Bitcoin Forum
November 21, 2019, 05:18:21 AM *
News: Help collect the most notable posts made over the last 10 years.
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 18 19 »  All
  Print  
Author Topic: 📍📍📍 Будь готов к взлому своей учетки 📍📍📍  (Read 26126 times)
xenon131
Hero Member
*****
Offline Offline

Activity: 896
Merit: 633


making something real from dark matter


View Profile
March 15, 2018, 11:46:46 AM
Last edit: March 15, 2018, 03:18:11 PM by xenon131
 #101

Не думаю что хакер будет взламывать мою учетную запись.
Пароль установил длинный и этого думаю достаточно.

Я бы не был таким категоричным. 99.9% работы с криптой связано с мерами безопасности. Существует достаточно много брешей, чтобы  узнать ваш длинный пароль. Ну например, вы когда нибудь обращали внимание на свой роутер. Нет? А надо бы. Тут на форуме много воплей по поводу того, что и пароль был длинный, и никуда не лазил, и комп чистый, но все равно взломали, увели и ты ды.

Надо надеяться на лучшее, но быть готовым к худшему.




1574313501
Hero Member
*
Offline Offline

Posts: 1574313501

View Profile Personal Message (Offline)

Ignore
1574313501
Reply with quote  #2

1574313501
Report to moderator
1574313501
Hero Member
*
Offline Offline

Posts: 1574313501

View Profile Personal Message (Offline)

Ignore
1574313501
Reply with quote  #2

1574313501
Report to moderator
The Bitcoin Forum is turning 10 years old! Join the community in sharing and exploring the notable posts made over the years.
1574313501
Hero Member
*
Offline Offline

Posts: 1574313501

View Profile Personal Message (Offline)

Ignore
1574313501
Reply with quote  #2

1574313501
Report to moderator
1574313501
Hero Member
*
Offline Offline

Posts: 1574313501

View Profile Personal Message (Offline)

Ignore
1574313501
Reply with quote  #2

1574313501
Report to moderator
xenon131
Hero Member
*****
Offline Offline

Activity: 896
Merit: 633


making something real from dark matter


View Profile
March 17, 2018, 09:50:50 AM
 #102

Мне кажется, только если у тебя украдут устройство, которое отвечает за двухфакторную защиту(например: телефон с Google Authenticator)


Это форум бегает на  SMF движке и на нем 2ФА реализовать проблематично. Что будет на новом движке, который вроде уже тестируется, посмотрим, но зеймос обещал 2ФА к нему прикрутить. Поэтому, не теряйте свои телефоны.

Invest.Ort
Newbie
*
Offline Offline

Activity: 112
Merit: 0


View Profile
March 17, 2018, 08:59:44 PM
 #103

Готов поспорить что эти правила не помогут если хакер мастер своего дела, ваши рекомендации стандартные которые многие знают
Missis S
Member
**
Offline Offline

Activity: 504
Merit: 10


View Profile
March 17, 2018, 09:37:03 PM
 #104

Не думаю что хакер будет взламывать мою учетную запись.
Пароль установил длинный и этого думаю достаточно.
Безопасности много не бывает, лучше предостеречь себя от возможных утечек информации. Новичок хакерам может и не интересен, а вот мембер может заинтересовать.

chippy
Newbie
*
Offline Offline

Activity: 154
Merit: 0


View Profile WWW
March 18, 2018, 11:49:50 AM
 #105

А Есть смысл ломать учетки новичков?

Это ты сейчас новичок ,а через некоторое время все выше и выше , если ты конечно думаешь как то развиваться,лучше обезопасить себя сейчас , чем плакать потом.
и трудно не согласится.
действительно все верно и логично
belka762
Newbie
*
Offline Offline

Activity: 18
Merit: 0


View Profile
March 18, 2018, 12:29:05 PM
 #106

Спасибо автору за статью. Стоит задуматься...
demyan7
Sr. Member
****
Offline Offline

Activity: 518
Merit: 251



View Profile
March 18, 2018, 06:15:10 PM
 #107

Спасибо за разъяснения.

Ещё такой вопрос. Что порекомендуете делать с пунктом Secret Question в Modify Profile Account Related Settings?

По умолчанию указана рекомендация оставить оба поля пустыми, но я слышал такой вариант, что и поле для вопроса и поле для ответа для надёжности
должно содержать длинную комбинацию из случайного набора символов. Что в действительности лучше?
Xal0lex
Moderator
Hero Member
*
Offline Offline

Activity: 826
Merit: 1071


https://blockchain.com.do


View Profile
March 19, 2018, 05:39:03 AM
Merited by demyan7 (1)
 #108

Спасибо за разъяснения.

Ещё такой вопрос. Что порекомендуете делать с пунктом Secret Question в Modify Profile Account Related Settings?

По умолчанию указана рекомендация оставить оба поля пустыми, но я слышал такой вариант, что и поле для вопроса и поле для ответа для надёжности
должно содержать длинную комбинацию из случайного набора символов. Что в действительности лучше?


Рекомендую забыть об этом пункте. Ответ на этот вопрос от глобального модератора:

Resetting your account via a secret question automatically locks your account due to security issues with said feature.

Попытка восстановления доступа к вашей учётной записи по секретному вопросу автоматически блокирует ваш аккаунт из-за проблем с безопасностью при использовании указанной функции.


██   ██   ██████████

  ██   █████████████

   ██   ████████████

 ██   ██   █████████

   ██   ████████████

      ██   █████████
██████  ██
██
██
██
██
██
██
██
██
██
██
██
██████  ██
.Blockchain.com.do.██  ██████
        ██
        ██
        ██
        ██
        ██
        ██
        ██
        ██
        ██
        ██
        ██
██  ██████
      ▄▄▄▄▄▄▄▄▄▄▄▄▄
▀ ▀ ▀▀█   █       █▄
 ▀ ▀▀▀█▄▄▀      ▄█ ▄▀█▄
   ▀ ▀█▄▄       ██ ▄▀██▀▄
  ▀ ▀▀█  ▀▄      ▀▄▄█▀   ▀▄
 ▀▀ ▀ █▄▄▄█▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄█▄
 ▄▄▄▄▄▄▄▄▄▄▄      █▄▄▄▄▄▄▄▄▄█
 █▄▄▄▄▄▄▄▄▄█▄▄▄▄▄▄▄▄▄▄▄▄
  ▀▄     ▄▄▄       █   █▀▀ ▀ ▀
    ▀▄ ▄█ ▄▄█▄      ▀▄▄█▀▀▀ ▀
      ▀██▄▄ ██       ▄▄█▀ ▀
        ▀▄▄▄▀      ▄▀  █▀▀ ▀
          ▀▄▄▄▄▄▄▄▄█▄▄▄█ ▀ ▀▀
██████  ██
██
██
██
██
██
██
██
██
██
██
██
██████  ██
.Exchange Bitcoin Quickly.██  ██████
        ██
        ██
        ██
        ██
        ██
        ██
        ██
        ██
        ██
        ██
        ██
██  ██████




██████████   ██   ██

█████████████   ██

████████████   ██

█████████   ██   ██

████████████   ██

█████████   ██
xenon131
Hero Member
*****
Offline Offline

Activity: 896
Merit: 633


making something real from dark matter


View Profile
March 19, 2018, 07:28:21 AM
Last edit: March 19, 2018, 08:23:30 AM by xenon131
Merited by demyan7 (1)
 #109

Спасибо за разъяснения.

Ещё такой вопрос. Что порекомендуете делать с пунктом Secret Question в Modify Profile Account Related Settings?

По умолчанию указана рекомендация оставить оба поля пустыми, но я слышал такой вариант, что и поле для вопроса и поле для ответа для надёжности
должно содержать длинную комбинацию из случайного набора символов. Что в действительности лучше?

Xal0lex ответил уже не этот вопрос выше. От себя добавлю, что заполнение упомянутых  двух полей , не только не добавляет к безопасности, но и ухудшает ее, так как открывает путь к SQL инжекции и изменению ваших данных в базе. Поэтому аккаунт и лочится автоматом при попытке воспользоваться этими полями при восстановлении своего пароля (собственно, они  и предназначены для этого, но я бы вообще их убрал) . А разлочить его, несмотря на все описанные процедуры, не так просто. Админы  не реагируют на письма по несколько месяцев.

Кстати учетка может быть залочена еще в случае неправильного введения пароля ( несколько раз подряд, точно не знаю сколько) и в случае неправильного ответа на купчу ( несколько раз подряд, точно не знаю сколько). Поэтому будьте внимательны.

onRIVer
Newbie
*
Offline Offline

Activity: 299
Merit: 0


View Profile
March 19, 2018, 07:41:15 AM
 #110

Скажите пожалуйста, я создал бикоин адрес в кошельке Jaxx, где вроде как функции подписать сообщение нет. Смогу ли я, в случае таких проблем, установив родной кошелек, с помощью приватного ключа из Jaxx подписать сообщение?
demyan7
Sr. Member
****
Offline Offline

Activity: 518
Merit: 251



View Profile
March 19, 2018, 07:14:27 PM
 #111

Спасибо за разъяснения.

Ещё такой вопрос. Что порекомендуете делать с пунктом Secret Question в Modify Profile Account Related Settings?

По умолчанию указана рекомендация оставить оба поля пустыми, но я слышал такой вариант, что и поле для вопроса и поле для ответа для надёжности
должно содержать длинную комбинацию из случайного набора символов. Что в действительности лучше?

Xal0lex ответил уже не этот вопрос выше. От себя добавлю, что заполнение упомянутых  двух полей , не только не добавляет к безопасности, но и ухудшает ее, так как открывает путь к SQL инжекции и изменению ваших данных в базе. Поэтому аккаунт и лочится автоматом при попытке воспользоваться этими полями при восстановлении своего пароля (собственно, они  и предназначены для этого, но я бы вообще их убрал) . А разлочить его, несмотря на все описанные процедуры, не так просто. Админы  не реагируют на письма по несколько месяцев.

Кстати учетка может быть залочена еще в случае неправильного введения пароля ( несколько раз подряд, точно не знаю сколько) и в случае неправильного ответа на купчу ( несколько раз подряд, точно не знаю сколько). Поэтому будьте внимательны.

Xal0lex, xenon131 ещё раз благодарю за очень ценную информацию!
xenon131
Hero Member
*****
Offline Offline

Activity: 896
Merit: 633


making something real from dark matter


View Profile
March 20, 2018, 11:05:37 AM
 #112

Скажите пожалуйста, я создал бикоин адрес в кошельке Jaxx, где вроде как функции подписать сообщение нет. Смогу ли я, в случае таких проблем, установив родной кошелек, с помощью приватного ключа из Jaxx подписать сообщение?

Да, если  есть приватный ключ его всегда можно импортировать  в любой кошелек, у которого есть функция подписи.

volin.dev
Newbie
*
Offline Offline

Activity: 12
Merit: 0


View Profile
March 20, 2018, 06:51:01 PM
 #113

Спасибо за советы, серьезно задумался. Сложновато правда немного, движений многовато выходит, что бы аккаунт защитить...
А что если ну ооочень сложный пароль придумать, что бы латинские буквы в разном регистре были, цыфры, спецсимволы и длина максимально возможная. Этого будет достаточно для защиты? Или уводят АК еще как-то в обход пароля?
xenon131
Hero Member
*****
Offline Offline

Activity: 896
Merit: 633


making something real from dark matter


View Profile
March 21, 2018, 02:50:59 PM
 #114

Спасибо за советы, серьезно задумался. Сложновато правда немного, движений многовато выходит, что бы аккаунт защитить...
А что если ну ооочень сложный пароль придумать, что бы латинские буквы в разном регистре были, цыфры, спецсимволы и длина максимально возможная. Этого будет достаточно для защиты? Или уводят АК еще как-то в обход пароля?


Такой пароль является обязательным условием. Но к сожалению он не дает  100% гарантию. Например m-i-m атака, использующая дыры в прошивке вашего роутера, позволяет захватить любой пароль. А сколько там этих дыр известно только богу и хакеру. (кстати отсюда совет, не гонитесь за дешевыми ноунейм роутерами). Далее утечка может произойти и из форума. (именно так было в 2015). Пароли здесь хешированы, но чем легче пароль, тем больше вероятность что его хеш уже в rainbow таблицах, которые растут не по дням, а по часам.....Поэтому выбор за вами. То ли делать эти движения, то ли нет.

odincov_87
Newbie
*
Offline Offline

Activity: 40
Merit: 0


View Profile
March 22, 2018, 08:53:23 AM
 #115

Ещё один нюанс, который ясно и понятно  указывает на то, что интернет не бывает простым, как кажется на первый взгляд. уберечь свой аккаунт таким образом, довольно просто и не займет много времени. Но всё же, нужно задуматься в первую очередь, о том, и позаботится как избежать взлома за ранее, защита должна быть надежной, что бы не терять потом своё драгоценное время.
jon1ki
Jr. Member
*
Offline Offline

Activity: 588
Merit: 2


View Profile WWW
March 22, 2018, 12:26:59 PM
 #116

Самый лучший способ, держать свои приватные ключи в голове Smiley Ну так конечно полезная информация для меня, как для новичка)

▀▀    PUBLISHprotocol    [  WHITELIST  ]    ▀▀
The most viable blockchain based media platform
onRIVer
Newbie
*
Offline Offline

Activity: 299
Merit: 0


View Profile
March 22, 2018, 02:07:26 PM
 #117

Спасибо большое, все очень информативно и доступно. И еще вопрос, а как часто уместно менять пароль, и не заблокируют ли при этой процедуре? И можно ли самому сменить почту, тот же вопрос не заблочат ли?
xenon131
Hero Member
*****
Offline Offline

Activity: 896
Merit: 633


making something real from dark matter


View Profile
March 22, 2018, 04:04:57 PM
Last edit: March 22, 2018, 04:24:06 PM by xenon131
 #118

Спасибо большое, все очень информативно и доступно. И еще вопрос, а как часто уместно менять пароль, и не заблокируют ли при этой процедуре? И можно ли самому сменить почту, тот же вопрос не заблочат ли?

Часто менять не рекомендуется. Если почта чем-то не устраивает смените и забудьте. При этом то ли в саммори вашей учетки то ли в саммори траста когда на него нажимаешь  (точно не помню, но сам траст не подкрашивается)  появится надпись красным типа Осторожно, пользователь сменил мыло. Эта надпись исчезнет сама через примерно месяц. Админов и модеров по этому поводу дергать не следует.

Если пароль не устраивает, смените один раз  и тоже забудьте. При этом советую менять одновременно и почту и пароль  только в случае форс-мажора ( когда точно уверены, что-то кто-то пользуется учеткой или угнали пароль каким-либо другим способом) .  В обычных обстоятельствах лучше с промежутком не менее в 1 месяц.

Где-то встречал на форуме, что залочили после нескольких подряд смен пароля, хотя промежуток с которым это было сделано, указан не был.

waalszinc
Newbie
*
Offline Offline

Activity: 5
Merit: 0


View Profile
March 22, 2018, 05:41:46 PM
 #119

Может просто нужно зарегистрировать отдельный имейл под форум? Потому что как реакция на взломанные аккаунты от администрации неоднозначная.
esmanthra
Sr. Member
****
Offline Offline

Activity: 378
Merit: 430


View Profile
March 23, 2018, 04:41:36 AM
 #120

Где-то встречал на форуме, что залочили после нескольких подряд смен пароля, хотя промежуток с которым это было сделано, указан не был

Любопытно. Пруф можно?

Может просто нужно зарегистрировать отдельный имейл под форум?

Да вообще под любую важную для Вас регистрацию стоит заводить отдельный e-mail - и лучше, если он будет "секретным" (не будет использоваться для общения и отправки писем). Тогда, если вдруг ресурс, где Вы регистрируетесь, будет взломан (и почта украдена) - или если взломают саму почту, - пострадает только одна Ваша учетка, а не вся Ваша сетевая "жизнь". Что особенно актуально, если хакер играет в тихоню и, получив доступ к почте, не трубит в фанфары, а наблюдает по-тихому еще пару месяцев.
Pages: « 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 18 19 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!