Автор Тема: Предлагаю обсудить опыт использования электропочты  (Прочитано 1983 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 70297
  • Пол: Мужской
  • Киевстар это шайка мошенников!
    • Награды
Накануне праздников какой-то российский хакер преподал мне немного уроков в отношении моего нигилизма в вопросах безопасности электропочты.
Уже после успешной атаки хакера я выяснил, что за 8(!!!) лет моего ящика на mail.ru сам сервис электропочты претерпел сильные доработки в плане безопасности. Я до них добрался только тогда, когда "грянул гром".
Мыло моё мне вернули после письма в саппорт, но всё-равно буду переходить на гугловское мыло в домене g-news.com.ua. Плюс "правильный" пароль и т.д.
Интересно каких правил безопасности придерживаетесь Вы и придерживаетесь ли?
Я в Твиттере https://twitter.com/gorbachevsky


Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 70297
  • Пол: Мужской
  • Киевстар это шайка мошенников!
    • Награды
Ну и довольно "свежие" 13 советов, как избежать ошибок при работе с электронной почтой
 
Корректное управление аккаунтами электронной почты.

1. Пользуйтесь сразу несколькими email-аккаунтами. Многие пользователи полагают, что адрес электронной почты, как и домашний адрес у каждого человека должен быть единственным. Это неверно. Для обеспечения достаточного уровня безопасности следует использовать как минимум три адреса электронной почты. Первый - рабочий, применяется только для деловых переговоров и прочих вопросов, связанных с работой. Второй – личный, для общения с друзьями и знакомыми. Третий – для потенциально опасных действий, например – регистрация на каких-либо неизвестных сайтах или участия в специальных акциях и партнерских программах. Для любых действий, помимо работы и общения с друзьями, используйте только свой третий почтовый ящик. Ваш личный и рабочий email-ы могут размещаться на бесплатных или коммерческих серверах, но третий почтовый адрес, должен быть размещен только на бесплатном сервере, например mail.ru, rambler.ru, yahoo.com, gmail.com и т.д. Имейте ввиду, что вам придется менять его примерно каждые полгода, так как с течением времени он неизбежно будет попадать в руки спамеров.

2. Не пользуйтесь заспамленным почтовым ящиком слишком долго. Смиритесь с тем фактом, что почтовый ящик, который вы активно используете при навигации в сети Интернет рано или поздно будет заспамлен. Это неизбежно как наступление нового дня. Многие пользователи, не желая бросать свои email-адреса, ежедневно разгребают 10-ки, а то и сотни спам-писем. Не стоит этого делать. Лучше заранее, заводя такой почтовый аккаунт, учитывать то, что примерно через полгода вам придется его бросить и завести новый.

3. После того, как вы вышли из своего email-аккаунта, обязательно закройте окно браузера. Когда вы проверяете электронную почту в библиотеке или интернет-кафе, после выхода из своего аккаунта обязательно закройте окно браузера, в котором работали. Многие сервисы электронной почты продолжают отображать ваш логин даже после того, как вы завершили работу с ним.

4. Если вы используете общедоступный компьютер, не сохраняйте в браузере логин и пароль к вашему аккаунту. После завершения работы, не забывайте удалять данные заполнения форм, историю браузера, кеш и т.д. Большинство браузеров автоматически запоминает все веб-страницы, посещенные вами, а некоторые из них дополнительно к этому запоминают любую информацию (в том числе и пароли), которую вы вводите на просматриваемых страницах. Это делается для того, чтобы в следующий раз вам не пришлось вводить все сведения повторно, однако если вы используете общедоступный компьютер, не факт что эту страницу повторно откроете именно вы. Если логин и пароль от вашего email-адреса попадут в чужие руки, считайте, что этому человеку будет доступна вся информация, хранящаяся там.

Как удалить всю информацию о своей работе? Вот несколько советов. Если вы используете браузер Mozilla Firefox просто нажмите Ctrl+Shift+Del. Если браузер Opera, то в главном навигационном меню зайдите в «Инструменты» -> «Удалить личные данные». Пользователи Internet Explorer должны выполнить следующие действия. Зайдите в главном меню в пункт «Сервис» -> «Свойства обозреватели» и на вкладке «Общие» нажмите «История просмотра» - Удалить, в появившемся окне – «Временные файлы интернета» - Удалить, «Файлы cookie» - Удалить, «Журнал» - Удалить, «Данные веб-форм» - Удалить, «Пароли» - Удалить.

5. Не используйте для пересылки важной рабочей информации не предназначенные для этого email-адреса. Если вы работаете в крупной компании, имеющей свою локальную сеть, свои сервера и свой веб-сайт, то наверняка у вас есть email-адрес вида ваше_имя@сайт_компании. В таком случае для решения рабочих вопросов используйте его и только его. Ежегодно крупные компании и корпорации тратят огромные суммы денежных средств на то, чтобы обезопасить свои сервера. Наверняка, на компьютере, где находится ваш служебный почтовый ящик, установлено специализированное программное обеспечение (антивирус, антиспам, файрвол), позволяющее повысит защиту конфиденциальных данных компании.
 
6. Не забывайте про телефон. Одно из основных правил, которое вам стоит запомнить – при использовании общедоступного компьютера, как бы вы не старались уничтожить следы своей работы, всегда остается вероятность того, что ваши персональные данные попадут к другому лицу. Поэтому, если у вас нет доступа к личному компьютеру и можно обойтись без email, просто свяжитесь с необходимым человеком по телефону.

Правильное использование электронной почты.

7. Используйте поле «скрытая копия письма». Когда вы помещаете адреса получателей вашего email-сообщения в поле «скрытая копия письма», а не просто в поле «копия письма», то никто из них не сможет увидеть, кто еще получил данное сообщение. Помните, что при использовании поля «копия письма», каждый из адресатов может увидеть полный перечень email-ящиков тех, кому было разослано это сообщение.

Если вы пишете 1-2 адресатам или нескольким членам семьи – вы без проблем можете использовать поле «копия письма». Однако, если вы хотите сделать крупную корпоративную рассылку, например, уведомить всех своих партнеров или клиентов о какой-либо акции, изменении условий обслуживания и т.д., то пользуйтесь исключительно полем «скрытая копия письма». Этому есть несколько причин. Во-первых, давая каждому адресату, возможность увидеть список всех email-ов получателей вы в некотором роде разглашаете конфиденциальные сведения о деятельности своей компании – зачем кому-либо из клиентов знать, кто еще у вас обслуживается? Или зачем партнерам знать о друг друге? Каждый из них работает с вами и о существовании остальных компаний знать не должен. А представьте, что подобное письмо попадет к конкурентам? У них сразу же на руках окажется вся ваша клиентская/партнерская база. Кстати, зная примерное количество ваших клиентов и сумму среднего товара можно посчитать примерный денежный оборот вашей фирмы. И все это из-за небольшой невнимательности.

8. Никогда не путайте кнопки «Ответить всем» (Reply to All) и «Ответить» (Reply). Последствия их неверного использования могут быть гораздо тяжелее, чем, если вы перепутаете поля «скрытая копия письма» и «копия письма». Если отправитель разослал письмо сразу нескольким адресатам и вы один из них, то кнопка «Ответить всем» также отправит ваш ответ всем, кто находился в адресной строке у того сообщения, на которое вы отвечали. Учтите, что в данном случае к посторонним людям попадет не косвенная информация о количестве ваших заказчиков или партнеров, а достоверные сведения.
 
Создание бекапов и дублирование содержимого почтовых ящиков.

9. Никогда не забывайте делать резервное копирование содержимого своих почтовых аккаунтов. Достаточно часто электронная почта используется для деловых переговоров, обсуждения условий сделок и заключения различных договоров. В рабочем ящике может содержаться много важной информации: детали сделки, контактные данные поставщиков или клиентов, отчеты и т.д. Если вы пользуетесь публичным сервисом электронной почты (mail.ru, yandex.ru, gmail.com), – делайте копии содержимого ваших email-аккаунтов у себя на жестком диске компьютера. Во-первых, так вся необходимая информация всегда будет у вас под рукой и, во-вторых, это убережет вас от очень редких, но, тем не менее, случающихся, крайне неприятных сюрпризов – «падения» серверов компании, предоставляющей услуги бесплатной почты. На первый взгляд это кажется маловероятным и даже скорее чем-то мифическим, однако и подобное случается. Например, не столь давно, в декабре 2006-ого года такая беда постигла несколько десятков пользователей Gmail.

Лучшим выходом в данной ситуации будет использование для доступа к вашему аккаунту специализированной почтовой программы. Это может быть The Bat!, Mozilla Thunderbird или Outlook. Подключаясь к вашему электронному адресу, почтовый клиент автоматически сохраняет все новые письма на жестком диске вашего компьютера. Эта программа также поможет вам регулярно проводить резервное копирование почты для переноса на другой компьютер или для хранения копий на отдельном, съемном носителе (например, flash-карте). Не забывайте проводить резервное копирование регулярно, не реже раза в 2-3 месяца.

10. Доступ с мобильного устройства. Возможность чтения сообщений с мобильного телефона, КПК или смартфона значительно изменила взгляды на электронную почту. Больше email не привязывает вас к персональному компьютеру, теперь вы буквально «на ходу», в любой момент можете получить нужную вам информацию с вашего почтового аккаунта.

Однако, читая электронную почту с мобильного устройства, не забывайте, что почти каждый почтовый клиент имеет в своих настройках флаг «Оставлять письма на сервере» и по-умолчанию он не установлен. Это, кстати, справедливо и для приложений, устанавливаемых на ПК, однако поскольку они сохраняют почту на жесткий диск компьютера, то для них эта проблема не стоит столь остро. Таким образом, просматривая электронную почту с мобильного телефона и не настроив свой почтовый клиент должным образом, вы рискуете, придя на работу к персональному компьютеру, этих сообщений не обнаружить – все они окажутся на вашем мобильном телефоне и будут удалены с сервера.

11. Не думайте, что удаленное письмо исчезает полностью. Внимательно следите за тем, какую информацию вы передаете или получаете по электронной почте. То, что вы удалили письмо у себя в папке «Исходящие», а получатель письма удалил его у себя в папке «Входящие», отнюдь не означает, что оно удалено навсегда. Многие сервера электронной почты делают резервные копии содержимого почтовых ящиков, поэтому ваше сообщение может храниться там долгие годы и «всплыть» совершенно неожиданно для вас.

Не попадайтесь на уловки мошенников.

12. Не стоит доверять письмам, сообщающим о том, что вы выиграли в лотерею. Для того чтобы заставить вас открыть полученное письмо, спамеры проявляют крайнюю изобретательность при составлении его темы. Кратко перечислим наиболее распространенные заголовки:

- «Вы выиграли в Ирландское лото», «Вы выиграли в Лотерею, проводимую компанией Yahoo» и т.д. Приз, как правило, составляет несколько десятков миллионов долларов.

- афроамериканецийский король или принц хочет перечислить вам 10 миллионов долларов.

- Некоторые детали по поводу вашего счета в банке должны быть подтверждены немедленно.

- Вы получили наследство.

- Вы выиграли iPod Nano.

- Если вас смущает письмо с темой, начинающейся с «Re:», внимательно к нему присмотритесь – вполне возможно, что ответ пришел на сообщение, которое вы никогда не отправляли.

- Заголовок «Свежие новости» не всегда означает, что кто-то из друзей хочет поделиться с вами интересной информацией, внимательно присмотритесь к email-адресу отправителя.

13. Как распознать фишинг-письмо по его содержимому? Конечно, лучший способ защиты от спам- и фишинг- писем – это никогда не открывать их. Однако даже опытный пользователь не всегда может сразу заметить такое письмо. Если вы все же открыли «вредоносное» письмо постарайтесь свести к минимуму возможный ущерб. Это сделать достаточно просто.

Для начала определимся, что же такое «фишинг». Фишинг – это вид мошенничества, когда злоумышленник старается получить от своей жертвы какую-либо персональную информацию, например пароли к ресурсам в сети или данные доступа к банковскому счету. Применяемые для этого средства могут быть различны, но все их объединяет одно – обман. Злоумышленник всегда представляется лицом/организацией, которым, в принципе может быть логично попросить у вас прислать подобные данные. Например, если вы имеете почтовый аккаунт на gmail, то вам вполне может прийти письмо от компании Google с просьбой прислать ваш email и пароль, чтобы «уточнить кое-какие формальности». При этом, скорее всего, письмо будет выглядеть точно так же, как оригинальные сообщения от техподдержки компании Google (иметь точно такое же стилевое и графическое оформление, содержать логотип компании и такую же подпись и т.д.). Не доверяйте таким письмам! Ни Google, ни Яндекс, ни Mail, ни какая-либо другая компания, предоставляющая услуги электронной почты не станет просить вас прислать данные вашего аккаунта. Однако не всегда фишинг-письмо можно с легкостью распознать.

Выделим основные признаки того, что перед вами находится именно фишинг-сообщение:

- Логотип выглядит сжатым или растянутым. Не всегда фишерам удается добиться точных размеров.

- Вместо указания ваших имени и фамилии, обращение в письме - «Дорогой покупатель» или «Уважаемый пользователь».

- В письме сообщается, что ваш аккаунт будет удален, если вы не пришлете необходимые данные немедленно.

- Угроза судебного иска.

- Письмо пришло с электронного адреса очень похожего на настоящий, но отличающегося от него на 1 или 2 символа. Например, если настоящая техническая поддержка компании Google использует email adsense-ru@google.com, то фишинг письмо может придти с адреса adsense-ru@gooOgle.com или adsense-ru@googLle.com и т.д.

Если вы подозреваете, что вам пришло фишинг-письмо, естественно не открывайте его и уж тем более не выполняйте приведенных в нем требований. Лучше такое письмо сразу же удалить.
Я в Твиттере https://twitter.com/gorbachevsky


Оффлайн HART

  • Знаменитый писатель
  • ***
  • Сообщений: 2760
  • Пол: Мужской
    • Награды
Re: Предлагаю обсудить опыт использования электропочты
« Ответ #2 : 06, Май 2010, Четверг, 08:38:07 am »
Сергей а что там у тебя такого можно прочитать на е-мэйле, что тебя атаковал хакер?

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 70297
  • Пол: Мужской
  • Киевстар это шайка мошенников!
    • Награды
Re: Предлагаю обсудить опыт использования электропочты
« Ответ #3 : 06, Май 2010, Четверг, 08:48:51 am »
Сергей а что там у тебя такого можно прочитать на е-мэйле, что тебя атаковал хакер?
У меня на это мыло было подвязано много вещей по восстановлению пароля - сайт, вебмани и т.д. Целью был обыкновенный шантаж - хочешь вернуть сайт, плати деньги. С вебмани чуть сложнее, кошельки почистить не удалось, удалось их заблокировать.
А вообще взлом почты это способ получения информации об эккаунтах на всех веб-приложениях, которые Вы используете. Дальше по вкусу - либо человек начинается "развлекаться" от чужого имени, либо перепродаёт эккаунты хозяину  :'(
Я в Твиттере https://twitter.com/gorbachevsky

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 70297
  • Пол: Мужской
  • Киевстар это шайка мошенников!
    • Награды
Re: Предлагаю обсудить опыт использования электропочты
« Ответ #4 : 11, Май 2010, Вторник, 13:59:11 pm »
Как украсть чужой пароль
 
Очень многие люди используют одни и те же пароли. И не только одну и ту же комбинацию, но еще и такую, которую однозначно можно считать легко подбираемой. Интернет-эксперт, директор компании iFusion Labs и блогер Джон Позаджидес (John Pozadzides) рассказал, какие пароли можно использовать, а какие нет, и как можно взломать слабый пароль.


Внимание: это НЕ руководство на тему «Как украсть пароль», а адаптированный перевод «Руформатора» статьи Lifehacker с попыткой объяснить, насколько уязвимым может быть ваш текущий пароль.

Согласно Alldayplus.ru, топ-20 паролей Рунета выглядит так:

12345;

123456;

11111;

55555;

77777;

qwerty;

111111;

00000;

666666;

123456789;

54321;

123321;

1234567;

123123;

gfhjkm;

7777777;

qwert;

22222;

555555;

123.

С точки зрения статистики, 10 самых популярных паролей используют 20% сетевого населения. Но не переживайте: если хакер не получил ваш пароль сейчас, то это значит, что ему просто надо немного больше времени…

Хакеры, и я не говорю сейчас об их этнической принадлежности, разработали широкий набор различных инструментов, чтобы украсть ваши персональные данные. Главным препятствием на пути этих мошенников по-прежнему остается пароль, который вы выбрали сами: по иронии судьбы, лучшая информационная защита, которая есть у людей, это та, к которой они относятся наименее серьезно.

Самый простой путь заполучить чужой пароль – использовать метод брутфорса (brut-force, «грубая сила»), когда пароль подбирается фактически вручную с помощью специальной программы.

Итак, как же понять, попадаете ли вы в группу риска? Довольно просто. Следите за моей логической цепочкой:

- Вы используете один и тот же пароль несколько раз в разных местах.

- Некоторые важные для меня сайты, такие как интернет-банк или ваше рабочее место, подключенное через VPN, обладают приличным уровнем безопасности, так что я их не буду трогать.

- Однако, сайты наподобие сервиса открыток Hallmark, ваш любимый онлайн-форум, интернет-магазин, в котором закупаетесь, вряд ли защищены должным образом. Так что я попробую сделать что-нибудь с ними.

- Таким образом, мой следующий шаг – утилиты наподобие Brutus, wwwhack, THC Hydra, которые будут применены к какому-нибудь из подобных сервисов с указанием подобрать 10 тысяч (ну или 100 тысяч – неважно) комбинаций пользователя и пароля так быстро, как это вообще возможно.

- Как только я получу пару логин-пароль, я могу попробовать ее на других сайтах.

- Ээ, стоп. Откуда я знаю, каким вы пользуетесь банком, и какой логин вы чаще все используете? По секрету – все это записано в куки-файлах (cookies), которые хранятся в браузере в незашифрованном виде и с отличными, «говорящими» именами.

Насколько быстро вся эта схема может быть реализована? Ну, это зависит от трех вещей: длина и сложность вашего пароля, мощность хакерского компьютера и скорость его интернет-соединения. Как правило, у хакеров довольно мощная машина и быстрый интернет, поэтому попробуем оценить примерное время подбора пароля в зависимости от его длины, сложности и с учетом всех возможных распространенных комбинаций. Обратите также особое внимание на регистр букв и специальные символы. Добавление только одной буквы или символа «*» привете к тому, что восьмисимвольный пароль будет подбираться не 2,4 дня, а два с лишним столетия.
 
Обратите внимание, это лишь примерное время вычисления на среднем компьютере, и в данной таблице предполагается, что используется любое слово из словаря. Если бы Google подключила к работе свои компьютеры, то закончила бы работу в 1000 раз быстрее.

Теперь я могу часами сидеть и пытаться вас поломать, чтобы сделать вас совсем несчастным – и 95% из этих методов используют прежде всего ваш слабый пароль. Так что же вам мешает защитить себя лучше и спокойней спать ночью?

Поверьте мне, я понимаю, что больше разных сложных паролей труднее запомнить. Но попробуйте хотя бы для начала сделать такой пароль, который хоть и будет простым для запоминания вами, но никогда не придет в голову другим. И вот вам еще несколько советов на эту тему:

1. Замените часть символов похожими на них. Например, «o» можно заменить на «0» или «@». К примеру, «koza» станет выглядеть как «k03a».

2. Часть букв в пароле капитализируйте, как это делают школьники «В Контакте» : например M0dIfIeD.

3. Подумайте об имени какого-нибудь близкого вам человека. Но не используйте это имя само по себе – лучше прибавьте к имени словарное слово, и это будет самая простая защита от брутфорса.

4. Любимое место, марка машины, впечатление от отпуска, любимый ресторан тоже подойдут.

5. Вам правда нужно использовать разные комбинации логина-пароля везде. Запомните, с технической точки зрения можно вломиться куда угодно, если знать, что вы используете стандартные пароли. Эта фишка не сработает, если вы используете разные пароли везде.

6. Поскольку трудно запомнить, какие пароли и где вы используете, рекомендую сохранять их в специальных крипто-программах, например, Roboform для Windows. Она хранит все ваши пароли в зашифрованном виде, и нужно знать только один мастер-пароль для доступа к ним всем. Также Roboform автоматом заполняет формы на веб-страницах и его даже можно установить на КПК, мобильном телефоне или на флэшке. (Читатели Lifehackers любят использовать программу KeePass с открытым исходным кодом, служащую тем же целям, и к тому же кросс-платформенную.) Пользователи Mac и iPhone могут использовать утилиту 1Password.

7. Подумали о новом пароле? Попробуйте утилиту Microsoft Password Checker и проверьте, насколько он хорош.

Другой аспект, который бы мне хотелось затронуть - это то, какое значение вы придаете паролям. Те, о которых вы думаете как о малозначимых, могут на самом деле значить очень много. Например, пароль от почтового ящика – многие думают, что это ерунда, потому что там ничего особо важного нет. А то, что e-mail связан с вашим аккаунтом в интернет-банке – к примеру? Если я взломаю ваш ящик, то смогу получить доступ к вашему банковскому счету – сказав, что забыл свой пароль и попрошу его выслать. Вы все еще считаете, что это неважно?

Многие люди думают, что они защищены своим роутером или файрволло, если хранят все свои пароли дома. И конечно же, они никогда не меняют пароли от своих устройств по умолчанию! Поэтому любой человек может подъехать к дому, сесть с ноутбуком на лестничной площадке и нарушить безопасность беспроводной сети, а затем заняться брутфорсом, пока не получит полный контроль над вашей сетью.

Каждый день мы сталкиваемся с людьми, которые чрезмерно раздувают ту или иной проблему, делая из мухи слона. Но поверьте – это не тот случай. Есть еще полсотни разных невыгодных для вас вариантов, которые могут вас скомпрометировать с помощью слабого пароля. Я их даже не хочу упоминать. Я также понимаю, что большинству людей просто пофигу на это все – естественно, до тех пор, пока им не преподадут хороший урок. Но сделайте одолжение мне, да и себе тоже – потратьте немного времени и усильте защиту своих паролей! Чтобы я знал, что мои слова не пропали даром.

Избранные комментарии к оригиналу статьи

Barts: «Поскольку я много читаю, то использую пароли, которые имеют корни в забытых или восточноевропейских языках, и их проще их запомнить, если эти слова имеют какое-то значение для меня. Я могу добавить к ним еще и «звездочку» или знак подчеркивания, но я уверен, что мои пароли невозможно угадать. К примеру, номер моего диплома или номер заключенного, который мой дед имел в концлагере.

Я, например, начал с арамейского варианта моего имени: «Бартоломью» (Bartholomew) - в оригинале это имя звучало как «Бар Толмаи» (Bar Tolmai), сын Птолемея (математик или астроном). Бар Толмаи можно представить в виде B4r T01m4i, 84r-T01m4i или B4r_+01m41 (но это уже для маньяков). И вуаля – 10-значный пароль готов. Если мне нужно сделать еще более безопасный пароль, я могу добавить цифру 5669, это последние цифры с номера старой машины моих родителей в Польше, когда эта страна была еще частью зоны советской оккупации (и кстати, это не настоящие цифры). А для менее значимых сайтов, например, игровых или просто компьютерных форумов, я использую время от времени более простые пароли, например, Sekigahara1600 – просто потому, что мне удобно запомнить дату и время этой исторической битвы.

p.s. Не глупите, я НЕ использую ни один из этих паролей в реальности :)»

kityglitr: «Я отлично защищен, все мои пароли уникальны и меняются ежемесячно…чуваки, это меня с ума сводит. Ничего не поделаешь, правда, нужно меньше париться об этом».

minealone6: «¿ʚоvоʚwиɔ хıqʇʎнdǝʚǝdǝu єи ʇиоʇɔоɔ но иvɔǝ ,qvоdɐu qʇɐdgо6оu ʇʎJоw ıqdǝʞɐх ɐ»

DharmaLab: «Можно еще, например, удваивать каждую букву, даже при использовании слабых паролей – не qwerty, а qqwweerrttyy. Удваивать слово, можно даже с капитализацией букв: «passwordPASSWORD. Также можно рисовать виртуальные формы на клавиатуре: скажем, квадрат 2х2. И тоже с капитализацией – 12qw!@qw».

ultraaman: «А мой пароль точно никто не подберет! Потому что я использую марку моей любимой игрушечной машины, когда мне было не скажу сколько лет. Хороший у меня выбор, правда?»

ragincajunnyc: «В дополнение к вышесказанному, хотел бы заметить, что не везде разрешены уникальные логины. Есть куча сервисов, которые используют в качестве логина адрес e-mail типа netflix@domain.com, newegg@domain.com и так далее. Подбирать пароли в таком случае становится много проще, особенно при наличии компьютера с мощным процессором».

heckler95: «А мне нравится использовать первые буквы предложений, фраз или слова песен, включая пунктуацию и числа в должной мере. Например, пароль, основанный на слогане компании UPS («What can brown do for you?») будет выглядеть так: UPSWcbdfy. Никаких словарных слов. Регистры, спецсимволы, числа. Но главное – чтоб не забыть потом все это».

John Steele: «Статья очень интересная… с теоретической точки зрения. Но как быть с практикой? Окей, давайте предположим, что я использую пароль с пятью символами разного регистра. Предположим, что у меня есть аккаунт на Hallmark. И быстрый интернет. Что, неужели Hallmark не заметит, если с одного IP послать тысячи запросов в течение 10 часов? Многие системы не допускают больше четырех попыток за две минуты».

Jsmorley: «Я лично использую всего 4 пароля. Один из них – на сайтах, которые не особо важны для меня, их примерно 80% от общего числа. Один я использую ТОЛЬКО для своего банковского аккаунта. Один я использую в Google, включая свой публичный ящик Gmail. И один пароль – для приватного ящика Gmail. Все они сильны в той степени, в которой это необходимо. И при таком подходе ни разу еще у меня не было проблем с украденным паролем; они, может быть, не «на века», но «на года» - совершенно точно».

Toothball: «А я использую серийные номера с моих гаджетов. Например, у моего МР3-плеера 12-значный серийник. Просто и эффективно
 
http://ruformator.ru/news/article0666D/default.asp?utm_source=twitterfeed&utm_medium=twitter
Я в Твиттере https://twitter.com/gorbachevsky

Оффлайн Black_Shef

  • Знаменитый писатель
  • ***
  • Сообщений: 5803
  • Пол: Мужской
    • E-mail
    • Награды
Re: Предлагаю обсудить опыт использования электропочты
« Ответ #5 : 27, Март 2016, Воскресенье, 12:03:02 pm »
Mozilla окончательно прекращает поддержку Thunderbird

Joker

  • Гость
Re: Предлагаю обсудить опыт использования электропочты
« Ответ #6 : 28, Март 2016, Понедельник, 15:02:16 pm »
Один раз дернули мою аську, и хакер начал у друзей выклянчивать деньги на мобильный. У него это получилось один раз. Мне тогда аська была критически важна и выкупил за бонусные деньги Лайфа.

Сейчас использую несколько ящиков и на сервисах использую двухэтапную авторизацию.


Теги:
 

Предлагаю запретить sinoptik.ua как самый брехливый сервис

Автор Сергей Горбачевский

Ответов: 9
Просмотров: 795
Последний ответ 29, Июль 2020, Среда, 22:36:44 pm
от Bricks