[Важно] Все способы обезопасить аккаунт от угона

На самом деле, если продадут твою почту, то ничего не спасет. Я как-то случайно обнаружила, что на стороннем сайте была выложена моя почта с паролем! А пароль был не из простых: длинная несвязная для постороннего человека цепочка букв и символов. Откуда они взяли эти данные мне не ясно, т.к. с почтой очень аккуратна и пароль там всегда отдельный. К моменту обнаружения пароль уже был другой, но факт остается фактом. Предыдущий они где-то выкопали.

Но спасибо за такую тему. Включу двухфакторную и пойду сменю пароль

 

Да я пытаюсь сказать, что по-моему не в пароле обычно дело. Тем более с двухфакторной аутентификацией.

 

Что сложного установить менеджер паролей? Я фигею с параноидальной шизофрении некоторых индивидумов. Возьмите проверенный менеджер, который шифрует базу, поверьте из 5 самых популярных не нашёл ни одного слова в сети о его взломе, мастер пароль нужен только один, его запомнить можно. Ещё лучше если можно привязать аутентификацию по флэшке и телефону (ключу), тогда нужен только гаджет + пин код. Менеджер сам генерирует сложные и неповторяющиеся пароли, даже если к кому то попадёт база паролей - толку от неёё не будет, если есть и мобильное приложение с синхронизацией в облаке - вообще проблем ноль, в любом месте можно авторизоваться.
А насчёт двухфакторки, если подтвержеденние по почте или телефону - грошь цена такой безопасности без нормального пароля, симки за копейки восстанавливаются без всяких паспортов по "знакомству", почта с таким подходом к паролям как у большинства, так же ломается (бруты, кейлогеры), у нас же культ без антивирусных мачо, "чо я тупой штоле, знаю где лазю", все свято верят что они самые умные. У меня из всего окружения, а это люди связанные с IT и вебом, более половины вообще перенебрегают правилами безопасности, авось не коснётся, и как итог раз в год кому то прилетает, одному хорошо прилетело, на 700к попал и репутация в ноль из-за беспечности, ломанули и его и сервера с базами. И даже это не останавливает, дальше идут по тем же граблям. Я и тут вижу упёртых, уверенных что с ними то ничего не случиться. Вам уже написали что можно предпринять для усиления безопасности, но нет, надо упереться и спорить.

 

О, спасибо огромное за информацию, мне это очень полезно

 

Safe in cloud отличная программа для паролей. Есть под всё платформы.

 

Нужно менять пароль на своем роутере/модеме который идет по умолчанию, admin, 1234 и т.д. а этого почти никто не делает.

 

Некоторые методы безопасности:

1. Разделить почты для важных сайтов и всех других сайов. Можно даже одну почту под всё, что связано с финансами - одну почту, рабочую - вторую почту, третью почту для разных сайтов для получения какой-либо инфы, которая доступна только после регистрации, на которые может второй раз уже и не зайдёшь, и так далее. Кому две почты, кому 10 почт нормально. Пароли также разделить на эти группы сайтов.
При таком подходе если от какого-то сайта пароль скомпрометирован, то это не коснётся банковских данных.
Или разделить почты для переписки с живыми людьми, которую оставляем как контакт и почты, которыми регистрируемся где-либо.
Кому две почты, кому 10 почт нормально. Пароли также разделить на эти группы сайтов.
При таком подходе если от какого-то сайта пароль скомпрометирован, то это не коснётся банковских данных.

2. Хранить пароли без нескольких символов. Например, в голове помните, что к каждому паролю добавляем ty%^. И все пароли в блокнотах и где угодно хранить без этой добавочной информации.

3. Если неудобно запоминать последовательности вида fiu(0lj$jmpd:bHrG, то есть сервисы, генерирующие легко запоминаемые пароли, которые легко читаются по слогам, и в то же время, это не какое-то слово из словаря, которое можно подобрать. Например: bic2garmac5.

4. Имена на форумах не делать такими, как почтовый адрес слева от @. Например: адрес yasamurai@gmail.com - почта, и ник на форуме - yasamurai - небезопасно.

Всем крепких паролей)

 

Пароли храню в "Избранном" в Пашкиной программе. Всегда есть доступ и с телефона и с компьютера.

 

Не понимаю проблему с простыми паролями..
В наше время можно создать суперсложный пароль(генератор паролей вам в помощь), ведь браузер всё запоминает и сохраняет. И не парится что кто то зайдёт в ваш акк.

-На первом месте- это простота пароля.
-На втором месте- это когда собственник сам передаёт информацию мошеннику.

Запомните эти два правила и 99,9% безопасности у вас в кармане.

 

Спасибо за кучу полезной инфы!

А что можно сказать про вход/регистрацию на другие сайты через Гугл аккаунт? Войти через?
Или не стоит тоже?

 

Вчера поставили мне в новую квартиру новый роутер..сказали пароль на обратной стороне устройства..стала подключать wi fi к своему телефону и случайно выбрала видимо соседское устройство из доступных (название похоже на моё) и мой ключ подошёл ..потом к своему так же аутентификацию прошла.. теперь вот думаю как сменить то на другой пароль? Что то не нашла в настройках

 

Вам нужно изучить инструкцию или вбить в поиск модель Вашего роутера + настройки. Обычно в браузере переходите по адресу 192.168.0.1 или 192.168.1.1 и получаете доступ к веб странице настроек Вашего роутера, вводите логин пароль по умолчанию для модели Вашего роутера и в настройках меняете пароль к wi fi и пароль роутера. Эту же процедуру Вы можете проделать подключившись к соседскому wi fi, поменять там пароли к роутеру и если он будет себя плохо вести и не пропускать Вас в лифт первой, оставите его без интернета .

 

Несколько лет назад мне на почту приходили письма о том, что кто-то пытался войти на складчик в мой аккаунт. Я изменила вот что:
На почте майл ру в настройках - есть -создание и настройка анонимных адресов. Создается почта (абракадаброй на английском) - ее я сразу до сохранения переименовываю в читаемую. И ее привязала к складчику. Появляется в почте папка с именем этой почты - и со складчика приходят письма только туда. Я и для авторов всегда такие использовала. С нее и писать можно - там просто контролируешь в письме с какой почты пишешь.
Плюсы огромны:
-сразу знаешь, от кого спам идет.
- Ни разу на нее не приходило ничего кроме складчика
- взломать ее даже зная адрес невозможно ( пароля не существует, потому что она только в основной почте)
- пропустить письма сложно, сразу видишь)
- если больше не нужна, просто удаляешь и все)

P.S. Двухфакторку все равно поставила недавно)

 

первым делом ставлю на сервисах двухфакторку. Но основная проблема, что большинство забывают, что вся цепочка должна соответствовать таким правилам.
А то, бывает, выставляют 30-символьный пароль, привязанная двухфакторка, телефон... но при восстановлении аккаунта указывают второй почтовик с легким паролем, чтобы не забыть И получается, что в этой цепочке мошенники находят самое слабое звено, а владелец потом кричит, что ваша двухфакторка говно и не работает. У друга увели аккаунт на ютубе, прислали рекламу, поставь игруху, запусти пару раз и сними на видео, вставь в свой ролик. При установке трой проснифал все пароли браузера и отправил мошеннику на почту/фтп. Через 20 минут после попытки установить игру, канал уже был отвязан от акка.

 

Актуальный вопрос!!

 

@Conar, а нет ли в планах сделать на Складчике возможность смотреть входы? Как в почте. Когда заходил, с какого айпи и т.д.

 

Желательно при входе с других адресов, присылать разрешение на почту (код на телефона)

 

Очень хочется верификацию и приложение для мобильного

 

Спасибо, очень полезно. Вот возник вопрос: захожу с телефона днем и с компа ночью. Иногда выскакивает предупреждение, что удостоверьтесь не нарушена ли безопасность. Запрещено иметь более одного аккаунта. Что с этим делать?