Впрочем есть и еще один способ. Кода вы входите на сайт вашей почты, вы указываете что работаете в недоверенной среде. Например, на чужом ПК. В этом случае вы можете ввести только вторую часть пароля. Без первой вообще. А так как каждые 30 секунд она меняется, то пусть перехватывают эту информацию. Это называется OTP (One Time Password).
Здорово. Но как быть, если почтовый клиент не понимает двухэтапную аутентификацию?
На самом деле и это не страшно. Вы можете заранее сгенерировать себе пароль для этого приложения. Даже если его и перехватят, он будет работать только на этом ПК и только в этом приложении. А вы после работы в недоверенной среде его просто измените. Вот и все! Есть еще и аутентификация вашей Wi-Fi точки по сертификату. Тогда вообще атака точки будет невозможна.
Спасибо! Я никогда не подозревал, что нужно столько знать.
Знать нужно намного больше. Увы, атаки совершенствуются ежедневно! Учиться и учиться вот что нужно! Г-н Грин, заведите себе за правило, что ваш специалист по информационной безопасности должен регулярно обучать ваших сотрудников! Да и сам учиться у нас в Академии.
А вы готовы к таким атакам? Точно?
Сказки о безопасности: Атака на целостность и доступность
Маленький Зайка пришел из школы хмурым и на все вопросы, мол, как у него дела, отвечал односложно, что все хорошо. На самом деле все было не так хорошо, как он говорил, но зачем об этом знать маме? Вчера он с друзьями так набегался и наигрался, что просто забыл выучить домашнее задание. А сегодня, как назло, его вызвали к доске. Вот и получил плохую оценку.
И тогда Зайка решил схитрить, просто вырвав страницу из дневника. И теперь очень волновался по этому поводу. Как это примет мама? Решил он ничего не говорить. А рассказать потом, когда исправит плохую отметку.
Зайка, что случилось? Почему ты такой хмурый? Если из-за плохой отметки по физике в школе, то не отчаивайся, исправишь! Я ведь знаю, что ты не выучил уроки.
Откуда? Я ведь тебе ничего не говорил!
Да-да, конечно, не говорил! И даже страницу вырвал из дневника! Я знаю.
Но откуда?
Да все просто. Знаешь, как папа называет такие действия на своем взрослом непонятном языке? Ты ведь помнишь, кем он работает?
Да, конечно, помню. Наш папа руководитель департамента информационной безопасности.
Да-да. Так вот! Он говорит, что это атака на целостность и доступность информации и что это очень плохо!
А ты откуда знаешь, что я страницу вырвал?
Да потому что я, опять-таки, в папиных терминах, всегда перепроверяю полученную информацию по нескольким независимым каналам. Я просто позвонила тетушке Сове, твоей учительнице, и она мне все рассказала. Если хочешь, чтобы тебя впредь не могли атаковать так, как ты меня сегодня, всегда пользуйся несколькими независимыми каналами связи. Тогда ты сможешь получать объективную информацию. Понял?
Да, мама! Хорошо, что у нас папа такой умный, а ты такая добрая. Я исправлюсь!
А вы тоже пользуетесь несколькими независимыми каналами связи? Или нет? Подумайте!
Сказки о безопасности: Чудо-фонарь
Вот и прошел Новый Год. Праздники позади, снова пора на службу. В последнее время Иоганн все чаще понимал, что империи нужны новые технологии. Увы, но все чаще и чаще полиция и служба безопасности обращались к нему за помощью в поисках тех или иных людей. Как просто пропавших, так и преступников. Он понимал, что сил его сотрудников катастрофически не хватает, как и техники на дорогах. Но что делать? Не вешать же камеры на каждом столбе? Мысль неплохая, но кто ж это будет делать? Ведь тогда нужны и микрофоны с динамиками, включаемые выборочно по команде. Да и датчики оружия пригодились бы. Ах, эти мечты-мечты
Придя на службу, Иоганн первым делом поздоровался с дежурным, прослушал доклад о том, что ночью все прошло спокойно и поднялся к себе в кабинет.
Доброе утро, шеф! Вам кофе принести?
Я только пришел. Откуда ты знаешь, когда меня ждать? Меня это постоянно удивляет!
Ха! Чего проще? Я попросила наших техников вывести мне датчик с видеокамеры на воротах. Как только в воротах появляется ваш автомобиль или камера фиксирует ваше лицо, мне сразу же приходит сигнал, что пора ставить кофе J Все просто!
Софи, вы гений! Я всегда знал, что наша Академия воспитывает гениев!
А если серьезно, шеф?
А если серьезно, то берите чашку и расписание на сегодня. Что там у нас? Надеюсь, нет скучных совещаний ни о чем?
Да нет. К вам просилась с утра Рита с какими-то молодыми людьми. Говорила, что у них очень интересный проект, а сами они никак не могут пробиться в департамент финансов для получения финансирования. Нужна ваша помощь.
А ребята уже здесь?
Да. Ждут вашего разрешения.
Пригласите их в комнату для переговоров.
Доброе утро, шеф!
Доброе утро, Рита!
Доброе утро, коллеги! Что вас привело ко мне?
Мы разработали и хотим представить на выставке «Безопасность» модульные светодиодные уличные фонари, которые станут частью концепции «умного» города. Они не только могут оповещать об опасности, меняя цвет, а также раздавать Интернет, но и следить за прохожими и записывать их разговоры.
Так! Где можно посмотреть образец?
Пока только у нас в лаборатории. Мы еще не показывали его никому. Простите, у нас просто нет денег на производство, а попасть в департамент финансов нет связей.
Рита, с этого дня эти молодые люди до окончания проекта становятся членами нашей спецлаборатории. А вы привезите нам опытный образец для тестирования. Учтите, с этого дня проект проходит под грифом «Секретно». Что еще может ваш фонарь?