[Важно] Как защитить свой аккаунт от взлома

Тема в разделе "Руководства и советы", создана пользователем Leon, 19 июн 2021.

  1. 19 июн 2021
    #1
    Leon
    Leon АдминАдминистратор Команда форума
    Друзья, привет! На наш сайт постоянно совершаются атаки. Злоумышленники хотят получить доступ к вашему аккаунту, списку складчин, балансу и всей остальной персональной информации.

    После получения этих данных они стараются использовать эту «добычу», чтобы максимально навредить как вам, так и клубу.

    Хорошая новость — вы можете легко обезопасить себя от этих рисков, если сделаете два простых действия.


    Шаг первый — Включите пин-код
    Пин — это четырехзначный код, которой вводится сразу после пароля. Выглядит это так:

    1.png

    Чтобы сгенерировать пин, кликните сюда — «Двухфакторная аутентификация», введите ваш текущий пароль и нажмите кнопку «Включить» напротив пункта «Пин-код»:

    2.png

    Система сгенерирует четыре случайные цифры, которые станут вашим пин-кодом для входа только после нажатия кнопки «Подтвердить». После этого увидеть его больше не получится, поэтому сохраните его в укромное место: запишите на бумаге или добавьте в менеджер паролей.
    3.png

    Ещё один важный момент. Если вы используете приложение для двухфакторной аутентификации (например, Authy), то пин-код устанавливать не нужно. Ваш аккаунт уже защищен по максимуму.

    Если интересно, как использовать для защиты специальное приложение для генерации одноразовых паролей, то инструкция есть в отдельной подробной статье про безопасность аккаунта.


    Не забудьте сохранить резервные коды, они пригодятся если забудете пин-код!

    Шаг второй — Обновите пароли
    Двухфакторная защита — это прекрасно для защиты вашего клубного аккаунта, но лучше исключить даже намек на проникновение в вашу личную жизнь. Для этого есть три простых правила:
    1. Один аккаунт — один пароль. Или как минимум стоит завести уникальные пароли для важных и ценных сайтов.
    2. Пароли должны состоять только из случайных символов. Хороший пример — ^8zQqPeG. Ужасный пример — настя1984.
    3. Хранить пароль только в специальных хранилищах, никаких вордовских документов или блокнотов. Пример хорошей программы такого типа есть чуть ниже в списке полезных советов.
    Если вы не соблюдаете хотя бы один из этих пунктов, то крайне рекомендуем прямо сейчас обновить свой «ключ» от Клуба.

    Сделать это можно здесь — «Сменить пароль». Введите сначала старый пароль, придумайте и введите два раза новый, а потом нажмите кнопку «сохранить»:

    4.png

    Теперь точно можно будет спать спокойно и продолжать наслаждаться общением и изучением интересных вам курсов.

    Как не забыть пароль

    Смена пароля на более сложный существенно снижает риски «угона» аккаунта, но порождает другую потенциальную проблему, которая многих останавливает: как не забыть этот сложный пароль?

    Чтобы избавить себя от данного риска и необходимости помнить любые пароли, мы рекомендуем установить Bitwarden.

    [​IMG]

    Это бесплатное приложение на ПК или телефона, а также расширение для всех популярных браузеров. Оно умеет хранить ваши данные, автоматически заполнять и даже придумывать максимально устойчивые к взлому пароли.

    Это не только полезно для безопасности, но и очень удобно. Особенно, если вы пользуетесь больше чем одним устройством. Один клик и вы вошли на сайт. «Битварден» избавляет вас от монотонного вбивания логина, почты и пароля.

    Порядок работы с ним очень прост:

    1. Скачиваете, устанавливаете и регистрируете аккаунт. Лучше всего скачивать расширение для браузера. Это самый удобный и универсальный вариант.
    2. Логинитесь в приложении и заходите на тот сайт (например, в Клуб «Складчик»), который вам нужен и вводите логин\пароль
    3. Программа автоматически это заметит и предложит сохранить. Подтверждаете. Вы можете сделать этот самостоятельно, если войдете в «Хранилище».
    Всё! Интуитивно просто. После этого при входе на сайт соответствующая форма будет заполняться автоматически.

    Похожая функция есть во многих популярных браузерах, но мы не рекомендуем использовать ее, так как она чаще всего плохо работает при использовании нескольких устройств. И между двумя разными браузерами синхронизация, естественно, невозможна.
     
    Последнее редактирование: 27 ноя 2021
    51 пользователям это понравилось.
  2. 19 июн 2021
    #2
    Anky5
    Anky5 ЧКЧлен клуба
    У меня вопрос. Как вводить пин-код, если пароль сохранен в браузере и вход автоматический?
     
    1 человеку нравится это.
  3. 19 июн 2021
    #3
    Leon
    Leon АдминАдминистратор Команда форума
    Пин-код вводится после пароля. Или вы имеете ввиду, что вы сейчас не знаете свой пароль, так как давно сохранили его и уже не помните?
     
    2 пользователям это понравилось.
  4. 19 июн 2021
    #4
    mobiman
    mobiman ОргОрганизатор (А)
    так пароль никак не связан с пин-кодом. Ставишь программуленку от гугла, активировал по инструкции, потом со временем тебя запросит логин пароль, можешь использовать сохраненный в браузере, а после этого введешь циферки из гугл-апп, и все ок.
     
    1 человеку нравится это.
  5. 19 июн 2021
    #5
    Trenobol
    Trenobol ОргОрганизатор
    А как могут взломать вообще аккаунт, если ты после пароля у Authly код запрашиваешь ?
     
  6. 19 июн 2021
    #6
    Loriem
    Loriem ОргОрганизатор (П)
    У меня не запрашивался пин-код. Сменил пароль, вышел — захожу, запроса пин-кода нет.
     
  7. 19 июн 2021
    #7
    Вольха Редная
    Вольха Редная ОргОрганизатор
    Двухфакторная защита обязательна только для оргов (к сожалению). Большинство обычных складчиков на которых ориентирована данная тема задумываются о ней когда становится уже слишком поздно :oops:
     
    5 пользователям это понравилось.
  8. 19 июн 2021
    #8
    Leon
    Leon АдминАдминистратор Команда форума
    Пин-код и авторизация через приложение — это разные способы защиты. Первый — это многоразовый дополнительный четырехзначный пароль на входе, а приложение — это продвинутый способ. Про него и другие нюансы можно почитать тут.

    Если у вас уже настроена авторизация через приложение, то пин-код из инструкции выше вам не нужен.
     
    Последнее редактирование модератором: 19 июн 2021
    4 пользователям это понравилось.
  9. 19 июн 2021
    #9
    Зарни
    Зарни ЧКЧлен клуба
    Каждый месяц в определенную дату я "вылетаю" со складчика. На входе запрашивается энная информация. Я ее ввожу. Это и есть 2-факторная идентификация?
     
    2 пользователям это понравилось.
  10. 19 июн 2021
    #10
    Тиранда
    Тиранда ОргОрганизатор
    Входите в аккаунт (с логином или автоматически), видите предложение ввести пин-код. Дальше или вводите, или не можете попасть внутрь. Есть опция "добавить на 30 дней", хорошо если часто заходите, но можно не отмечать, и тогда при каждом входе на форум будет спрашивать.
     
    1 человеку нравится это.
  11. 19 июн 2021
    #11
    Leon
    Leon АдминАдминистратор Команда форума
    После успешного ввода пина на текущем устройстве код не будет запрашиваться в течение 30 дней. Если попробуете зайти с другого ПК или с телефона, то запросит.
     
    4 пользователям это понравилось.
  12. 19 июн 2021
    #12
    Тиранда
    Тиранда ОргОрганизатор
    Если кроме логина и пароля еще какие-то данные типа кода, то да, она самая.
     
    1 человеку нравится это.
  13. 19 июн 2021
    #13
    Зарни
    Зарни ЧКЧлен клуба
    У меня запрашивается
     
  14. 19 июн 2021
    #14
    Amil Flip
    Amil Flip ДолжникДолжник
    @Leon как такое вообще может быть?!!
    На Авито и Юла пароли взламывают. В соц сетях взламывают. Тут ещё этого не хватала! Такое ощущение что все сайты беззащитны против хакеров. И вообще безопасность сайтов хромает на обе ноги!
     
  15. 19 июн 2021
    #15
    Тиранда
    Тиранда ОргОрганизатор
    Я так и предполагала. ;)
    Даже знаю, в какой момент это появилось.
    В общем, если это уже стоит, то в принципе 2Ф включена. Не самый лучший способ, но хоть что-то.
     
  16. 19 июн 2021
    #16
    Зарни
    Зарни ЧКЧлен клуба
    А не слишком это просто для народных умельцев? Всего 4 цифры.
     
  17. 19 июн 2021
    #17
    Info00
    Info00 ОргОрганизатор (П)
    я правильно понимаю, что если 2Ф включена (через отдельное приложение), то смысла в пин коде особого нету?
     
  18. 19 июн 2021
    #18
    Тиранда
    Тиранда ОргОрганизатор
    Внесите, пожалуйста, реальные предложения по искоренению самой возможности взлома. Только помните, что у нас стоит защита от hss-атак, а при некорректном вводе данных (пароля и 2Ф) больше 3 раз - блокирует. То есть, просто взлом подбором паролей уже проблематичен.
    Но никто не может заставить пользователей не вводить данные на левом сайте (есть тут один на нас очень похожий, народ туда усиленно ломился одно время с нашими данными) не может защитить от взлома почту (туда приходит сброс пароля). требовать использовать отдельный ящик и разные пароли здесь и на других сайтах (чтобы не забыть), поставить 2Ф (это только для оргов добровольно-принудительно).
    В общем, пользователи косячат, а виноват форум?
     
    3 пользователям это понравилось.
  19. 19 июн 2021
    #19
    Тиранда
    Тиранда ОргОрганизатор
    Лучше поставить по приложению, там они меняются раз секунд в 30 или меньше.
     
    1 человеку нравится это.
  20. 19 июн 2021
    #20
    Зарни
    Зарни ЧКЧлен клуба
    Мне надо в этом разобраться, я "древняя", у меня кроме почты, ничего нет.
     
    5 пользователям это понравилось.