I po problemie

@MojeKonto: Możesz mieć super silne i dobrze przechowywane hasło, ale paść ofiarą phishingu i stracić je poprzez wpisanie na fałszywej stronie logowania. Może zostać przechwycone podczas ataku pasywnego (np. podsłuch sieci, danych wprowadzanych na klawiaturze). Może też nastąpić wyciek danych z tego czy innego serwisu. O takich poważnych zagrożeniach serwisy muszą niezwłocznie informować, za utajanie grożą kary pieniężne.
W skrócie, Ty możesz mieć wszystko zabezpieczone, ktoś, kto to otrzymał do przechowania już nie i stąd m.in. wymóg posiadania różnych haseł do różnych serwisów czy wymóg zmiany hasła co jakiś czas. Jednakże istnieje korelacja pomiędzy bezpieczeństwem i wygodą korzystania: im wyższy poziom zabezpieczeń, tym więcej problemów dla użytkownika.
Cybersecurity to naprawdę ciekawy temat, choć przedmioty do zaliczenia nie należą do najłatwiejszych. Jedną z ciekawostek było to, jak można zrobić atak na bankomat i ukraść PIN. Zdumiewającym odkryciem było dla mnie także to, na jak szeroką skalę są rozwinięte pasywne metody ataku. Twoje hasło można wywnioskować chociażby z tego, ile mocy obliczeniowej komputer zużywa na porównanie hasła wprowadzonego z istniejącym w bazie (im dłużej trwa operacja, tym więcej pozycji się zgadza, bo hasła są porównywane znak po znaku). Większe zużycie mocy z kolei wpływa na inne urządzenia podłączone do sieci energetycznej i tak obserwacja żarówki, która miga niemal niezauważalnie przy większym obciążeniu, może posłużyć do kradzieży danych. Niesamowite, prawda?

@Lintu: Ciekawe

@Lintu: a weryfikacja dwuetapowa jest zabezpieczeniem 100%?

@MlodyKamil96: Nie, ponieważ możesz wpisywać to na bliźniaczo podobnej, spreparowanej stronie oszusta. Jeżeli Cię interesuje temat, to na kanale HRejterzy są filmy, które w całkiem zrozumiały sposób tłumaczą kwestie związane z bezpieczeństwem w internecie. :)