> Ты живешь в каких-то фантазиях и иллюзиях. В каком-то идеальном мире, который придумал сам.Обожаю анонимов опеннета, решительно и с умным видом доказывающих, что все и везде обстоит именно так и не иначе, просто экстраполируя собственный, ограниченный опыт.
> Ко мне постоянно обращаются самые разные люди с просьбами посмотреть, что с
> компом. И вот представь себе, эти самые люди пускают меня, как раз в туже самую сессию, в которой работают сами, и идут
А вот представь себе хотя бы недавнюю новость про уводы паролей:
https://www.opennet.ru/opennews/art.shtml?num=47544 ( Результаты исследования методов захвата учётных записей)
> сведения о которых удалось получить в результате исследования, 3.3 миллиарда паролей было получено злоумышленниками в результате взломов, 12.4 млн через фишинг и 788 тысяч при помощи кейлоггеров
...
> В качестве наибольшей угрозы для пользователей называется захват паролей в результате фишинга,
> На втором месте кейлоггеры, которые перехватывают
> На третьем месте использование паролей, фигурирующих в базах данных, полученных в результате взломов крупных web-сервисов (многие пользователи используют одинаковые логины и пароли на разных сайтах).
Кстати, в исследовании под "кейлоггером" подразумевались и "stealer-ы", т.е. уводильщики паролей, от которых очень неплохо защища{ет|ал} мастер-пароль.
И подумай, что для пользователя опаснее на практике -- использовать везде один и тот же пароль (да еще и вида 123456), рискуя потерять при взломе одного сайта остальные аккаунты или же использовать разные пароли, но хранить их в браузере, доступ к которому обычно довольно ограничен (а в случае отхватывания малвари - без разницы, хранится ли пароль или вводится ручками).
> когда зовут на помощь любого другого айтишника или соседа Васю, который
> шарит в компах. И таких людей миллионы. Практически все они хранят
> пароли в браузере, не подозревая, что это "ключ от квартиры под ковриком".
Только вот в моей неиллюзорной реальности для этого не приглашают первого попавшегося с улицы.
И на самом деле почему-то выходит так, что круг лиц, имевших такой доступ, весьма ограничен и злоумышленник (тем более, если он настолько глуп, чтобы гадить "по месту жительства") вычисляется только влет -- не следует считать всех "неОйтишников" тупыми "лошарами педальными".
> Ну, а что касается тебя лично, то тебе не приходила в голову
> мысль, что ты можешь когда-нибудь потерять ноут? Хотя ты наверное крутой
> чувак и у тебя диск шифрованный? ;)
Да не, куда уж нам до Гениальности и Тайных Знаний анонимов опеннета! :(
А шифрование диска я тыкал последний раз лет десять назад, но потом хорошенько так подумал и решил, что такой жор батареи вместе с подтормаживанием (AES в процы тогда еще не встраивали) немного напрягает и нехай уж воришке или "находщику" достаются бинари из /usr /bin и т.д., а я, так и быть, обойдусь шифрованием хомяка.
Кстати, препочитаю вместо браузера или бумажки хранить второстепенные пароли в кееpass, а самые важные в голове.