Posso fidarmi di grandi aziende come Google che non memorizzano tentativi di password falliti?

Nessuno potrà mai dirti di fidarti o di non fidarti di qualche entità; tu stesso, dovrai scegliere di fidarti di questa entità. Ti sei già fidato di Google di non caricare codice exploit nel tuo browser, già ti fidi di Google utilizzando effettivamente il loro browser (Chrome), già ti fidi di Google con le tue conversazioni private (GMail), i tuoi termini di ricerca imbarazzanti ( sì, loro sanno cosa ti piace).

Vedete, ogni volta che avete una domanda come questa, pensate semplicemente "Ho davvero importanza?". La risposta è molto probabilmente "No". Non sei niente, sei una goccia in un mare di informazioni. Ogni conversazione che hai mai avuto con nessuno, ogni ricordo che hai, ogni SMS che hai inviato, ogni telefonata, ogni email, ogni foto, tutti insieme sono meno di 0,000000 (un mucchio di altri zeri) 001% dei dati Google e altre grandi entità hanno e lavorano con.

Quindi, dovresti aver fiducia che Google non memorizzerà la tua password fallita? Non lo so. Dovresti aver fiducia che la NSA non avrà accesso a quella password? Non lo so. Ma ecco una cosa che so per certo : la NSA non ha davvero bisogno della tua password per accedere alla tua email, semplicemente dice a Microsoft o Google "Questo tizio ... minaccia per la sicurezza nazionale ... mandami tutti delle sue e-mail ", questo è tutto.

Quindi, preoccuparsi di questo non importa molto. Se senti davvero che dovresti preoccuparti, cambia semplicemente tutte le istanze di quella password. Altrimenti, non pensarci e goditi la giornata.

È una chiamata che devi fare per te, essenzialmente, sulla base di alcuni criteri.

Come sviluppatori, spesso incontriamo situazioni in cui è ragionevole inserire codice dannoso e la ragione per cui la maggior parte di noi non è che non siamo cazzi completi. In alcuni casi, sarebbe anche facile renderlo accidentale, ea volte sarebbe facile codificare deliberatamente in un punto debole da sfruttare in seguito. Diavolo, è in realtà uno dei più grandi problemi che dobbiamo affrontare, con gli sviluppatori che non possono evitarlo.

Quindi, se puoi fidarti o meno di loro dipende essenzialmente da come è paranoico il tuo punto di vista, e questo, come Adnan ha detto, dipenderà da chi sei e da cosa stai facendo.

Un punto un po 'utile è che quasi sicuramente puoi fidarti di Google e degli altri grandi giocatori, non dare le tue informazioni ai criminali, che è la vera minaccia alla sicurezza. Essere ricattati dalla NSA, dall'FBI, dalla CIA, dall'MI5, dalla polizia, dal KGB o da Stan Smith di papà americano è molto meno un problema che essere ricattati da gruppi criminali. Con l'accesso alle tue e-mail o qualcosa di simile, la maggior parte delle persone potrebbe trovare qualcosa che non vorresti rivelare, e quindi è solo una questione di morale se lo sfruttano.

Ma molto poco di esso arriverà davvero alle password, ancora una volta come ha detto Adnan, una password non è il modo in cui la maggior parte delle agenzie accederà alle tue informazioni, passano attraverso canali appropriati, che le varie leggi hanno accuratamente permesso.

Mi rendo conto di aver menzionato molti degli stessi punti, ma spero di aver anche aggiunto qualche spunto di riflessione. È un problema più complesso di quanto sembri in superficie.