Тест на цифровую гигиену начинается не с вопросов, а с анализа привычек. Например, проверьте, как часто вы обновляете пароли. Проверьте у себя: установите напоминание на календаре. Дешевые разработчики игнорируют обновления, из-за чего риск взлома растет. Настоящие профессионалы используют менеджеры паролей с автозаменой.
Не верьте стереотипам «разработчики знают безопасность». Например, двухфакторная аутентификация (2FA) снижает риск взлома на 99%. Проверьте в настройках: должен быть раздел с 2FA. Дешевые разработчики не используют аутентификаторы, из-за чего зависят от SMS, которые перехватывают. Также уточните, есть ли резервные коды — их нужно хранить отдельно от основного устройства.
Обратите внимание на репозитории. Например, проверьте, не храните ли вы секреты в публичных репозиториях. Проверьте у себя: используйте .gitignore для скрытых файлов. Дешевые разработчики не настраивают игнорирование, из-за чего теряют доступ к API. Также учтите, что шифрование конфигов снижает риски — проверьте инструменты вроде SOPS.
Не игнорируйте обучение. Например, пройдите курс «Безопасность для разработчиков» на Coursera. Проверьте на сайте: должен быть раздел с практическими заданиями. Дешевые онлайн-курсы копируют информацию без примеров, из-за чего вы не научитесь применять знания. Цифровая гигиена — не про страх, а про осознанность. Потраченные на тест часы сэкономят вам годы от ошибок.
