Topic: Угон аккаунтов bitcointalk и меры предосторожности (Read 15645 times)
Всем кто читает данный топик:
Что вам не хватает здесь, касательно безопасности?
Что вам не хватает здесь, касательно безопасности?
Интересно, вы раз в год просыпаетесь, только ради одной темы? Много вам наспасибкали?
Не читала тему раньше, могу сказать, что много полезного, но очень трудно читать.
Если бы все правильно оформить, цены бы вам не было.
И конечно, все тут нужно делать безвозмездно
Не читала тему раньше, могу сказать, что много полезного, но очень трудно читать.
Если бы все правильно оформить, цены бы вам не было.
И конечно, все тут нужно делать безвозмездно
Просто у автора тяжело с абзацами и выделениями каких то подзаголовков. Всё в кучу свалил одним текстом, реально, когда вижу просто стены текста, даже не читаю, закрываю.
По поводу убирать. А зачем его вообще убирать? Килобайты на дискете занимает?
Здесь если топик неактивен или больше неактуален, его авторы закрывают, а не куда-то убирают. А перемещать его куда-то в архив или еще куда-то в другую помойку будет свинством по отношению к тем, кто вам мериты кидал и комменты оставлял, поднимая активность этой теме.
Понравилась фраза про спасибо
Интересно, вы раз в год просыпаетесь, только ради одной темы? Много вам наспасибкали?
Не читала тему раньше, могу сказать, что много полезного, но очень трудно читать.
Если бы все правильно оформить, цены бы вам не было.
И конечно, все тут нужно делать безвозмездно
Quote
Спасибо сюда:
BTC wallet 1rKqYGY5Er8AYPzsAeFQJjtDaZsjsf9tx
BTC wallet 1rKqYGY5Er8AYPzsAeFQJjtDaZsjsf9tx
Интересно, вы раз в год просыпаетесь, только ради одной темы? Много вам наспасибкали?
Не читала тему раньше, могу сказать, что много полезного, но очень трудно читать.
Если бы все правильно оформить, цены бы вам не было.
И конечно, все тут нужно делать безвозмездно
Актуален ли ещё для вас данный топик? Или стоит его убрать?
Всегда пользуйтесь дуэтапной верифекацией, если она конечно же есть.
А так генерируйте пароли через генератор или просто стуча по клавиатуре и записывайте их туда, где никто не найдет.
А так генерируйте пароли через генератор или просто стуча по клавиатуре и записывайте их туда, где никто не найдет.
Есть ли у читателей данного топика, какие-нибудь замечания и предложения по обновлению этой темы?
не думал, что тут тоже есть такие заморочки) ну хотя да, акки с хорошими рангами хороших денег стоят
Хороших денег они стоили год назад, по сравнению с теперишнимы расценками. Но безопасность всегда превыше всего! 
[...] 1) На почте обязательно используйте двухфакторную аутентификацию.
-Например, регистрируете в почте номер своего сотового и при каждом входе к вам прилетает SMS с доп.кодом для входа. Без него не войдете. Или создаете одноразовые пароли и используете их, как доп.средство защиты. [...]
-Например, регистрируете в почте номер своего сотового и при каждом входе к вам прилетает SMS с доп.кодом для входа. Без него не войдете. Или создаете одноразовые пароли и используете их, как доп.средство защиты. [...]
Способ с SMS-ками, исходя из сказанного, не рекомендован (материал в тему). Лучше для этих целей использовать программы-генераторы (Google Authenticator, Authy, Microsoft Authenticator, Яндекс.Ключ или что там еще) или даже отдельное устройство (токен) - если, конечно, они поддерживаются тем ресурсом, доступ к которому хочет защитить пользователь.
Тут многое зависит от того как 2fa реализовано. Если это в виде СМС кода, то да, есть методы перехвата СМС или получения дублей сим карт
2FA ("two-factor authentication", "двухфакторная аутентификация") на СМС-ках не бывает. Верификация на СМС-ках носит название "2SV", она же "two-step verification", она же "двухэтапная аутентификация". Обе аутентификации используют две проверки: первая проверка - по паролю, вторая - по какому-нибудь коду. Разница в том, у кого находится вещь, которая генерирует код: если у третьих лиц (как в случае с СМС) - это "двухэтапная" проверка, если у Вас (как в случае с Google Authenticator) - это "двухфакторная" проверка.
Подробнее про различия можно прочитать, к примеру, в этой статье.
Что касается взломов, то 2FA в любом случае не страхует от всего на свете. Бывали случаи ее обхода (обнаружения способа не связываться с ней вовсе) или получения данных методами социальной инженерии.
Кстати, автору темы:
[...] 1) На почте обязательно используйте двухфакторную аутентификацию.
-Например, регистрируете в почте номер своего сотового и при каждом входе к вам прилетает SMS с доп.кодом для входа. Без него не войдете. Или создаете одноразовые пароли и используете их, как доп.средство защиты. [...]
-Например, регистрируете в почте номер своего сотового и при каждом входе к вам прилетает SMS с доп.кодом для входа. Без него не войдете. Или создаете одноразовые пароли и используете их, как доп.средство защиты. [...]
Способ с SMS-ками, исходя из сказанного, не рекомендован (материал в тему). Лучше для этих целей использовать программы-генераторы (Google Authenticator, Authy, Microsoft Authenticator, Яндекс.Ключ или что там еще) или даже отдельное устройство (токен) - если, конечно, они поддерживаются тем ресурсом, доступ к которому хочет защитить пользователь.
2fa тоже вроде 100%ной безопасности не гарантирует...
Да ничто не будет гарантировать Вам 100%-ную безопасность - особенно, если эта самая безопасность для Вас сводится только к паролям и 2fA.
Безопасность - понятие многогранное (можно сказать "комплексное"). Чем больше мер Вы задействуете - тем защищенней Ваши данные и "кровные". И самые главные меры на самом деле касаются даже не сложности паролей и не 2fA, а банальной публичности информации: в конце концов, мотивация для взлома того, кто гарантированно ворачает миллионами, и того, чье финансовое состояние неизвестно, различна - и хакеру будет куда сложнее взломать, к примеру, Вашу почту, если он не знает, какой у нее адрес.
2fa тоже вроде 100%ной безопасности не гарантирует...
Да ничто не будет гарантировать Вам 100%-ную безопасность - особенно, если эта самая безопасность для Вас сводится только к паролям и 2fA.
Безопасность - понятие многогранное (можно сказать "комплексное"). Чем больше мер Вы задействуете - тем защищенней Ваши данные и "кровные". И самые главные меры на самом деле касаются даже не сложности паролей и не 2fA, а банальной публичности информации: в конце концов, мотивация для взлома того, кто гарантированно ворачает миллионами, и того, чье финансовое состояние неизвестно, различна - и хакеру будет куда сложнее взломать, к примеру, Вашу почту, если он не знает, какой у нее адрес.
А что безопаснее?
1) Залогиниться один раз в почту и оставить сессию (не делать логаут).
Тогда не надо каждый раз вводить пароль и его не украдут кейлогером.
Но вроде как-то могут упереть куки...
2) Каждый раз после пользования почтой делать логаут.
Затем логиниться снова, с включенной 2fa.
Но в этом случае пароль могут угнать кейлогером...
2fa тоже вроде 100%ной безопасности не гарантирует...
1) Залогиниться один раз в почту и оставить сессию (не делать логаут).
Тогда не надо каждый раз вводить пароль и его не украдут кейлогером.
Но вроде как-то могут упереть куки...
2) Каждый раз после пользования почтой делать логаут.
Затем логиниться снова, с включенной 2fa.
Но в этом случае пароль могут угнать кейлогером...
2fa тоже вроде 100%ной безопасности не гарантирует...
В обем порожняк полный. Ак фиг восстановиш. Модератор молчит. Всем пофигу. Все как всегда. Вот только пользовать мой угнаный ак я не дам. Под каждым сообщением этого kljdkfjg-дона буду писать, что акк он угнал. А так хочеться почистить ему 345-бало. Но это интернет и с этим ничего не поделаеш.
Давно акк потеряли? так что есть кто у кого угоняли профиль
Конечно, особенно если это мембер и выше. Потом продают аккаунты эти
так что есть кто у кого угоняли профиль
А куда вставлять подпись с биткоин кошелька?
Я читал что еще уводят при покупке акка. Типа просят данные, делают замену и пропадают.
Честно говоря мне сложно представить как можно потерять аккаунт. Ведь это уже безалаберность.
Ну знаете, всяко бывает... вот знаю одного сеньера у которого угнали акк не смотря на всю осмотрительность и осторожность и сами ж понимаете, сколько сейчас такие акки стоят. А у другого товарища мев успешно взломали 9поучаствовал в дропе, пришло немного эфира и все токены с кошелька уплыли). Так что, кто чем промышляет здесь на форуме, а нам всем нужны подобные знания, автору - респект! Jump to: