ny_quant | Взлом почты

You're viewing

ny_quant's journal
Create a Dreamwidth Account Learn More

Reload page in style: site light

Какой-то умелец из солнечной Индонезии подобрал или украл пароль к моей запасной почте. Туда ходят только комментарии из ЖЖ да письма от выпавших из колеи агентов по трудоустройству. Гугл, слава ему, понял что дело нечисто и злоумышленника предотвратил.

Теперь думаю где я еще должен поменять пароли.

Flat | Top-Level Comments Only

From:

ticklish-frog.livejournal.com

Мне кажется, американские банки никогда и не вводили 2ФА по сравнению с другими странами :)

Если в аккаунте есть что-то ценное, например, переписка с брокерами и т.д., лучше всего защититься с помощью 2ФА, на данный момент это самое простое и надежное решение.

From:

ny-quant.livejournal.com

Я думал ING но он действительно европейский и про treasury direct, но это не банк.

А как я могу защитить, скажем, gmail?

Edited Date: 2016-02-26 01:50 pm (UTC)

From:

ticklish-frog.livejournal.com

Поставить 2-step-verification (2sv). Вы связываете с аккаунтом телефонный номер (https://support.google.com/accounts/answer/185839?hl=en), когда кто-то пытается зайти в аккаунт, после правильного пароля гугл посылает смс или звонит на этот номер, сообщает код, который надо ввести для заключительной фазы входа в аккаунт.

Удобство в том, что, если телефон под рукой, это всего несколько лишних секунд, и злоумышленник должен либо украсть Ваш телефон, либо украсть Ваш номер (в сговоре с телефонной компанией), либо заставить вас сообщить ему тот код, что гугл прислал (тут надо признать, что некоторые негодяи создают свой сайт, который выглядит как гугл логин, собирают имя пользователя, пароль и делают релэй этого кода---надо всегда проверять, что данные вводятся именно на страницу гугла).

Неудобства в том, что нужен телефон (есть возможность работать оффлайн, кстати), не каждый готов слить свой телефон гуглу, плюс если, скажем, в поездке украли телефон, лаптоп и т.д., то заход с чужого компьютера в другой стране без этого кода переходит в категорию восстановления аккаунта, что не всегда быстро, как Вы уже убедились :(

Коды можно генерировать посредством приложения https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en (не зависит от телефонной линии).

Еще более продвинутая защита - 2-factor authorization. Это некий физический об'ект, который надо иметь под рукой в момент входа в аккаунт, у меня, например, это USB-висюлька к ключам, которую я вставляю в компьютер при входе. Еще такая же штучка у меня постоянно вставлена в лаптоп, когда надо идентифицироваться, я просто ее касаюсь пальцем. Это более сильная вещь, поскольку надо в момент входа иметь эту штучку рядом с компьютером, с которого происходит вход, что автоматически отметает все дистанционные атаки. Вот тут подробнее о различиях: https://paul.reviews/the-difference-between-two-factor-and-two-step-authentication/