Если вы потеряли устройство или заметили подозрительную активность, завершите удалённые сессии в Facebook, LinkedIn, Pinterest, Twitter и Instagram, затем смените пароль и включите 2FA.
Bitwarden — бесплатный менеджер паролей с клиентами для Linux. Вы можете установить его через .deb/.rpm, Pacman, Snap или AppImage, затем создать учётную запись, настроить 2FA и импортировать старые пароли.
Google Password Manager в Chrome позволяет прикреплять описательные заметки к каждому сохранённому логину — это удобно для подсказок о безопасности, использовании конкретного e‑mail или ответах на секретные вопросы. На компьютере и на мобильных устройствах процесс похож: откройте менеджер паролей, выберите учётную запись, нажмите «Редактировать», введите заметку и сохраните.
Если ваша Raspberry Pi использует microSD или локальный диск, данные хранятся в незашифрованном виде. Руководство показывает, как создать LUKS-раздел, перенести /home, настроить автоматическое монтирование и удалить локальный ключ, чтобы при загрузке требовался пароль.
Настройте вход по публичным/приватным ключам, добавьте публичный ключ в ~/.ssh/authorized_keys, поменяйте PasswordAuthentication на no и перезапустите SSH. Дополнительно используйте брандмауэр и fail2ban.
Настройте вход по отпечатку в Ubuntu через «Настройки → Пользователи → Вход по отпечатку» или терминально через fprintd. Проверьте lsusb, установите fprintd и libpam-fprintd, пере-регистрируйте или добавляйте отпечатки при проблемах.
Статья объясняет, что такое хэши, зачем использовать hashcat и как настроить и применить hashcat на Linux для взлома хэшей из /etc/shadow. Приведён пошаговый метод, примеры команд, рекомендации по подбору словарей и список мер защиты для администраторов. Для практики используйте изолированную лабораторию и легальный доступ.
SDelete — утилита для безвозвратного удаления файлов; SDelete GUI добавляет пункт Secure Delete в контекстное меню Windows для быстрого удаления. Инструкция по установке, настройке числа проходов, удалению опции и рекомендации по безопасности.
iPhone предлагает встроенный менеджер паролей iCloud Keychain для автоматического заполнения и синхронизации на устройствах Apple. Для кроссплатформенной синхронизации используйте сторонние менеджеры (например, 1Password). Никогда не храните пароли в незашифрованных заметках — используйте блокировку заметок или специализированный менеджер.
Spring Security обеспечивает аутентификацию и авторизацию для Spring Boot. Настройте PasswordEncoder, UserDetailsService и SecurityFilterChain, чтобы контролировать доступ к URL и ролям.
В этой статье подробно описаны восемь типичных уязвимостей приложений — от слабых прав доступа до вредоносных перенаправлений. Для каждой проблемы указаны реальные меры защиты, контрольные списки для ролей, методология внедрения и критерии приёмки.
Windows 10 объединяет набор встроенных функций безопасности — от автоматических обновлений и антивируса до шифрования и биометрии. В статье подробно разберём каждую функцию, приведём практические рекомендации для пользователей и администраторов, чек-листы, план действий при инциденте и советы по совместимости и приватности.
Проверьте шифрование потоков, смените заводские логины и пароли, подключайте камеры только к защищённой сети (WPA2/WPA3) и обновляйте прошивку регулярно. Используйте VPN в открытых сетях, минимизируйте постоянную трансляцию в интернет и разместите камеры так, чтобы не нарушать приватность.
Отключите правила IPv6 в UFW, если ваш ПК и сеть не используют IPv6 — это уменьшит поверхность атаки. Измените параметр IPv6 в /etc/default/ufw на no и перезагрузите UFW (sudo ufw reload). Проверьте статус командой sudo ufw status.
Seahorse — графический интерфейс для GPG в Ubuntu, который упрощает создание PGP-ключей, резервное копирование и шифрование файлов через Nautilus. Установите seahorse-nautilus, создайте ключ, экспортируйте резервную копию и шифруйте файлы из контекстного меню.
Кредитная заморозка — быстрый и эффективный способ предотвратить оформление новой кредитной линии на ваше имя после утечки личных данных. Замораживать нужно у всех трёх бюро (TransUnion, Experian, Equifax). Это не влияет на действующие счета, но требует хранения PIN-кода и может потребовать платы в зависимости от штата.
Быстрый способ зашифровать файлы и папки в Linux — использовать OpenSSL с AES‑256: архивируйте папку через tar/gzip, затем примените openssl enc; для безопасности используйте -pbkdf2 и сильный пароль.
Коротко: в Next.js можно реализовать токенную аутентификацию с JWT и jose, сохранив токен в cookie; статья описывает создание формы входа, API, проверку токена и middleware.
Pass — лёгкий и переносимый менеджер паролей с шифрованием GPG. Он хранит каждую запись в виде зашифрованного текстового файла в каталоге ~/.password-store, хорошо интегрируется с Git и подходит тем, кто предпочитает простые, прозрачные инструменты.
Если вы хотите перестать пользоваться встроенным менеджером паролей Chrome, сначала экспортируйте пароли и проверьте альтернативу. Отключить Google Password Manager нужно отдельно на каждом устройстве: в настройках Chrome найдите «Менеджер паролей» и выключите переключатель «Предлагать сохранение паролей». Следуйте чек‑листу миграции, чтобы не потерять доступы.