📍📍📍 Будь готов к взлому своей учетки 📍📍📍

[wudackprod]

Было бы не плохо сделать на форуме двуфакторную аутентификацию) Ну а я защищаю свои аккаунты уникальными паролями на каждом сайте и с огромным количеством различных символов, ну и естественно не забывайте смотреть чтобы работал зелёный замочек в адресной строке

Извиняюсь за оффтоп, но каким способом вы запоминаете данные пароли, если вы указываете уникальный под каждый сайт?
— файлик с набором символов
— программа запоминалка..

Держу файл на флешке и на всякий случай переписал в блокнот. На компе не держу, боюсь угрозу взлома, хотя приобрёл платный хороший антивирус

[1714997914]

1714997914

[1714997914]

1714997914

[1714997914]

1714997914

[dr.login]

Было бы не плохо сделать на форуме двуфакторную аутентификацию) Ну а я защищаю свои аккаунты уникальными паролями на каждом сайте и с огромным количеством различных символов, ну и естественно не забывайте смотреть чтобы работал зелёный замочек в адресной строке

Извиняюсь за оффтоп, но каким способом вы запоминаете данные пароли, если вы указываете уникальный под каждый сайт?
— файлик с набором символов
— программа запоминалка..

Держу файл на флешке и на всякий случай переписал в блокнот. На компе не держу, боюсь угрозу взлома, хотя приобрёл платный хороший антивирус

Про антивирус - улыбнули ). https://giphy.com/gifs/9WkStvGdkw19K
А если флешка размагнитится? Все пассы уйдут в никуда. Не подумайте плохого, мне просто интересны варианты сохранения данных для авторизации и не только, поэтому и интересуюсь. ТС, еще раз прошу прощения за оффтоп.

[_Gaston_]

Не ходить по сомнительным сайтам, программы качать с официальных сайтов, пароли ставить сложные (от 8 символов с разным регистром и буквами) + разные на разных сайтах. Не спасет конечно от взлома если очень захотят, но на 95% обезопасит

[Fin4Fun]

Почитал все советы и комментарии. Раньше как-то мало задумывался о том, что кто-то может взломать аккаунт. Заставили задуматься. А ведь это может стать реальной проблемой. Всем большое спасибо.

[esmanthra]

А если флешка размагнитится? Все пассы уйдут в никуда

А если завтра "посыпется" HDD? А если "посыпется" HDD на серверах облачного сервиса, где кто-то держит свои файлы? А если в рядах сотрудников облачного сервиса обнаружится шпиЁн, который устроит так, что "посыпятся" все HDD облачного сервиса? А если листочек с паролями потеряется? А если жена/муж сойдет с ума и украдет флешку? А если маленький сын по незнанию ее форматнет? А если квартира сгорит? А если банк, куда флешку положили на хранение, ограбят? А если...
Надеюсь, мысль ясна: ничто не даст Вам стопроцентной гарантии. Некоторое количество копий в разных местах лишь увеличивает шансы (при этом, вероятно, понижая уровень безопасности). А произойти может все, что угодно.

мне просто интересны варианты сохранения данных для авторизации и не только

Зависит от: данных; целей; условий.
Если, к примеру, Вам надо сохранить большой блок данных в условиях, когда за Вами могут прийти и блок может потребоваться уничтожить - это один вариант.
Если же Вам надо просто защитить небольшой файлик от хакеров из Сети - это другой вариант.
Я вот убежденный сторонник того, что рядовым пользователям пароли надо хранить в тетрадочках. Потому что это лучший вариант для большинства задач и условий, с которыми сталкиваются рядовые пользователи. Однако, это не значит, что это будет лучший вариант для какого-то конкретного пользователя.

[Denissyl]

А восстановление по секретному вопросу и емейлу работает?

[esmanthra]

А восстановление по секретному вопросу и емейлу работает?

По емейлу - да. Секретный вопрос использовать не советую: после взлома форума в 2015-ом году к хакерам утекли секретные вопросы, и с тех пор сброс пароля через секретный вопрос приводит к блокировке аккаунта.

[kwesteem]

А Есть смысл ломать учетки новичков?

Новичков то как раз то нет смысла взламывать я думаю,
новички сильно ограничены на этом форуме.

[l_w]

А если "посыпется" HDD на серверах облачного сервиса, где кто-то держит свои файлы? А если в рядах сотрудников облачного сервиса обнаружится шпиЁн, который устроит так, что "посыпятся" все HDD облачного сервиса?

По облакам поддерживаю. Не стоит на них всецело полагаться. Уже были прецеденты потери пользовательских данных на облачных хранилищах.
Главное не хранить данные на одном физическом устройстве и создавать дубликаты на те же флешки, т к тот же жесткий на рабочей машине может внезапно отказать.

[Feltr]

А если "посыпется" HDD на серверах облачного сервиса, где кто-то держит свои файлы? А если в рядах сотрудников облачного сервиса обнаружится шпиЁн, который устроит так, что "посыпятся" все HDD облачного сервиса?

По облакам поддерживаю. Не стоит на них всецело полагаться. Уже были прецеденты потери пользовательских данных на облачных хранилищах.
Главное не хранить данные на одном физическом устройстве и создавать дубликаты на те же флешки, т к тот же жесткий на рабочей машине может внезапно отказать.

Шанс потери/повреждения флешки выше того, что облако накроется.
Компромисс - использовать и то, и другое.

[dr.login]

А если флешка размагнитится? Все пассы уйдут в никуда

А если завтра "посыпется" HDD? А если "посыпется" HDD на серверах облачного сервиса, где кто-то держит свои файлы? А если в рядах сотрудников облачного сервиса обнаружится шпиЁн, который устроит так, что "посыпятся" все HDD облачного сервиса? А если листочек с паролями потеряется? А если жена/муж сойдет с ума и украдет флешку? А если маленький сын по незнанию ее форматнет? А если квартира сгорит? А если банк, куда флешку положили на хранение, ограбят? А если...
Надеюсь, мысль ясна: ничто не даст Вам стопроцентной гарантии. Некоторое количество копий в разных местах лишь увеличивает шансы (при этом, вероятно, понижая уровень безопасности). А произойти может все, что угодно.

мне просто интересны варианты сохранения данных для авторизации и не только

Зависит от: данных; целей; условий.
Если, к примеру, Вам надо сохранить большой блок данных в условиях, когда за Вами могут прийти и блок может потребоваться уничтожить - это один вариант.
Если же Вам надо просто защитить небольшой файлик от хакеров из Сети - это другой вариант.
Я вот убежденный сторонник того, что рядовым пользователям пароли надо хранить в тетрадочках. Потому что это лучший вариант для большинства задач и условий, с которыми сталкиваются рядовые пользователи. Однако, это не значит, что это будет лучший вариант для какого-то конкретного пользователя.

а если..а если..

Если электричество отключат, то вам ничего не поможет..Логика тут совершено другая..Все это понятно, вопрос был о конкретных мерах..
% падения серверов гугла, яндекса, microsoft-а при всем желании нельзя поставить в один ряд с домашним HDD или еще хуже флешки..А если продублировать на нескольких облачных серверах, то это почти лучший вариант. Сам использую sticky password для запоминания паролей. Вот и интересны методы других пользователей.
На этом форуме нет рядовых пользователей , тут только криптоманьяки и хацкера..

ps: спасибо за столь развернутый и полный ответ.

[esmanthra]

И какие аккаунты сколько стоят, вы в курсе?

Без понятия. Не занимаюсь продажами и покупками аккаунтов.

На этом форуме нет рядовых пользователей , тут только криптоманьяки и хацкера

Будь оно так, темы типа этой не потребовались бы.

[Nokio2010]

Не сохранять пароли в браузерах и не дедать легкие пароли.

[MVL71]

В теории подтверждать можно чем угодно - любым кодом, необязательно же адресом BTC, нет?

В теории можно, но администратор форума принимает к рассмотрению только сообщения, подписанные с адреса BTC, засвеченного на форуме до предполагаемой даты взлома. .  См. это правило здесь  https://bitcointalk.org/index.php?topic=497545.0

В англоязычной ветке уже написали, есть же тема: https://bitcointalk.org/index.php?topic=996318.0
Там, на сколько я понимаю, для того и просят кого-нибудь процитировать подписанное сообщение, на случай если злоумышленник изменит адрес в профиле и отредактирует изначальное сообщение.

Или я не прав и цитата тоже изменится после изменения изначального сообщения?

Да,  если кто-то процитирует. то ваш адрес в цитате злоумышленник не изменит. Но надо чтобы кто-то процитировал. А это происходит не всегда. Иногда воовсе не присходит. Иногда юзеры по разным причинам удаляют свои сообщения. Иногда с форума пропадают целые страницы. Так что как говорится, береженого бог  бережет. Мой способ надежнее и главное он работает. Но решать вам конечно. Положиться на судьбу, или сделать несколько вышеописанных шагов.

Огромное Вам спасибо за проделанную работу и поддержание темы. Вопрос нуба: если меня процитировали хотя бы один раз за время существования моего аккаунта, я могу быть спокоен?

[Denissyl]

А по секретному вопросу и емейлу работает восстановление?

[a_skv]

А если флешка размагнитится? Все пассы уйдут в никуда

А если завтра "посыпется" HDD? А если "посыпется" HDD на серверах облачного сервиса, где кто-то держит свои файлы? А если в рядах сотрудников облачного сервиса обнаружится шпиЁн, который устроит так, что "посыпятся" все HDD облачного сервиса? А если листочек с паролями потеряется? А если жена/муж сойдет с ума и украдет флешку? А если маленький сын по незнанию ее форматнет? А если квартира сгорит? А если банк, куда флешку положили на хранение, ограбят? А если...
Надеюсь, мысль ясна: ничто не даст Вам стопроцентной гарантии. Некоторое количество копий в разных местах лишь увеличивает шансы (при этом, вероятно, понижая уровень безопасности). А произойти может все, что угодно.

мне просто интересны варианты сохранения данных для авторизации и не только

Зависит от: данных; целей; условий.
Если, к примеру, Вам надо сохранить большой блок данных в условиях, когда за Вами могут прийти и блок может потребоваться уничтожить - это один вариант.
Если же Вам надо просто защитить небольшой файлик от хакеров из Сети - это другой вариант.
Я вот убежденный сторонник того, что рядовым пользователям пароли надо хранить в тетрадочках. Потому что это лучший вариант для большинства задач и условий, с которыми сталкиваются рядовые пользователи. Однако, это не значит, что это будет лучший вариант для какого-то конкретного пользователя.

а если..а если..

Если электричество отключат, то вам ничего не поможет..Логика тут совершено другая..Все это понятно, вопрос был о конкретных мерах..
% падения серверов гугла, яндекса, microsoft-а при всем желании нельзя поставить в один ряд с домашним HDD или еще хуже флешки..А если продублировать на нескольких облачных серверах, то это почти лучший вариант. Сам использую sticky password для запоминания паролей. Вот и интересны методы других пользователей.
На этом форуме нет рядовых пользователей , тут только криптоманьяки и хацкера..

ps: спасибо за столь развернутый и полный ответ.

Я пользуюсь встроенным маковским keychain. Там при хранении и передачи инфомации используется сквозное шифрование, то есть у эпл или у кого-то еще нет доступа к моим паролям, да и код безопасности они сбросить не могут, после скольких-то не правильных вводов вся информация удаляется.

[ikar33]

А может действительно ломают акки тех у кого много меритов? Взломали, зашли, "отблагодарили" меритами кого надо и все...

Новички чаще всего пополняют баланс и поэтому находятся в значительной зоне риска в хакеров, скачайте бесплатный антивирус, который даст минимальный уровень защиты, если нравиться, то покупайте его пользуйтесь это ведь на всю жизнь..!

[alexartem2007]

Очень много приходит на почту всякой стремной чепухи. Ссылочки, статьи, прочитайте, перейдите,зарегистрируйтесь - и т.д. Нужно быть очень внимательным и осторожным

[AlevtinaEvseewa]

Самое главное на почте никаких паролей не хранить, это самые злачные места для хакеров. У одной моей коллеги через почту взломали аккаунт в одной из компаний. И 120 тыс рублей как ни бывало.

[ikar33]

Многие пишут о взломе страницы, но я ни разу не видел подробностей, хотя бы мелких- как это произошло? где допустил ошибку? Может кто-нибудь поделится?

1. Это могут быть подозрительные сайты с онлайн фильмами, которые используют куки браузера для загрузки и исполнения своего вредоносного кода. Даже если у вас мак, но вы что то скачиваете и устанавливаете из неофициальных источников вы также в зоне риска.

2. Это могут быть форумы или подозрительные сервисы, которые используют ваш логин и пароль(от входа) для пробивания по всем самым популярным сервисам рунета и там где подходит всё "вынимать"

3. Авторизация на каком-либо из сайтов с помощью VK, Google или FB также способствует передачи вашей инфы третьим лицам.

4. Возможно общественный вай-фай. Общественный вай-фай, это еще одна мекка сбора логинов и паролей от пользователей. Собрать точку доступа в домашних условиях сейчас можно за пару часов, потом делают её бесплатной и вуаля, все данные по этой точке проходят например через программу Wireshark, ну это как пример. То есть не нужно пользоваться непонятными общественными сетями.