполне загрузить скрин в облако. А Вы ж еще и сервисы указали, чем облегчили труд взломщикам.
Для площадок объявлений и разовых событий есть услуги временных номеров, которые для этого предназначены. А еще есть десятиминутные почтовые ящики. Как раз где-то зарегистрироваться, получить все что надо и ящик через 10 минут умрет. Ну и плюс - где-то в условиях будет стоять галочка, что ваши ПД будут переданы половине компаний всей планеты. Недавно видел, что в кредитном договоре стоял пункт, что данные будут запрошены у соцсетей, каких-то вообще интересных сервисов и т.д.
Два мыла? Супер, а имена одинаковые? Если да - затея провалилась. Так как сервисы спама неплохо ищут аналоги на разных сервисах, делается двумя строками кода - подставляется после собаки все известные сервисы, от гугла до майкрософта. В теории, может спасти свой домен почты, но не каждый сможет свой почтовый сервис настроить (привязка к общедоступным типа гугла или яндекса не спасет - там алиасы есть)..
В общем, автор НИКАК не защитил свои данные. Скорее, показал свои пароли всему свету.
Viktor, я никогда раньше не слышал про парольную карту, загуглил, это интересно.
Viktor, из песни Мумий Троль - Невеста.
Отдельное спасибо за инфу про отключение отображениея уведомлений, очевидная вещь если вдуматься. С другой стороны если взломщик уже получил доступ к банковским приложениям, то экран блокировки он уже миновал.
У gmail есть функция алиаса, можете добавлять через + название сайта, тогда понятно кто слил вашу почту
Например ваш gmail: ivan.ivanov@gmail.соm. При регистрации указываете ivan.ivanov+company@gmail.соm
Artem, это работает не со всеми сайтами, в каких-то не пропускает парсер (проверка).
Остаётся вариант с дополнительными точками с расстановкой по бинарной системе счисления).
У mail.ru видел функцию создания анонимной почты, штука крутая, но это блин mail.ru(
Для сайтов куда мне нужно зайти один раз – регистрируюсь на одноразовую (временной) почту (гуглится).
Не ввожу свое ФИО (выдумываю из головы), если это не нужно для дальнейшей идентификации (например доставка по паспорту).
Artem, можно здесь подробнее? Не совсем понятно.
Алекс,
ivanivanov
iva.nivanov
ivan.ivanov+любыебуквы
это один и тот же email адрес
тут подробно расписанно
https://www.iphones.ru/iNotes/753572
Прямо сейчас поставьте пин-код на сим-карту, к которой у вас привязаны банки и госуслуги, если этого еще не сделали.
supertheg, любой человек без пин-кода может вставить вашу сим в любой телефон и получить доступ к аутентификации почти всех ваших средств связи (вотсап, телеграм, госуслуги, почта). С пином такого не случится, единственным способом получить доступ к сим останется перевыпуск. Но тут есть преимущества: это уже в любом случае не будет случайностью и не произойдет при потере телефона к примеру, это очень дорого, и вы это сразу заметите (сим в вашем телефоне заблокируется).
На Авито я вообще занесла себя как Дмитрия. Так что всегда понимаю, откуда звонок, если спрашивают Димона ;)
Про пароли - используйте менеджер паролей. Честно, какая-то очень сомнительная практика - то, что вы описали со скриншотом ¯\_(ツ)_/¯
Плюс, с этой софтиной намного проще менять пароли, генерировать новые, проверять на утечки и так далее.
Комментарий удален пользователем
А в банках (не будем показывать пальцем) на предложение добавить поддержку аутентификаторов или юбикея до сих пор отвечают «это нужно трем с половиной гикам» :(
Andre, есть же попроще способы:
-- классический 2FA TOTP (со своими минусами, но тем не менее)
-- приложите любой NFC токен к телефону с мобильным банком (хоть карту, хоть билет, хоть NFC ценник от одежды)
+ В этом всём нет смысла, если у системы нет работающей настройки "запрет удалённого восстановления доступа к ДБО"
я уже ныл об этом тут: https://journal.tinkoff.ru/discuss/financial-neurosis/#c547379
Alexander, любой токен — это и со стороны нормального человека немного странно и непонятно, и со стороны энтузиаста безопасности немного недостаточно (не защищено от клонирования).
Есть же решение на поверхности… приложить саму БАНКОВСКУЮ карту! Оно и понятно, и надежно (такая карта умеет подписывать, в отличие от ценника — и фиг её клонируешь соответственно)
Andre, четырём. Давайте собирать петицию
Lind, именно поэтому придумали двухфакторку с генерируемыми кодами, SecurID и прочее. Про бутфорс - ограничение количества запросов по времени и количеству + пароль с длиной в 32+ символов в разном регистре, включая цифры, различные знаки. Ну удачи такому брутфорсу, чо тут ещё сказать?
Для повседневного пользования и сохраняя баланс "удобство/безопасность" такой уровни защиты за глаза хватает.
Все советы из разряда «уйти жить в землянку». Существуют ведь нормальные способы защиты своих данных, а не эти архаизмы. Об очень многих важных вещах вообще не сказали.
И на самом деле индивидуально вы никому не нужны. В описанной вами ситуации где воры следили за инстой хозяев квартиры они сначала купили слив из баз, чтобы эту квартиру подобрать. Так что бойтесь как раз слива больших баз данных где вы окажетесь в нужном фильтре у мошенников.
Иван, по отдельности может и никому не нужны, но под раздачу попасть легко можно. Никто не застрахован. Поэтому лучше предотвратить.
Как минимум — чтобы при задержании не вытащили сим-карту и не зашли в мессенджеры
Жан, захотел устроиться на работу или снять квартиру, а там шибко любопытны и шарятся по соцсетям. Значит, нарушать личные границы будут и при дальнейшем взаимодействии, лучше отказаться.
На, ага, при сдаче в аренду собственники в Америке тоже нарушают личные границы - запрашивают документы о доходах, кредитную историю и прочее. И не дай бог недавно работу поменял.
Жан, а соцсети при сдаче в аренду там запрашивают? Какое они имеют отношение к подтверждению финансовой состоятельности?
Автору первым делом необходимо удалить свои аккаунты во всех соц.сетях, снести все мессенджеры и главное - удалить себя из Т-Ж и больше никогда сюда не писать
Сейчас подавляющее большинство телефонных номеров уже когда-либо были кем-то использованы, и есть во всевозможных спам-базах. Говорю это, как купивший 3 симки (МТС, Теле2 и Мегафон), нигде их не светивший - и все равно сыпятся спам-звонки, а также люди из контактов бывшего владельца номера
Для банков сделал отдельный номер телефона. Симку вставил в обычный кнопочный телефон, в котором даже интернета нет. Звонят или сами банки, которые предлагают выгодные условия, или левые конторы, которые тоже свои услуги пытаются втюхать. В обоих случаях можно сразу, не разбираюсь, посылать звонивших лесом.
Хотя у меня очень редко получается ответить на такие звонки - телефон без звука лежит в рюкзаке и я его беру в руки только для подтверждения операций. Тогда и вижу кучу пропущенных звонков.
av,
Вот тут выяснилось что обычные кнопочные телефоны, которые чуть что сразу уходят на 2G, очень уязвимы
Вот история с доказанной в суде этой проблемой https://journal.tinkoff.ru/kibermoshennichestvo-poterpevshie-i-prestupniki/
Alexander, так там же, как понял, доступ получали к мобильным счетам. Зачем там хранить такие большие суммы - непонятно.
И насчет выводов в конце статьи - обязательно обращайтесь в полицию - теперь уже сомневаюсь:
https://vc.ru/claim/299730-na-menya-oformlen-kredit-po-poddelnym-dokumentam-v-alfa-banke?comment=3338971&from=copylink&type=quick
https://vc.ru/claim/315451-s-debetovoy-karty-tinkoff-ukrali-moi-sredstva?comment=3473163&from=copylink&type=quick
av,
там же перехватили контроль над смс.
То что попёрли только мобильные счета -- везение. А могли бы и ДБО к банкам сбросить, где для этой операции достаточно кода из смс.
Еще плохая идея оставлять номер телефона на дорогой тачке.
По поводу социальных сетей: совсем не нужно их полностью закрывать (зачем тогда вообще создавать профиль, просто удали его и все). Наоборот, лучше оставить, но показывать там только то, что хотите показать (я лично избегаю лайкать и делиться всем, что связано с политикой и некоторыми другими вопросами). Есть и другие спорные решения, например, вторая симкарта.
Автору нужно лучше разобраться в вопросе
Примерно с 2010 года постоянно что-то продаю на Авито. Когда там был указан для связи номер, к которому привязаны банковские карты спама в виде смс и звонков от всех подряд (реклама, мошенники) было полно. Потом указал номер, к которому не привязаны банковские карты и подписался другим именем - звонков стало раза в три меньше, сразу понятна причина звонка - тот номер для других звонков не использую.
Игорь, еще прикольно имя свое изменить на Авито, и когда звонящие спамеры и мошенники к тебе потом по нему обращаются, сразу понимать, откуда утекло
Вот в этом отрывке битая ссылка: "Простой пример: воры подобрали для кражи квартиру, но один из живущих в ней всегда находился дома". А хотелось бы про этот случай почитать :)
Мила, спасибо, обновили!)
Полезная статья! Спасибо. Извлекла из неё советы.
Давным-давно видел какое-то пособие по инфбезу в сети, которое было ориентировано на анонимность в интернете. Правда, конечная цель там была другая, но суть схожая.
Если вы загрузили какие-либо данные в сеть, велика вероятность, что в сети они и останутся: в качестве отпечатка в агрегационной базе или сервисах веб-архивации. Чтобы как-то оградить себя от воздействия социальной инженерии, помимо банальных инфбезных заповедей по типу "не вводи-не кликай" нужно деперсонализировать ваши аккаунты, переписав или удалив персональную информацию. Для лучшего эффекта это надо сделать с момента регистрации на каком-либо портале, а не после.
Если печетесь о своей анонимности в сети - не выкладывайте личные фотографии. В случае чего, по ним смогут определить, где они были сделаны, и потом не составит особой сложности вычислить район места, где вы живете, особенно если вы прикрепляете к фото геотеги. Я уж не говорю о ситуации, когда вы выкладываете фото со своим лицом или лицами своих друзей/родственников.
Если вы пользуетесь навигаторами или электронными картами - будьте готовы к тому, что информация о вашем маршруте будет сохраняться в прикрепленном аккаунте. Если не отключить функцию сохранения маршрутов, информация о ваших походах сможет как-либо пригодиться вашим недругам после взлома аккаунта.
Длинные пароли, состоящие из случайного набора символов - тот еще бред. Лучше сделайте пару сложных паролей с использованием сочетания букв-цифр-символов, комбинациями регистров. Главное, чтобы вы могли их вспомнить перед каждым вводом =)
Будьте готовы к тому, что в руках умелого брутера любой пароль вскрывается как консервная банка. Старайтесь оставлять минимум ценной информации в ваших профилях, насолите взломщикам: они же так старались, а на аккаунте ничего полезного не оказалось...
Ну начать стоит с того, чтобы для каждого банка была отдельная симкарта. С PIN-кодом в идеале. И в эфире она должна быть лишь тогда, когда что-то ждешь от банка. В остальное время - пусть лежит в сейфе. Отдельные симкарты для больших и муниципальных госуслуг. Ну и личная для друзей и семьи, она всегда в эфире. Это из оформленных на себя. А, ну и служебная так же - в эфире.
Для скидочных карт, такси, авито, форумов, соцсетей - симкарты, что раздают у метро.
Для всех симкарт, что не в эфире - отдельный телефон с неприметным IMEI... Каким нибудь типа 15 нулей.
Соцсети... Ну куда ж без них... Там имена, а в идеале ники. И никаких обсуждений важных вопросов. Для этого для друзей уже есть телефон. Это чтобы при взломе учетки и просьб прислать деньги - друг сначала звонил на телефон, а лишь потом писал ответ в соцсети.
Мессенджеры... Для них неплохо иметь отдельный и тоже свой номер, чтобы восстановить в случае потери телефонного аппарата. Но симкарта также может не быть постоянно в эфире.
Электронная почта... Тут двух, да и 10 адресов может быть мало... У меня их десятка 3 и не считая этих игр с синонимами гуглопочты...
Но это малая толика данных. СНИЛС и ОМС номера не меняются, не меняется номер свидетельства о рождении. А вот паспорт - легко... Потерял - обратился в МФЦ, заплатил штраф (он небольшой) и вот уже Госуслуги о новом паспорте не знают, но продолжают работать... А вот кредит левый уже не оформят... Правда банкам новый паспорт сообщить требуется... Но банков для жизни много не требуется, можно обойтись одним, максимум двумя. А ненужные карты/счета закрыть до утраты старого паспорта.
Вообще говоря статья не поясняет как убрать информацию о себе и даже о том как защитить. Больше о том, как избавиться от телефонного спама и спама в почте. Но от судебных приказов, левых кредитов, поисковых систем не избавится. Все что оказалось в Сети там и останется. Но снижая интерес к своей персоне можно снижать ценность постоянно устаревающих данных. Нет фото новых в инстаграме и фейсбуке - а может пользователь уже в ином мире... Перестали меняться статусы в мессенджерах - может телефон потерял... И так далее... Через 5-10 лет то, что сейчас актуально о человеке - станет бесполезным. Однако как не похвастаться перед друзьями новым авто или поездкой куда-нибудь в Чили, а то и в твиттере не пожаловаться на плохое содержание дома в Департамент ЖКХ... Вот и сохраняется актуальная ситуация о персоне... :-)
Andre, А ещё вы забыли про бекдоры в: процессоре, чипсете, биосе, контроллере hdd/ssd, сетевом контроллере
Lind, обычная :) Чем в этом плане пароли "базы" отличаются от паролей "только в голове"? У любого менеджера паролей есть двухфакторка для логина по мастер-паролю. Пример: https://bitwarden.com/help/article/bitwarden-field-guide-two-step-login/
1. Вводишь мастер-пароль.
2. Вводишь код из генератора, который находится на связанном устройстве.
Не считаю проблемой запомнить пароль длинной 32-40 символов. Да, там по-любому будет мнемоника, но если она абстрактна, то не вижу в этом никаких проблем безопасности и возможностей для соц. инженерии.
Если беспокоит возможная потеря устройства, то можно раз в квартал/полгода локально бекапить базу паролей, шифровать её (TrueCrypt, VeraCrypt) и прятать. Или пойти штатным путём: сохранить локально и зашифровать одноразовые коды восстановления.
Если беспокоит проблема взлома "паяльником по мясу", то тут решение - хранилище с "двойным дном". Но это уже экстремальный вариант для "особых" юзеров.
Никак
Статья ни о чем, а если говорить проще то простой обыватель из этой статьи ни хрена не поймет.
Хрень какая то, как я могу запомнить 32 пароля по этой карте, надо быть вундеркиндом.
Комментарий удален пользователем
Митя, как вариант использовать KeePassXC с синхронизацией через облачное хранилище. Нормально работает на компьютере и на телефоне.
Митя, apple выпустила icloud password для windows. Работает криво, но работает.
Митя, Selfhosted bitwarden-rs must have
Только встает вопрос, как этот селфхостед безопасно настроить…