belka762
Newbie
 Offline
Activity: 14
Merit: 0
|
 |
March 18, 2018, 12:29:05 PM |
|
Спасибо автору за статью. Стоит задуматься...
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Unlike traditional banking where clients have only a few account numbers, with Bitcoin people can create an unlimited number of accounts (addresses). This can be used to easily track payments, and it improves anonymity.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
|
|
|
demyan7
|
|
March 18, 2018, 06:15:10 PM |
|
Спасибо за разъяснения.
Ещё такой вопрос. Что порекомендуете делать с пунктом Secret Question в Modify Profile Account Related Settings?
По умолчанию указана рекомендация оставить оба поля пустыми, но я слышал такой вариант, что и поле для вопроса и поле для ответа для надёжности
должно содержать длинную комбинацию из случайного набора символов. Что в действительности лучше?
|
|
|
|
|
Xal0lex
Moderator
Legendary
Offline
Activity: 2436
Merit: 2356
|
|
March 19, 2018, 05:39:03 AM |
|
Спасибо за разъяснения.
Ещё такой вопрос. Что порекомендуете делать с пунктом Secret Question в Modify Profile Account Related Settings?
По умолчанию указана рекомендация оставить оба поля пустыми, но я слышал такой вариант, что и поле для вопроса и поле для ответа для надёжности
должно содержать длинную комбинацию из случайного набора символов. Что в действительности лучше?
Рекомендую забыть об этом пункте. Ответ на этот вопрос от глобального модератора: Resetting your account via a secret question automatically locks your account due to security issues with said feature.
Попытка восстановления доступа к вашей учётной записи по секретному вопросу автоматически блокирует ваш аккаунт из-за проблем с безопасностью при использовании указанной функции. |
|
|
|
onRIVer
Newbie
Offline
Activity: 297
Merit: 0
|
|
March 19, 2018, 07:41:15 AM |
|
Скажите пожалуйста, я создал бикоин адрес в кошельке Jaxx, где вроде как функции подписать сообщение нет. Смогу ли я, в случае таких проблем, установив родной кошелек, с помощью приватного ключа из Jaxx подписать сообщение?
|
|
|
|
|
|
demyan7
|
|
March 19, 2018, 07:14:27 PM |
|
Спасибо за разъяснения.
Ещё такой вопрос. Что порекомендуете делать с пунктом Secret Question в Modify Profile Account Related Settings?
По умолчанию указана рекомендация оставить оба поля пустыми, но я слышал такой вариант, что и поле для вопроса и поле для ответа для надёжности
должно содержать длинную комбинацию из случайного набора символов. Что в действительности лучше?
Xal0lex ответил уже не этот вопрос выше. От себя добавлю, что заполнение упомянутых двух полей , не только не добавляет к безопасности, но и ухудшает ее, так как открывает путь к SQL инжекции и изменению ваших данных в базе. Поэтому аккаунт и лочится автоматом при попытке воспользоваться этими полями при восстановлении своего пароля (собственно, они и предназначены для этого, но я бы вообще их убрал) . А разлочить его, несмотря на все описанные процедуры, не так просто. Админы не реагируют на письма по несколько месяцев. Кстати учетка может быть залочена еще в случае неправильного введения пароля ( несколько раз подряд, точно не знаю сколько) и в случае неправильного ответа на купчу ( несколько раз подряд, точно не знаю сколько). Поэтому будьте внимательны. Xal0lex, xenon131 ещё раз благодарю за очень ценную информацию! |
|
|
|
|
volin.dev
Newbie
Offline
Activity: 12
Merit: 0
|
|
March 20, 2018, 06:51:01 PM |
|
Спасибо за советы, серьезно задумался. Сложновато правда немного, движений многовато выходит, что бы аккаунт защитить...
А что если ну ооочень сложный пароль придумать, что бы латинские буквы в разном регистре были, цыфры, спецсимволы и длина максимально возможная. Этого будет достаточно для защиты? Или уводят АК еще как-то в обход пароля?
|
|
|
|
|
odincov_87
Newbie
Offline
Activity: 30
Merit: 0
|
|
March 22, 2018, 08:53:23 AM |
|
Ещё один нюанс, который ясно и понятно указывает на то, что интернет не бывает простым, как кажется на первый взгляд. уберечь свой аккаунт таким образом, довольно просто и не займет много времени. Но всё же, нужно задуматься в первую очередь, о том, и позаботится как избежать взлома за ранее, защита должна быть надежной, что бы не терять потом своё драгоценное время.
|
|
|
|
|
jon1ki
Jr. Member
Offline
Activity: 742
Merit: 2
|
|
March 22, 2018, 12:26:59 PM |
|
Самый лучший способ, держать свои приватные ключи в голове  Ну так конечно полезная информация для меня, как для новичка) |
▀▀ PUBLISHprotocol [ WHITELIST ] ▀▀
The most viable blockchain based media platform |
|
|
onRIVer
Newbie
Offline
Activity: 297
Merit: 0
|
|
March 22, 2018, 02:07:26 PM |
|
Спасибо большое, все очень информативно и доступно. И еще вопрос, а как часто уместно менять пароль, и не заблокируют ли при этой процедуре? И можно ли самому сменить почту, тот же вопрос не заблочат ли?
|
|
|
|
|
waalszinc
Newbie
Offline
Activity: 5
Merit: 0
|
|
March 22, 2018, 05:41:46 PM |
|
Может просто нужно зарегистрировать отдельный имейл под форум? Потому что как реакция на взломанные аккаунты от администрации неоднозначная.
|
|
|
|
|
|
esmanthra
|
|
March 23, 2018, 04:41:36 AM |
|
Где-то встречал на форуме, что залочили после нескольких подряд смен пароля, хотя промежуток с которым это было сделано, указан не был Любопытно. Пруф можно? Может просто нужно зарегистрировать отдельный имейл под форум? Да вообще под любую важную для Вас регистрацию стоит заводить отдельный e-mail - и лучше, если он будет "секретным" (не будет использоваться для общения и отправки писем). Тогда, если вдруг ресурс, где Вы регистрируетесь, будет взломан (и почта украдена) - или если взломают саму почту, - пострадает только одна Ваша учетка, а не вся Ваша сетевая "жизнь". Что особенно актуально, если хакер играет в тихоню и, получив доступ к почте, не трубит в фанфары, а наблюдает по-тихому еще пару месяцев. |
|
|
|
|
Xal0lex
Moderator
Legendary
Offline
Activity: 2436
Merit: 2356
|
|
March 23, 2018, 08:32:34 AM |
|
Где-то встречал на форуме, что залочили после нескольких подряд смен пароля, хотя промежуток с которым это было сделано, указан не был Любопытно. Пруф можно? Да фигня это. Тупо взял и проверил: пять раз подряд поменял пароль - всё нормально. Дальше просто лень уже было экспериментировать  |
|
|
|
|
esmanthra
|
|
March 23, 2018, 09:08:33 AM |
|
Да фигня это. Тупо взял и проверил: пять раз подряд поменял пароль - всё нормально Может ты не "на карандаше" у дяди Сэма.:Р Пусть уж автор ответит, что имел в виду - вдруг там неожиданное что-то. |
|
|
|
|
|
esmanthra
|
|
March 24, 2018, 07:35:59 AM |
|
Архива к сожалению не веду Вообще я в таких ситуациях предполагаю, что человек воспользуется поиском и найдет соответствующие пост или тему (поскольку, выступая источником информации, имеет лучшее представление о том, как они выглядят). Но Вы, видимо, ожидаете, что Вам поверят на слово. Мои собственные поиски по запросам, связанным с неоднократной сменой пароля, пока ни к чему не привели. Так что я надеюсь, что Вы таки дадите какие-то ориентиры. Вопрос на самом деле достаточно серьезный. |
|
|
|
|
DemoonUA
Newbie
Offline
Activity: 224
Merit: 0
|
|
March 24, 2018, 10:26:41 AM |
|
Какие злые хакеры аяяй
Не вижу смысла чтоб ломать какие-то учетные записи
|
|
|
|
|
rty
Member
Offline
Activity: 558
Merit: 57
|
|
March 24, 2018, 07:51:47 PM |
|
Какие злые хакеры аяяй
Не вижу смысла чтоб ломать какие-то учетные записи
Смысл во взломе простой и банальный - это деньги (фиат и крипта), которые возможно украсть через учетную запись. Так, например, вы участвуете в баунти кампании ByteBall Signature Campaign https://bitcointalk.org/index.php?topic=3162547.0И имеете уровень аккаунта Legendary Соответственно, доход злобного хакера может быть минимум 200 долларов США в неделю с одного аккаунта. Во многих странах Юго-восточной Азии подобный доход позволит жить по-королевски ))) Так, что берегите аккаунт смолоду) |
|
|
|
|
_Gaston_
Newbie
Offline
Activity: 117
Merit: 0
|
|
March 24, 2018, 10:39:46 PM |
|
Какие злые хакеры аяяй
Не вижу смысла чтоб ломать какие-то учетные записи
Ну почему, старые учетки ломать выгодно, с этого можно хорошо поиметь |
|
|
|
|
|
esmanthra
|
|
March 25, 2018, 04:57:28 AM |
|
Смысл во взломе простой и банальный - это деньги (фиат и крипта), которые возможно украсть через учетную запись Кроме того, хакер может просто продать взломанный аккаунт - и тоже поиметь фиат или крипту. |
|
|
|
|
|
wudackprod
|
|
March 25, 2018, 12:52:21 PM |
|
Было бы не плохо сделать на форуме двуфакторную аутентификацию) Ну а я защищаю свои аккаунты уникальными паролями на каждом сайте и с огромным количеством различных символов, ну и естественно не забывайте смотреть чтобы работал зелёный замочек в адресной строке
|
|
|
|
|
dr.login
Member
Offline
Activity: 123
Merit: 11
|
|
March 25, 2018, 01:07:31 PM |
|
Было бы не плохо сделать на форуме двуфакторную аутентификацию) Ну а я защищаю свои аккаунты уникальными паролями на каждом сайте и с огромным количеством различных символов, ну и естественно не забывайте смотреть чтобы работал зелёный замочек в адресной строке
Извиняюсь за оффтоп, но каким способом вы запоминаете данные пароли, если вы указываете уникальный под каждый сайт? — файлик с набором символов — программа запоминалка.. |
|
|
|
|
|
