Думаю, что наверняка каждый человек имеющий смартфон сталкивался с такой проблемой - как неправильно набранный символ (графический ключ) на экране своего смартфона. Ну если не каждый, то каждый второй точно! Те кто делал так - знают, что смартфон на время ограничит доступ к вводу графического ключа на экране. Об этом высветится соответствующее напоминание на экране устройства.
Нынешние смартфона нового поколения и вводить графический ключ можно большое количество раз, с перерывами правда, но всё же.
Если устройство подключено к интернету и синхронизировано с аккаунтом в Гугл, то после нескольких неверных попыток могут и вовсе заблокировать.
Мой вам совет, если задаёте какой-то пароль или ключ на свой смартфон, то выбирайте то слово или символ - который запомните. И тогда не придётся несколько раз подряд набирать на экране своего смартфона неправильный графический ключ.
Насколько я знаю, в сбербанке-онлайн не предусмотрено сохранение пароля в браузере, как и в платёжной системе Web-Money - для нашей же безопасности. К тому же вход в сбербанк-онлайн и Web-Money нужно подтвердить кодом, присланным на телефон владельца аккаунта (личного кабинета). Даже на некоторых буксах стали так делать, но без подтверждения кодом, присланным на телефон.
С одной стороны это правильно. Но с другой - если вдруг в Ваш компьютер попал кейлоггер (программа-перехватчик набора текста на клавиатуре), то набранный пароль и логин уйдут к хозяину этого кейлоггера. И ещё дело в том, что антивирусы и антишпионы далеко не всегда находят кейлоггеры.
Поэтому для набора пароля и логина на таких ответственных сайтах я использую виртуальную клавиатуру, которая входит в Windows: набор текста на такой клавиатуре кейлоггеры не перехватывают (по крайней мере - пока).
Желательно, конечно, периодически менять пароли. Особенно это относится к электронной почте, ведь с ее помощью можно получить доступ к другим Вашим акаунтам. Конечно, можно обойтись и без смены, если соблюдать некоторые правила:
- Избегать скачивания и установки подозрительных программ и файлов. Среди них могут быть вирусы, которые украдут Ваши пароли.
- Использовать приложения для аутентификации с мобильного телефона, или подтверждения через смс. Так Ваш акаунт не смогут сломать, не имея доступа к Вашему телефону.
- Использовать действительно сложные пароли из букв разного регистра, цифр и символов. Желательно разные для разных акаунтов.
Обязательно надо сменить пароли, когда один из Ваших акаунтов взломали. Особенно, если это электронная почта.
По протоколу HTTPS весь трафик, включая пароли, идёт шифрованным. Поэтому когда он попадает в VPN-соединение - ничего в открытом виде там не будет. Другое дело, что сам плагин, если он интегрирован в браузер, может попытаться получить содержимое форм или перехватить ввод с клавиатуры. Необходимо уточнить у разработчиков браузера, какими правами обладают плагины и можно ли их как-то ограничнить. Если к безопасности передаваемых данных серьёзные требования - лучше вместо плагинов использовать системное VPN-соединение / TOR, возможно, даже в виртуалке.
Чтобы избежать взломов, нужно правильно настроить доступ, это несложно. А самое главное, что если вы в России, то такой раздачей вы нарветесь на крупные штрафы. По закону вы обязаны фиксировать паспортные данные каждого, кто получает от вас подключение к WiFi, из этого вытекает необходимость лицензии на обработку персональных данных, а точка доступа должна быть зарегистрирована в Роскомнадзоре и на нее должна быть получена лицензия на пользование радиочастотами.