Вчера было 1 августа, в эфире #киберпонедельник. На выходных кто-то пытался взломать мой Google-аккаунт, а может, просто ошибся буквами в своем. Я не поняла, почему код верификации аккаунта пришел на телефон, и полезла инвентаризировать настройки.
Контекст. Что меня смутило? Однажды я упоминала, почему двухфакторную авторизацию лучше не привязывать к номеру телефона: симку можно клонировать, чтобы получать коды на нее.
Приложение с кодами для двухфакторки, пуш на собственное же устройство (которое защищено) — оптимальные варианты.
Ну так вот. Сначала я поменяла пароль. Потом еще раз поправила настройки двухфакторной. Настроила Google Authenticator — наверное, слетел после смены телефона. Полезла смотреть, у каких приложений есть доступ к моему аккаунту, и долго думала, какое выпилить — почту на собственном же телефоне или приложения гуглодокументов. Поменяла ответ на тайный вопрос. Удалила номер телефона из настроек. Доверенную почту тоже поменяла. А дальше…
А дальше вспомнила тренинг по кибербезопасности, на котором была по работе. И одно из первых правил, которыми тренеры поделились. Это даже не правило, а принцип — принцип достаточности.
Чтобы убить мышь, необязательно жечь всю хату. Чтобы вылечить головную боль, не надо рубить голову. Так и с кибербезопасностью: надо понимать, где граница разумного, где можно остановиться и остановить паранойю.
Задумывались когда-нибудь об этом? Если да или если задумались только что, реагируйте 👍