Pages:
Author

Topic: Угон аккаунтов bitcointalk и меры предосторожности (Read 15732 times)

member
Activity: 116
Merit: 25
Всем кто читает данный топик:
Что вам не хватает здесь, касательно безопасности?
hero member
Activity: 517
Merit: 11957
Интересно, вы раз в год просыпаетесь, только ради одной темы? Много вам наспасибкали?
Не читала тему раньше, могу сказать, что много полезного, но очень трудно читать.
Если бы все правильно оформить, цены бы вам не было.
И конечно, все тут нужно делать безвозмездно Cheesy

Просто у автора тяжело с абзацами и выделениями каких то подзаголовков. Всё в кучу свалил одним текстом, реально, когда вижу просто стены текста, даже не читаю, закрываю.

По поводу убирать. А зачем его вообще убирать? Килобайты на дискете занимает?  Cheesy

Здесь если топик неактивен или больше неактуален, его авторы закрывают, а не куда-то убирают. А перемещать его куда-то в архив или еще куда-то в другую помойку будет свинством по отношению к тем, кто вам мериты кидал и комменты оставлял, поднимая активность этой теме.
legendary
Activity: 2072
Merit: 4265
✿♥‿♥✿
Понравилась фраза про спасибо
Quote
Спасибо сюда:
BTC wallet  1rKqYGY5Er8AYPzsAeFQJjtDaZsjsf9tx

Интересно, вы раз в год просыпаетесь, только ради одной темы? Много вам наспасибкали?
Не читала тему раньше, могу сказать, что много полезного, но очень трудно читать.
Если бы все правильно оформить, цены бы вам не было.
И конечно, все тут нужно делать безвозмездно Cheesy
member
Activity: 116
Merit: 25
Актуален ли ещё для вас данный топик? Или стоит его убрать?
newbie
Activity: 70
Merit: 0
Всегда пользуйтесь дуэтапной верифекацией, если она конечно же есть.
А так генерируйте пароли через генератор или просто стуча по клавиатуре и записывайте их туда, где никто не найдет.
member
Activity: 116
Merit: 25
Есть ли у читателей данного топика, какие-нибудь замечания и предложения по обновлению этой темы?
full member
Activity: 602
Merit: 100
не думал, что тут тоже есть такие заморочки) ну хотя да, акки с хорошими рангами хороших денег стоят
Хороших денег они стоили год назад, по сравнению с теперишнимы расценками. Но безопасность всегда превыше всего!
full member
Activity: 1274
Merit: 105
[...] 1) На почте обязательно используйте двухфакторную аутентификацию.
-Например, регистрируете в почте номер своего сотового и при каждом входе к вам прилетает SMS с доп.кодом для входа. Без него не войдете. Или создаете одноразовые пароли и используете их, как доп.средство защиты. [...]

Способ с SMS-ками, исходя из сказанного, не рекомендован (материал в тему). Лучше для этих целей использовать программы-генераторы (Google Authenticator, Authy, Microsoft Authenticator, Яндекс.Ключ или что там еще) или даже отдельное устройство (токен) - если, конечно, они поддерживаются тем ресурсом, доступ к которому хочет защитить пользователь.
Ну, взламывать СМС могут только при очень интересных суммах на счетах жертвы, т.к. удовольствие это недешевое...
hero member
Activity: 504
Merit: 732
Тут многое зависит от того как 2fa реализовано. Если это в виде СМС кода, то да, есть методы перехвата СМС или получения дублей сим карт

2FA ("two-factor authentication", "двухфакторная аутентификация") на СМС-ках не бывает. Верификация на СМС-ках носит название "2SV", она же "two-step verification", она же "двухэтапная аутентификация". Обе аутентификации используют две проверки: первая проверка - по паролю, вторая - по какому-нибудь коду. Разница в том, у кого находится вещь, которая генерирует код: если у третьих лиц (как в случае с СМС) - это "двухэтапная" проверка, если у Вас (как в случае с Google Authenticator) - это "двухфакторная" проверка.
Подробнее про различия можно прочитать, к примеру, в этой статье.

Что касается взломов, то 2FA в любом случае не страхует от всего на свете. Бывали случаи ее обхода (обнаружения способа не связываться с ней вовсе) или получения данных методами социальной инженерии.



Кстати, автору темы:

[...] 1) На почте обязательно используйте двухфакторную аутентификацию.
-Например, регистрируете в почте номер своего сотового и при каждом входе к вам прилетает SMS с доп.кодом для входа. Без него не войдете. Или создаете одноразовые пароли и используете их, как доп.средство защиты. [...]

Способ с SMS-ками, исходя из сказанного, не рекомендован (материал в тему). Лучше для этих целей использовать программы-генераторы (Google Authenticator, Authy, Microsoft Authenticator, Яндекс.Ключ или что там еще) или даже отдельное устройство (токен) - если, конечно, они поддерживаются тем ресурсом, доступ к которому хочет защитить пользователь.
full member
Activity: 672
Merit: 103
2fa тоже вроде 100%ной безопасности не гарантирует...

Да ничто не будет гарантировать Вам 100%-ную безопасность - особенно, если эта самая безопасность для Вас сводится только к паролям и 2fA.
Безопасность - понятие многогранное (можно сказать "комплексное"). Чем больше мер Вы задействуете - тем защищенней Ваши данные и "кровные". И самые главные меры на самом деле касаются даже не сложности паролей и не 2fA, а банальной публичности информации: в конце концов, мотивация для взлома того, кто гарантированно ворачает миллионами, и того, чье финансовое состояние неизвестно, различна - и хакеру будет куда сложнее взломать, к примеру, Вашу почту, если он не знает, какой у нее адрес.
Тут многое зависит от того как 2fa реализовано. Если это в виде СМС кода, то да, есть методы перехвата СМС или получения дублей сим карт. Гораздо надёжнее если это Google Authenticator, данных по его взлому не встречал.
hero member
Activity: 504
Merit: 732
2fa тоже вроде 100%ной безопасности не гарантирует...

Да ничто не будет гарантировать Вам 100%-ную безопасность - особенно, если эта самая безопасность для Вас сводится только к паролям и 2fA.
Безопасность - понятие многогранное (можно сказать "комплексное"). Чем больше мер Вы задействуете - тем защищенней Ваши данные и "кровные". И самые главные меры на самом деле касаются даже не сложности паролей и не 2fA, а банальной публичности информации: в конце концов, мотивация для взлома того, кто гарантированно ворачает миллионами, и того, чье финансовое состояние неизвестно, различна - и хакеру будет куда сложнее взломать, к примеру, Вашу почту, если он не знает, какой у нее адрес.
full member
Activity: 1274
Merit: 105
А что безопаснее?

1) Залогиниться один раз в почту и оставить сессию (не делать логаут).
Тогда не надо каждый раз вводить пароль и его не украдут кейлогером.
Но вроде как-то могут упереть куки...

2) Каждый раз после пользования почтой делать логаут.
Затем логиниться снова, с включенной 2fa.
Но в этом случае пароль могут угнать кейлогером...
2fa тоже вроде 100%ной безопасности не гарантирует...
member
Activity: 116
Merit: 25
В обем порожняк полный. Ак фиг восстановиш. Модератор молчит. Всем пофигу. Все как всегда. Вот только пользовать мой угнаный ак я не дам. Под каждым сообщением этого kljdkfjg-дона буду писать, что акк он угнал. А так хочеться почистить ему 345-бало. Но это интернет и с этим ничего не поделаеш.
Давно акк потеряли?
member
Activity: 350
Merit: 10
www.vscrypto.com
так что есть кто у кого угоняли профильHuh

Конечно, особенно если это мембер и выше. Потом продают аккаунты эти
newbie
Activity: 28
Merit: 0
так что есть кто у кого угоняли профильHuh
jr. member
Activity: 143
Merit: 1
А куда вставлять подпись с биткоин кошелька?
legendary
Activity: 2744
Merit: 1588
На всякий случай рекомендую разместиться и здесь https://bitcointalksearch.org/topic/--2811311



newbie
Activity: 43
Merit: 0
Я читал что еще уводят при покупке акка. Типа просят данные, делают замену и пропадают.
member
Activity: 224
Merit: 11
Честно говоря мне сложно представить как можно потерять аккаунт. Ведь это уже безалаберность.
Ну знаете, всяко бывает... вот знаю одного сеньера у которого угнали акк не смотря на всю осмотрительность и осторожность и сами ж понимаете, сколько сейчас такие акки стоят. А у другого товарища мев успешно взломали 9поучаствовал в дропе, пришло немного эфира и все токены с кошелька уплыли). Так что, кто чем промышляет здесь на форуме, а нам всем нужны подобные знания, автору - респект!
Pages:
Jump to: