Концепция двойной защиты
Принцип работы
Ваши данные защищены двумя независимыми слоями безопасности
Слой 1: Шифрование
AES-256, ключ в браузере
Слой 2: Пароль
Дополнительная аутентификация
Результат
Злоумышленнику нужно получить И ссылку И пароль
Типы паролей
Простые пароли
Легко запомнить и передать
Примеры:
Плюсы:
- +Легко запомнить
- +Быстро набрать
Минусы:
- -Легко угадать
- -Уязвимы к перебору
Сложные пароли
Максимальная стойкость к взлому
Примеры:
Плюсы:
- +Высокая стойкость
- +Защита от перебора
Минусы:
- -Сложно запомнить
- -Легко ошибиться
Рекомендация
Выбор зависит от уровня угрозы и удобства использования
Золотая середина
Используйте фразы из 3-4 слов с цифрами: 'кофе-встреча-15-января'
Сценарии атак
Перебор паролей
Автоматический подбор всех возможных комбинаций
Как работает:
Программа пробует миллионы вариантов в секунду
Защита:
Сложные пароли + ограничения попыток
Время взлома:
Простой: минуты, сложный: века
Словарные атаки
Подбор из списка популярных паролей
Как работает:
Проверка по базе из миллионов реальных паролей
Защита:
Уникальные пароли, не из словаря
Время взлома:
Популярный: секунды, уникальный: не взламывается
Социальная инженерия
Получение пароля через обман или принуждение
Как работает:
Звонки, фишинг, принуждение
Защита:
Обучение, процедуры, код принуждения
Время взлома:
Зависит от жертвы: минуты-дни
Лучшие практики
✅Создание паролей
🔄Передача паролей
Пошаговое руководство
Подготовка
Определите уровень секретности данных
Банковские данные требуют сложных паролей, рабочие заметки — простых
Создание пароля
Придумайте надежный и запоминающийся пароль
Используйте метод парольных фраз или генератор паролей
Создание ссылки
Включите опцию 'Пароль' при создании ссылки
Введите пароль дважды для подтверждения
Передача данных
Отправьте ссылку и пароль разными способами
Ссылка — в мессенджере, пароль — по телефону или SMS
Подтверждение
Убедитесь, что получатель смог открыть ссылку
Попросите подтвердить получение, но не содержимое