wudackprod
|
|
March 25, 2018, 01:46:41 PM |
|
Было бы не плохо сделать на форуме двуфакторную аутентификацию) Ну а я защищаю свои аккаунты уникальными паролями на каждом сайте и с огромным количеством различных символов, ну и естественно не забывайте смотреть чтобы работал зелёный замочек в адресной строке
Извиняюсь за оффтоп, но каким способом вы запоминаете данные пароли, если вы указываете уникальный под каждый сайт? — файлик с набором символов — программа запоминалка.. Держу файл на флешке и на всякий случай переписал в блокнот. На компе не держу, боюсь угрозу взлома, хотя приобрёл платный хороший антивирус
|
|
|
|
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
dr.login
Member
Offline
Activity: 123
Merit: 11
|
|
March 25, 2018, 01:56:57 PM |
|
Было бы не плохо сделать на форуме двуфакторную аутентификацию) Ну а я защищаю свои аккаунты уникальными паролями на каждом сайте и с огромным количеством различных символов, ну и естественно не забывайте смотреть чтобы работал зелёный замочек в адресной строке
Извиняюсь за оффтоп, но каким способом вы запоминаете данные пароли, если вы указываете уникальный под каждый сайт? — файлик с набором символов — программа запоминалка.. Держу файл на флешке и на всякий случай переписал в блокнот. На компе не держу, боюсь угрозу взлома, хотя приобрёл платный хороший антивирус Про антивирус - улыбнули ). https://giphy.com/gifs/9WkStvGdkw19KА если флешка размагнитится? Все пассы уйдут в никуда. Не подумайте плохого, мне просто интересны варианты сохранения данных для авторизации и не только, поэтому и интересуюсь. ТС, еще раз прошу прощения за оффтоп.
|
|
|
|
_Gaston_
Newbie
Offline
Activity: 117
Merit: 0
|
|
March 25, 2018, 03:06:06 PM |
|
Не ходить по сомнительным сайтам, программы качать с официальных сайтов, пароли ставить сложные (от 8 символов с разным регистром и буквами) + разные на разных сайтах. Не спасет конечно от взлома если очень захотят, но на 95% обезопасит
|
|
|
|
Fin4Fun
Newbie
Offline
Activity: 336
Merit: 0
|
|
March 25, 2018, 07:46:05 PM |
|
Почитал все советы и комментарии. Раньше как-то мало задумывался о том, что кто-то может взломать аккаунт. Заставили задуматься. А ведь это может стать реальной проблемой. Всем большое спасибо.
|
|
|
|
esmanthra
|
|
March 26, 2018, 05:09:00 AM Last edit: March 26, 2018, 05:20:14 AM by esmanthra |
|
А если флешка размагнитится? Все пассы уйдут в никуда А если завтра "посыпется" HDD? А если "посыпется" HDD на серверах облачного сервиса, где кто-то держит свои файлы? А если в рядах сотрудников облачного сервиса обнаружится шпиЁн, который устроит так, что "посыпятся" все HDD облачного сервиса? А если листочек с паролями потеряется? А если жена/муж сойдет с ума и украдет флешку? А если маленький сын по незнанию ее форматнет? А если квартира сгорит? А если банк, куда флешку положили на хранение, ограбят? А если... Надеюсь, мысль ясна: ничто не даст Вам стопроцентной гарантии. Некоторое количество копий в разных местах лишь увеличивает шансы (при этом, вероятно, понижая уровень безопасности). А произойти может все, что угодно. мне просто интересны варианты сохранения данных для авторизации и не только Зависит от: данных; целей; условий. Если, к примеру, Вам надо сохранить большой блок данных в условиях, когда за Вами могут прийти и блок может потребоваться уничтожить - это один вариант. Если же Вам надо просто защитить небольшой файлик от хакеров из Сети - это другой вариант. Я вот убежденный сторонник того, что рядовым пользователям пароли надо хранить в тетрадочках. Потому что это лучший вариант для большинства задач и условий, с которыми сталкиваются рядовые пользователи. Однако, это не значит, что это будет лучший вариант для какого-то конкретного пользователя.
|
|
|
|
Denissyl
Jr. Member
Offline
Activity: 46
Merit: 1
|
|
March 26, 2018, 05:37:24 AM |
|
А восстановление по секретному вопросу и емейлу работает?
|
|
|
|
esmanthra
|
|
March 26, 2018, 05:48:35 AM Last edit: March 26, 2018, 05:58:38 AM by esmanthra |
|
А восстановление по секретному вопросу и емейлу работает? По емейлу - да. Секретный вопрос использовать не советую: после взлома форума в 2015-ом году к хакерам утекли секретные вопросы, и с тех пор сброс пароля через секретный вопрос приводит к блокировке аккаунта.
|
|
|
|
kwesteem
Newbie
Offline
Activity: 28
Merit: 0
|
|
March 26, 2018, 01:59:33 PM |
|
А Есть смысл ломать учетки новичков?
Новичков то как раз то нет смысла взламывать я думаю, новички сильно ограничены на этом форуме.
|
|
|
|
l_w
Member
Offline
Activity: 630
Merit: 60
|
|
March 27, 2018, 05:13:52 AM |
|
А если "посыпется" HDD на серверах облачного сервиса, где кто-то держит свои файлы? А если в рядах сотрудников облачного сервиса обнаружится шпиЁн, который устроит так, что "посыпятся" все HDD облачного сервиса?
По облакам поддерживаю. Не стоит на них всецело полагаться. Уже были прецеденты потери пользовательских данных на облачных хранилищах. Главное не хранить данные на одном физическом устройстве и создавать дубликаты на те же флешки, т к тот же жесткий на рабочей машине может внезапно отказать.
|
|
|
|
Feltr
Newbie
Offline
Activity: 33
Merit: 0
|
|
March 27, 2018, 07:21:59 PM |
|
А если "посыпется" HDD на серверах облачного сервиса, где кто-то держит свои файлы? А если в рядах сотрудников облачного сервиса обнаружится шпиЁн, который устроит так, что "посыпятся" все HDD облачного сервиса?
По облакам поддерживаю. Не стоит на них всецело полагаться. Уже были прецеденты потери пользовательских данных на облачных хранилищах. Главное не хранить данные на одном физическом устройстве и создавать дубликаты на те же флешки, т к тот же жесткий на рабочей машине может внезапно отказать. Шанс потери/повреждения флешки выше того, что облако накроется. Компромисс - использовать и то, и другое.
|
|
|
|
dr.login
Member
Offline
Activity: 123
Merit: 11
|
|
March 27, 2018, 08:05:15 PM |
|
А если флешка размагнитится? Все пассы уйдут в никуда А если завтра "посыпется" HDD? А если "посыпется" HDD на серверах облачного сервиса, где кто-то держит свои файлы? А если в рядах сотрудников облачного сервиса обнаружится шпиЁн, который устроит так, что "посыпятся" все HDD облачного сервиса? А если листочек с паролями потеряется? А если жена/муж сойдет с ума и украдет флешку? А если маленький сын по незнанию ее форматнет? А если квартира сгорит? А если банк, куда флешку положили на хранение, ограбят? А если... Надеюсь, мысль ясна: ничто не даст Вам стопроцентной гарантии. Некоторое количество копий в разных местах лишь увеличивает шансы (при этом, вероятно, понижая уровень безопасности). А произойти может все, что угодно. мне просто интересны варианты сохранения данных для авторизации и не только Зависит от: данных; целей; условий. Если, к примеру, Вам надо сохранить большой блок данных в условиях, когда за Вами могут прийти и блок может потребоваться уничтожить - это один вариант. Если же Вам надо просто защитить небольшой файлик от хакеров из Сети - это другой вариант. Я вот убежденный сторонник того, что рядовым пользователям пароли надо хранить в тетрадочках. Потому что это лучший вариант для большинства задач и условий, с которыми сталкиваются рядовые пользователи. Однако, это не значит, что это будет лучший вариант для какого-то конкретного пользователя. а если..а если.. Если электричество отключат, то вам ничего не поможет..Логика тут совершено другая..Все это понятно, вопрос был о конкретных мерах.. % падения серверов гугла, яндекса, microsoft-а при всем желании нельзя поставить в один ряд с домашним HDD или еще хуже флешки..А если продублировать на нескольких облачных серверах, то это почти лучший вариант. Сам использую sticky password для запоминания паролей. Вот и интересны методы других пользователей. На этом форуме нет рядовых пользователей , тут только криптоманьяки и хацкера.. ps: спасибо за столь развернутый и полный ответ.
|
|
|
|
esmanthra
|
|
March 28, 2018, 07:24:35 AM |
|
И какие аккаунты сколько стоят, вы в курсе? Без понятия. Не занимаюсь продажами и покупками аккаунтов. На этом форуме нет рядовых пользователей , тут только криптоманьяки и хацкера Будь оно так, темы типа этой не потребовались бы.
|
|
|
|
Nokio2010
Newbie
Offline
Activity: 65
Merit: 0
|
|
March 28, 2018, 07:53:46 PM |
|
Не сохранять пароли в браузерах и не дедать легкие пароли.
|
|
|
|
MVL71
Newbie
Offline
Activity: 19
Merit: 0
|
|
March 28, 2018, 08:41:53 PM |
|
В теории подтверждать можно чем угодно - любым кодом, необязательно же адресом BTC, нет?
В теории можно, но администратор форума принимает к рассмотрению только сообщения, подписанные с адреса BTC, засвеченного на форуме до предполагаемой даты взлома. . См. это правило здесь https://bitcointalk.org/index.php?topic=497545.0В англоязычной ветке уже написали, есть же тема: https://bitcointalk.org/index.php?topic=996318.0 Там, на сколько я понимаю, для того и просят кого-нибудь процитировать подписанное сообщение, на случай если злоумышленник изменит адрес в профиле и отредактирует изначальное сообщение. Или я не прав и цитата тоже изменится после изменения изначального сообщения? Да, если кто-то процитирует. то ваш адрес в цитате злоумышленник не изменит. Но надо чтобы кто-то процитировал. А это происходит не всегда. Иногда воовсе не присходит. Иногда юзеры по разным причинам удаляют свои сообщения. Иногда с форума пропадают целые страницы. Так что как говорится, береженого бог бережет. Мой способ надежнее и главное он работает. Но решать вам конечно. Положиться на судьбу, или сделать несколько вышеописанных шагов. Огромное Вам спасибо за проделанную работу и поддержание темы. Вопрос нуба: если меня процитировали хотя бы один раз за время существования моего аккаунта, я могу быть спокоен?
|
|
|
|
Denissyl
Jr. Member
Offline
Activity: 46
Merit: 1
|
|
March 29, 2018, 05:24:41 AM |
|
А по секретному вопросу и емейлу работает восстановление?
|
|
|
|
a_skv
Jr. Member
Offline
Activity: 476
Merit: 3
|
|
April 02, 2018, 01:37:09 AM |
|
А если флешка размагнитится? Все пассы уйдут в никуда А если завтра "посыпется" HDD? А если "посыпется" HDD на серверах облачного сервиса, где кто-то держит свои файлы? А если в рядах сотрудников облачного сервиса обнаружится шпиЁн, который устроит так, что "посыпятся" все HDD облачного сервиса? А если листочек с паролями потеряется? А если жена/муж сойдет с ума и украдет флешку? А если маленький сын по незнанию ее форматнет? А если квартира сгорит? А если банк, куда флешку положили на хранение, ограбят? А если... Надеюсь, мысль ясна: ничто не даст Вам стопроцентной гарантии. Некоторое количество копий в разных местах лишь увеличивает шансы (при этом, вероятно, понижая уровень безопасности). А произойти может все, что угодно. мне просто интересны варианты сохранения данных для авторизации и не только Зависит от: данных; целей; условий. Если, к примеру, Вам надо сохранить большой блок данных в условиях, когда за Вами могут прийти и блок может потребоваться уничтожить - это один вариант. Если же Вам надо просто защитить небольшой файлик от хакеров из Сети - это другой вариант. Я вот убежденный сторонник того, что рядовым пользователям пароли надо хранить в тетрадочках. Потому что это лучший вариант для большинства задач и условий, с которыми сталкиваются рядовые пользователи. Однако, это не значит, что это будет лучший вариант для какого-то конкретного пользователя. а если..а если.. Если электричество отключат, то вам ничего не поможет..Логика тут совершено другая..Все это понятно, вопрос был о конкретных мерах.. % падения серверов гугла, яндекса, microsoft-а при всем желании нельзя поставить в один ряд с домашним HDD или еще хуже флешки..А если продублировать на нескольких облачных серверах, то это почти лучший вариант. Сам использую sticky password для запоминания паролей. Вот и интересны методы других пользователей. На этом форуме нет рядовых пользователей , тут только криптоманьяки и хацкера.. ps: спасибо за столь развернутый и полный ответ. Я пользуюсь встроенным маковским keychain. Там при хранении и передачи инфомации используется сквозное шифрование, то есть у эпл или у кого-то еще нет доступа к моим паролям, да и код безопасности они сбросить не могут, после скольких-то не правильных вводов вся информация удаляется.
|
|
|
|
ikar33
Newbie
Offline
Activity: 52
Merit: 0
|
|
April 02, 2018, 05:26:50 PM |
|
А может действительно ломают акки тех у кого много меритов? Взломали, зашли, "отблагодарили" меритами кого надо и все...
Новички чаще всего пополняют баланс и поэтому находятся в значительной зоне риска в хакеров, скачайте бесплатный антивирус, который даст минимальный уровень защиты, если нравиться, то покупайте его пользуйтесь это ведь на всю жизнь..!
|
|
|
|
alexartem2007
Jr. Member
Offline
Activity: 139
Merit: 2
|
|
April 02, 2018, 08:29:08 PM |
|
Очень много приходит на почту всякой стремной чепухи. Ссылочки, статьи, прочитайте, перейдите,зарегистрируйтесь - и т.д. Нужно быть очень внимательным и осторожным
|
|
|
|
AlevtinaEvseewa
Newbie
Offline
Activity: 2
Merit: 0
|
|
April 03, 2018, 07:12:03 AM |
|
Самое главное на почте никаких паролей не хранить, это самые злачные места для хакеров. У одной моей коллеги через почту взломали аккаунт в одной из компаний. И 120 тыс рублей как ни бывало.
|
|
|
|
ikar33
Newbie
Offline
Activity: 52
Merit: 0
|
|
April 03, 2018, 12:06:01 PM |
|
Многие пишут о взломе страницы, но я ни разу не видел подробностей, хотя бы мелких- как это произошло? где допустил ошибку? Может кто-нибудь поделится?
1. Это могут быть подозрительные сайты с онлайн фильмами, которые используют куки браузера для загрузки и исполнения своего вредоносного кода. Даже если у вас мак, но вы что то скачиваете и устанавливаете из неофициальных источников вы также в зоне риска. 2. Это могут быть форумы или подозрительные сервисы, которые используют ваш логин и пароль(от входа) для пробивания по всем самым популярным сервисам рунета и там где подходит всё "вынимать" 3. Авторизация на каком-либо из сайтов с помощью VK, Google или FB также способствует передачи вашей инфы третьим лицам. 4. Возможно общественный вай-фай. Общественный вай-фай, это еще одна мекка сбора логинов и паролей от пользователей. Собрать точку доступа в домашних условиях сейчас можно за пару часов, потом делают её бесплатной и вуаля, все данные по этой точке проходят например через программу Wireshark, ну это как пример. То есть не нужно пользоваться непонятными общественными сетями.
|
|
|
|
|