Подскажите с секьюрностью бесплатных почт
у брата забрутфорсили почту на мэйл.ру и увидели то, что не надо было увидетьПароль специально ради этого на ящике был "gfhjkm" или что-то подобное, что и брутфорсить не надо?
Вообще есть мнение, что брутфорсить пароли mail.ru не даст, там наверняка есть защита от подобных действий, так что пароль либо угадали, либо подсмотрели. И совсем не факт, что если подсмотрели, то не могут и дальше подсматривать.
Ну вроде с паролем в прошлый раз было всё как-то просто (типа имени сына - года его рождения), интеллектуальный брутфорс имелся ввиду.
По поводу подсмотрели — от этого же спасёт двухфакторная верификация, не?
Еще по поводу взлома почты — заяву написать не помешает? Или это совершенно бессмысленно?
По поводу подсмотрели — от этого же спасёт двухфакторная верификация, не?
Еще по поводу взлома почты — заяву написать не помешает? Или это совершенно бессмысленно?
Для начала неплохо обратиться в службу поддержки mail.ru для выяснения деталей.
Ну а потом можно и заяву написать, да.
Двухфакторная аутентификация и сложные пароли - вещи независимые. Например, второй фактор не будет использоваться при вытаскивании почты через POP3/IMAP.
Ну а потом можно и заяву написать, да.
Двухфакторная аутентификация и сложные пароли - вещи независимые. Например, второй фактор не будет использоваться при вытаскивании почты через POP3/IMAP.
А запретить забирать почту по поп3/имап для гугломыла?
апд. возможно ли в настройках мэйл.ру включить пересылку на гугл-акк и запретить всё остальное?
апд. возможно ли в настройках мэйл.ру включить пересылку на гугл-акк и запретить всё остальное?
Например, второй фактор не будет использоваться при вытаскивании почты через POP3/IMAP.там есть одноразовый пароль, который можно заблокировать.
вот что меня бесит в гмыле, так это то что одноразовые пароли можно включить только при двухфакторной аутенфикации.
вот что меня бесит в гмыле, так это то что одноразовые пароли можно включить только при двухфакторной аутенфикации.А в чём тут проблема? На «доверенных» устройствах двухфакторную можно же выключить.
да не хочу я вообще двухфакторную аутенфикацию от гугла. я уже объяснял почему. по сути при недоступном телефоне я не смогу внезапно попасть в почту. доступ к почте для меня много важнее например возможности позвонить.
правда основная почта у меня вообще на яндексе, а там нет даже двухфакторной аутенфикации.
правда основная почта у меня вообще на яндексе, а там нет даже двухфакторной аутенфикации.
по сути при недоступном телефоне я не смогу внезапно попасть в почту.Одноразовые коды же есть. Как раз на случай, когда телефон сдох.
Извини, а как работают эти одноразовые коды? У меня дома лежит бумажка с этими одноразовыми кодами? Или мне её надо таскать с собой?
Гугл предлагает их печатать, но ничто не мешает сохранить куда-нибудь.
Работают очень просто: вводишь их вместо кода подтверждения и входишь в свой аккаунт.
Работают очень просто: вводишь их вместо кода подтверждения и входишь в свой аккаунт.
Так это 
никаких советов не будет?
никаких советов не будет?Охуенно я считаю.
Ну да, крутая штука. В кошельке всегда ношу с собой бумажку с паролями. Один раз пригодились, когда телефон был недоступен. Правда не знаю, есть ли возможность отозвать эти пароли в случае утери.
В качестве альтернативы можно пользоваться одноразовыми кодами, которые генерит специальное приложение.
В качестве альтернативы можно пользоваться одноразовыми кодами, которые генерит специальное приложение.
Дай угадаю: приложение для телефона?
По поводу бумажки с паролями: я все свои пароли помню. Это в стопицот раз удобнее, чем их записывать.
По поводу бумажки с паролями: я все свои пароли помню. Это в стопицот раз удобнее, чем их записывать.
Да, для Android.
Я про бумажку с одноразовыми паролями говорил, ты меня правильно понял? Или ты предлагаешь их тоже запоминать?
Я про бумажку с одноразовыми паролями говорил, ты меня правильно понял? Или ты предлагаешь их тоже запоминать?
Правда не знаю, есть ли возможность отозвать эти пароли в случае утери.У сберовских карт есть такая же хрень. Типа можно в банкомате получить чек с одноразовыми паролями и подтверждать ими платежи в инете. Когда получаешь новый - все старые становятся недействительными. Тут наверное также.
Я про бумажку с одноразовыми паролями говорил, ты меня правильно понял? Или ты предлагаешь их тоже запоминать?я против бумажек с паролями в любом случае. одноразовые, многоразовые - пофиг.
несколько паролей с разными правами - гораздо удобнее и секьюрнее.
я против бумажек с паролями в любом случае. одноразовые, многоразовые - пофиг.
Я же не робот, чтобы запоминать 10 8-значных чисел, при условии, что вспоминать я их не буду может быть пару лет.
несколько паролей с разными правами - гораздо удобнее и секьюрнее.Не понял, что твкое "несколько паролей с разными правами".
Не понял, что твкое "несколько паролей с разными правами".пароль на вход, пароль на чтение, пароль на запись, пароль на смену пароля.
Ситуация такая — у брата забрутфорсили почту на мэйл.ру и увидели то, что не надо было увидеть. Хочется сделать так, чтобы это не повторилось.Просто выкачивай по pop3 к себе локально.
Ломали конкретно его почту , дабы посмотреть именно его переписку? или это случайные хакеры?
Да, конкретно его почту вполне конкретные люди, круг которых он может с уверенностью очертить.
Локально не вариант, нужен доступ на телефоне, домашнем компе (в самой меньшей степени) и наверное +- десятке чужих компов.
Да, конкретно его почту вполне конкретные люди, круг которых он может с уверенностью очертить.То есть уверенность в том что злоумышлинники проникли в почту имено узнав пароль, есть? или возможно они использовали другие методы?
Не очень понимаю вопроса. Что значит «другие методы»?
Как я понимаю, правда где-то между подглядели и угадали.
Как я понимаю, правда где-то между подглядели и угадали.
ага, значит уверенности нет? ну как простейший вариант - на его ноутбук / компьютер поставили/он поставил вредоносное программное обеспечение, которое обеспечило скачивание информации из почты, либо взятие кукисов из бразура. При этом сам пароль хакер может и не знает до сих пор
специфика его работы такова (как я понимаю), что нет понятия «его компьютер», то есть в наличии домашний и куча рабочих, по большому счету, какой придется. Поэтому вариант с кейлоггерами и подобным крайне маловероятен и им можно пренебречь.
наоборот - чем больше компьютеров, тем больше вероятность на какой либо установить нужное ПО для логгинга.
Точнее даже так: большая вероятность засветить пароли куда не надо и без "доброжелателей".
Ну вот с «засветить пароль» 2-факторная верификация же поможет? То есть даже если скомпрометирован сам пароль, смски остаются. Кроме гмэйла на бесплатных почтах такого нет нигде, я правильно понимаю? В хотмэйле че-то похожее есть, но крайне кривое и может присылать код на почту вместо телефона.
Исходя из специфики ситуации этим вариантом можно принебречь. Он не кажется сколько-то вероятным.
заведи себе микроинстанс на амазоне
по крону выкачивай на инстанс почту
почту читай с инстанса через SSH по ключу
как-то так должно помочь
еще надо купить какой-нибудь нетбук чисто под это дело, в SSH на инстанс только с него заходить
со всякими HTTPS, чтобы не просниффали
как-то так
ключ в криптоконтейнере хранить надо, кстати
по крону выкачивай на инстанс почту
почту читай с инстанса через SSH по ключу
как-то так должно помочь
еще надо купить какой-нибудь нетбук чисто под это дело, в SSH на инстанс только с него заходить
со всякими HTTPS, чтобы не просниффали
как-то так
ключ в криптоконтейнере хранить надо, кстати
Жесть какая)))
Я-то тебя понял, но, боюсь, для не очень подкованного технически брата это невероятный вариант.
Я-то тебя понял, но, боюсь, для не очень подкованного технически брата это невероятный вариант.
С первого предложения видно, что ты не настоящий параноик.
Виртуалка в облаке и стопицот возни вокруг ключа
Правильно настроить свой собственный самолично собранный сервер и поставить в надёжном датацентре, где банки хостятся.
Виртуалка в облаке и стопицот возни вокруг ключа
Правильно настроить свой собственный самолично собранный сервер и поставить в надёжном датацентре, где банки хостятся.
Оставить комментарий
Anton456
Ситуация такая — у брата забрутфорсили почту на мэйл.ру и увидели то, что не надо было увидеть. Хочется сделать так, чтобы это не повторилось.Как я понимаю, 2-шаговый логин только у гмэйла.
Соответственно, план такой — на мэйл.ру (отказаться от ящика не вариант) настроить переадресацию всей почты с мгновенным удалением, на гугле включить 2-стэп и адресантом по умолчанию поставить ящмк с мэйл.ру (так же можно сделать?).
Ну и вопрос. Приложение для wp7 нашел пока только такое, у гугла есть же опция слать смс с паролем?
Ну и да, покритикуйте.