📍📍📍 Будь готов к взлому своей учетки 📍📍📍

[belka762]

Спасибо автору за статью. Стоит задуматься...

[demyan7]

Спасибо за разъяснения.

Ещё такой вопрос. Что порекомендуете делать с пунктом Secret Question в Modify Profile Account Related Settings?

По умолчанию указана рекомендация оставить оба поля пустыми, но я слышал такой вариант, что и поле для вопроса и поле для ответа для надёжности
должно содержать длинную комбинацию из случайного набора символов. Что в действительности лучше?

[Xal0lex]

Спасибо за разъяснения.

Ещё такой вопрос. Что порекомендуете делать с пунктом Secret Question в Modify Profile Account Related Settings?

По умолчанию указана рекомендация оставить оба поля пустыми, но я слышал такой вариант, что и поле для вопроса и поле для ответа для надёжности
должно содержать длинную комбинацию из случайного набора символов. Что в действительности лучше?

Рекомендую забыть об этом пункте. Ответ на этот вопрос от глобального модератора:

Resetting your account via a secret question automatically locks your account due to security issues with said feature.

Попытка восстановления доступа к вашей учётной записи по секретному вопросу автоматически блокирует ваш аккаунт из-за проблем с безопасностью при использовании указанной функции.

[onRIVer]

Скажите пожалуйста, я создал бикоин адрес в кошельке Jaxx, где вроде как функции подписать сообщение нет. Смогу ли я, в случае таких проблем, установив родной кошелек, с помощью приватного ключа из Jaxx подписать сообщение?

[demyan7]

Спасибо за разъяснения.

Ещё такой вопрос. Что порекомендуете делать с пунктом Secret Question в Modify Profile Account Related Settings?

По умолчанию указана рекомендация оставить оба поля пустыми, но я слышал такой вариант, что и поле для вопроса и поле для ответа для надёжности
должно содержать длинную комбинацию из случайного набора символов. Что в действительности лучше?

Xal0lex ответил уже не этот вопрос выше. От себя добавлю, что заполнение упомянутых  двух полей , не только не добавляет к безопасности, но и ухудшает ее, так как открывает путь к SQL инжекции и изменению ваших данных в базе. Поэтому аккаунт и лочится автоматом при попытке воспользоваться этими полями при восстановлении своего пароля (собственно, они  и предназначены для этого, но я бы вообще их убрал) . А разлочить его, несмотря на все описанные процедуры, не так просто. Админы  не реагируют на письма по несколько месяцев.

Кстати учетка может быть залочена еще в случае неправильного введения пароля ( несколько раз подряд, точно не знаю сколько) и в случае неправильного ответа на купчу ( несколько раз подряд, точно не знаю сколько). Поэтому будьте внимательны.

Xal0lex, xenon131 ещё раз благодарю за очень ценную информацию!

[volin.dev]

Спасибо за советы, серьезно задумался. Сложновато правда немного, движений многовато выходит, что бы аккаунт защитить...
А что если ну ооочень сложный пароль придумать, что бы латинские буквы в разном регистре были, цыфры, спецсимволы и длина максимально возможная. Этого будет достаточно для защиты? Или уводят АК еще как-то в обход пароля?

[odincov_87]

Ещё один нюанс, который ясно и понятно  указывает на то, что интернет не бывает простым, как кажется на первый взгляд. уберечь свой аккаунт таким образом, довольно просто и не займет много времени. Но всё же, нужно задуматься в первую очередь, о том, и позаботится как избежать взлома за ранее, защита должна быть надежной, что бы не терять потом своё драгоценное время.

[jon1ki]

Самый лучший способ, держать свои приватные ключи в голове Ну так конечно полезная информация для меня, как для новичка)

[onRIVer]

Спасибо большое, все очень информативно и доступно. И еще вопрос, а как часто уместно менять пароль, и не заблокируют ли при этой процедуре? И можно ли самому сменить почту, тот же вопрос не заблочат ли?

[waalszinc]

Может просто нужно зарегистрировать отдельный имейл под форум? Потому что как реакция на взломанные аккаунты от администрации неоднозначная.

[esmanthra]

Где-то встречал на форуме, что залочили после нескольких подряд смен пароля, хотя промежуток с которым это было сделано, указан не был

Любопытно. Пруф можно?

Может просто нужно зарегистрировать отдельный имейл под форум?

Да вообще под любую важную для Вас регистрацию стоит заводить отдельный e-mail - и лучше, если он будет "секретным" (не будет использоваться для общения и отправки писем). Тогда, если вдруг ресурс, где Вы регистрируетесь, будет взломан (и почта украдена) - или если взломают саму почту, - пострадает только одна Ваша учетка, а не вся Ваша сетевая "жизнь". Что особенно актуально, если хакер играет в тихоню и, получив доступ к почте, не трубит в фанфары, а наблюдает по-тихому еще пару месяцев.

[Xal0lex]

Где-то встречал на форуме, что залочили после нескольких подряд смен пароля, хотя промежуток с которым это было сделано, указан не был

Любопытно. Пруф можно?

Да фигня это. Тупо взял и проверил: пять раз подряд поменял пароль - всё нормально. Дальше просто лень уже было экспериментировать

[esmanthra]

Да фигня это. Тупо взял и проверил: пять раз подряд поменял пароль - всё нормально

Может ты не "на карандаше" у дяди Сэма.:Р Пусть уж автор ответит, что имел в виду - вдруг там неожиданное что-то.

[esmanthra]

Архива к сожалению не веду

Вообще я в таких ситуациях предполагаю, что человек воспользуется поиском и найдет соответствующие пост или тему (поскольку, выступая источником информации, имеет лучшее представление о том, как они выглядят). Но Вы, видимо, ожидаете, что Вам поверят на слово.
Мои собственные поиски по запросам, связанным с неоднократной сменой пароля, пока ни к чему не привели. Так что я надеюсь, что Вы таки дадите какие-то ориентиры. Вопрос на самом деле достаточно серьезный.

[DemoonUA]

Какие злые хакеры аяяй
Не вижу смысла чтоб ломать какие-то учетные записи

[rty]

Какие злые хакеры аяяй
Не вижу смысла чтоб ломать какие-то учетные записи

Смысл во взломе простой и банальный - это деньги (фиат и крипта), которые возможно украсть через учетную запись.
Так, например, вы участвуете в баунти кампании ByteBall Signature Campaign
https://bitcointalk.org/index.php?topic=3162547.0
И имеете уровень аккаунта Legendary
Соответственно, доход злобного хакера может быть минимум 200 долларов США в неделю с одного аккаунта. Во многих странах Юго-восточной Азии подобный доход позволит жить по-королевски )))
Так, что берегите аккаунт смолоду)

[_Gaston_]

Какие злые хакеры аяяй
Не вижу смысла чтоб ломать какие-то учетные записи

Ну почему, старые учетки ломать выгодно, с этого можно хорошо поиметь

[esmanthra]

Смысл во взломе простой и банальный - это деньги (фиат и крипта), которые возможно украсть через учетную запись

Кроме того, хакер может просто продать взломанный аккаунт - и тоже поиметь фиат или крипту.

[wudackprod]

Было бы не плохо сделать на форуме двуфакторную аутентификацию) Ну а я защищаю свои аккаунты уникальными паролями на каждом сайте и с огромным количеством различных символов, ну и естественно не забывайте смотреть чтобы работал зелёный замочек в адресной строке

[dr.login]

Было бы не плохо сделать на форуме двуфакторную аутентификацию) Ну а я защищаю свои аккаунты уникальными паролями на каждом сайте и с огромным количеством различных символов, ну и естественно не забывайте смотреть чтобы работал зелёный замочек в адресной строке

Извиняюсь за оффтоп, но каким способом вы запоминаете данные пароли, если вы указываете уникальный под каждый сайт?
— файлик с набором символов
— программа запоминалка..