Чё там, менять пароль то или нет пока?
Говорят, слили кучу логин парь на пикабу, или фейк?🤷♂️
Говорят, слили кучу логин парь на пикабу, или фейк?🤷♂️
Пост для моей дюжины подписчиков.
15 часов назад слили в сеть данные пользователей пикабу.
Я об этом узнал только сейчас, а значит скорее всего вы ещё не знаете.
Чтобы защитить ваш аккаунт и разорвать связь со слитыми данными, вы можете сменить ваш никнейм, это позволит нейтрализовать действия злоумышленника. Для этого достаточно:
- придумать ник от 4 до 16 символов, без нижнего подчеркивания "_";
- проверить ник через поиск, занят ли он;
- призвать модератора (можно прямо в этом посте, в комментах);
- и попросить сменить ник на тот, который вам нужен.
Ещё раз - обязательно проверьте свободен ли ник.Не флудим, только по делу, упростим модераторам жизнь хоть на капельку
Спасибо за внимание
Всем привет!) Вроде как очевидная информация, но лучше перебздеть) Тут у другана взломали почту, и совершена попытка перепривязать номер, но ему оперативно удалось связаться со службой поддержки и доказать, что это мошенники, вроде всё улеглось. А доступ к почте это ключ ко многим сервисам. Страшно представить, что можно было наворотить. Да и вообще полно историй со взломанными аккаунтами госуслуг и так далее. Поэтому:
1. Пароли от ключевых сервисов должны быть уникальными и нигде более ранее не использоваться (база паролей с левых сайтов сливается на раз два).
2. На ключевых сервисах (мос.ру, госуслуги, почта и так далее) желательно ставить двухфакторную идентификацию по номеру телефона.
Если вы ждали знак, чтобы заняться безопасностью своих аккаунтов - можете считать, что это он)
Всем добра!
Приветствую тебя дорогой читатель. В этой статье я поднимаю темы: какие должны быть безопасные пароли и где хранить их, чтобы не украли.
Вы, конечно, слышали многое об этом, но все равно большая часть пользователей Интернета наступают на одни и те же грабли - создают простой пароль. Если, бы они делали сложные пароли, то многих проблем могло бы и не быть.
Будьте уверены в том, что ваш пароль не попал в открытые базы данных.
Вы можете проверить пароли на предмет утечки в самой большой базе паролей.
Многие люди хранят пароли в по-умолчанию в браузерах, чего категорически делать нельзя!
При первом же попадании трояна (например, того же UFR) - ваши пароли попадут злоумышленникам.
Есть люди, которые хранят пароли в текстовых файлах на компьютере и открывают их через блокнот. Этот вариант тоже не безопасен. Кроме этого, есть вариант залить в текстовом файле пароли на флешку, но и этот вариант не безопасен. Как быть тогда? Все очень просто. Мы будем использовать KeePassX.
KeePassX - это свободное программное обеспечения для хранения паролей, которое распространяется бесплатно на базе лицензии GPL. Софт имеет открытый исходный код.
Объясните мне кривозубому крестьянину почему везде опция "забыл пароль" значит что ты обязательно хочешь его поменять, почему просто не присылать одноразовую ссылку с выбором вроде:
=я забывчивый дурачок покажите мой пароль пожалуйста=
=мой аккаунт взломали поменяйте пожалуйста=
Всем привет.
Собственно, возник вопрос.
Жена сейчас находится в перинатальном центре, после родов.
Принесли такой документ на заполнение.
Обращаю внимание на "услугу по желанию".
Вопрос:
Для чего требуют логин и пароль от mosreg?
Законно ли это?
Учитывая, что вход в личный кабинет mosreg лично у меня, допустим, производится только через gosuslugi.ru.
P.S. Да, написано, что услуга эта по желанию, но, всё же, передача логина и пароля очень смущает.
Буду благодарен за ответы, советы.
Прошу особо не пинать, впервые сталкиваюсь с таким.
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
Кто все же решится апгрейднуть каменный век на парольный менеджер - делюсь своим решением. Зовется оно Bitwarden. Синхронизируется централизованно на винде, маке, иосе и андроиде. Прекрасно интегрируется в браузеры на вышеназванных платформах. Стоит копейки. В качестве плюшек имеет прикольные встроенные тулзы типа прочекать все пасы на дубли или на дырявость. Хранение на внешнем стороннем серве на первый взгляд не внушает спокойствия (утечки с манагеров имели место ни раз), однако за бесшовную синхронизацию на всех девайсах приходится платить. Помнить надо лишь один мастер-пароль, остальное за вас сделает софтина.
Сам файлик с пасами хранится не в открытом виде, а в зашифрованном контейнере, который расшифровывается при вас на время доступа к нему. Т.е. если мастер-пароль у вас не кличка вашего кота, а 30-символьный монстр со спец. символами (загуглите технику генерации и запоминания сложных паролей - там надо понять секрет), то злодей, даже вскрыв серв, получит разве что перспективу ближайшие пару жизней посвятить перебору пароля к вашему контейнеру. С другой стороны, проебав мастер-пароль, можете попрощаться с контейнером. Навсегда. Потому что мастер-пароль никто нигде не хранит, и ссылку для его сброса, как на мейлрушечке, вам никто не вышлет. Такова цена вашей безопасности.
По поводу «хранить или не хранить на внешнем серве». В открытом виде (в виде табличной базы данных с доступом к аккаунту через пароль) - однозначно не хранить. В зашифрованном - почему нет? В обмен мы получаем реально крутецкую синхру со всеми девайсами, не напрягаемся перебросами файлика туды-сюды, спокойно на каждый сервис генерим лютые пасы на 30-60 символов одним движением. При любом неудобстве же мы начинаем сачковать, вбивать пасы по принципу «ну это временный, я позже сменю, как до компа дойду», и пошло поехало.
Все помнят, как долго живут «крутые незапоминающиеся пасы» на листочках на мониторе. И как потом плавно они трансформируются в даты рождения детей и телефоны. Чем удобнее ваш парольный манагер, чем проще вам будет генерить и доставать сложные пасы, тем спокойнее вы будете спать. А похерить мастер-пароль можно и без внешних хранений, просто поймав через торрент сниффер вводимых символов с клавиатуры, специально заточенный под спизд как раз парольных манагеров.
Каких-то божественных гарантий сохранности ваших паролей не существует. Одно известно точно: чем неудобнее вам оперировать сложными паролями, тем призрачнее шансы, что вы не скатитесь к паре-тройке односложных паролей на всех своих аккаунтах, а в одно условно прекрасное утро не обнаружите взломанными добрую половину из них (с тонной утекшей приватной инфы, а возможно и пачкой кредитов на себя и своих родственников).