[Важно] Все способы обезопасить аккаунт от угона

Скажите, а по каким конкретно признакам можно понять, что аккаунт на Складчике взломан? И какими должны быть самые неотложные действия на случай, если это произошло? Сменить пароль от аккаунта, почты, к которой он привязан, или что-то еще?

 

И еще вопрос - из всего вышенаписанного я так и не поняла: можно ли разрешить браузеру сохранить пароль от аккаунта на Складчике и от почты, к которой он привязан? Или при каждом входе вводить их заново? Пользоваться программами для паролей однозначно не буду. У меня их относительно немного, и разобраться в этом очень сложно для меня. Если я туда залезу, то могу наделать ненужных дел.
И еще один вопрос: через какой браузер безопаснее входить на Складчик?

 

Такой пароль... Как-то с планшета хотелось зайти, так с 10 раз не удалось

А как вариант сохранять текстовый док на пару флешек (и извлекать их). Уже несколько раз помогало. Сложно, да. Но когда доходит до автоматизма - уже нет. Способ бабушкин, а пинкоды от банковских карт на обоях записываю, это вообще...

 

Новичков запугали совсем.

 

Идеально что бы в конце всей беседы так сказать подвели итоги и сделали разноплановую инструкцию для всех: от более простых, условно ненадежных вариантов, к более сложным и действенным. А мы простые пользователи, будем ждать

 

Простым пользователям лучше применить всё, что написано в старт посте.
Неработающего там точно нет.

 

Давно уже перешел на StickyPassword и не храню парорли в браузерах.
Пароли хранятся зашифрованные в облаке и доступны в мобильной версии приложения.
Всегда сложные пароли 12-14 символов и для каждого ресурса свой пароль.
Ну и плюс 2FA где она есть

 

Сейчас у Мозилы есть сервис который проверяет и сообщает если Ваш логин к определенным ресурсам засветился во всплывших базах в интернете.
Какую-то информацию дает. Но конечно в тех случаях когда это уже стало известно на публике. Про не известные взломы он не знает

 

Хочу предложить идею для дополнительной безопасности, продумать функционал, чтобы у пользователя была возможность самостоятельной блокировки доступа к библиотекам складчин в которых он участвовал, то есть, чтобы сам пользователь мог открывать/закрывать себе доступ. Например, скачал продукт из библиотеки и после этого, сразу же заблокировал себе доступ туда.
Для чего это нужно, ну, на случай кражи данных аккаунта. Допустим, злоумышленик получил доступ к вашему акку и залогинелся, но, в библиотеки он не зайдёт, так как вы предварительно успели закрыть доступ.
Причём, необходимо, чтобы доступ, если он в данный момент открыт, блокировался автоматически при разлогинивании или обрыве соединения, то есть, только в режиме текущей сессии.
Далее, если вдруг вам потребовалось открыть доступ, то для этого нужно, чтобы отправлялся одноразовый код-пароль на почту, но! не на ту на которой аккаунт логинется, а совсем на другую, которая в профиле указана специально для отправки кода к библиотекам, а у этой почты пользователем настроена двухфакторная идентификация по смс на телефон.
Да и чтобы в контактах профиля складчика адрес этой почты отображался со звёздочками, то есть не все символы видны, чтобы злоумышленику было труднее узнать этот адрес.
Думаю, такой дополнительный функционал пойдёт на пользу для безопасности. Пожалуйста, обсудите эту идею на планёрке с разработчиками.

 

Это да, но, просто, не всегда происходит по вине пользователя. Недавние скандалы с утечкой у крупных банков и других фирм.

 

Тоже надо бы такую программульку завести, безопасно т.к. шифрование и надёжно, т.к. всё в одном месте и нет путаницы; а то я свои пароли в txt храню (прошлый век), остаётся сделать выбор в пользу надёжной программы (которая не пропадёт со временем и которая дополнительный пользовательский бэкап делает вне зависимости от сервера) - это удобно. Кто бы за меня сделал рейтинг программ в пользу функциональности и надёжности
StickyPassword по описанию с сайта вроде бы интересная, но не на всех ОС работает + платная.
Пока что остановился на KeePass 2, вроде бы интересная, защита хорошая, русифицирована, базу kdbx не взломать (разная защита для базы данных), есть автоматичекий бэкап на облако гугла.

 

Кстати кому нужна лицензия на StickyPassword на 1 год
Sticky Password Premium – бесплатная лицензия на 1 год. Для всех устройств
И так по акции можно продлевать.
Акции несколько раз в год бывают.

 

Кстати очень достойная софтина, после неёё не могу на другой менеджер перейти, постоянно развивается, вопрпосы решаются с техподдержкой быстро, много исправляют. Купил лиц на год как то за копейки, через пару месяцев прилетела вечная лицензия ))) В ней точно есть всё, только жаль что кофе не варит.

 

KeepPass and Bitdefender.

 

Несколько дней назад мне пришла смс-ка. которую мне удалось прочитать, но телефон её не сохранил.
Пишет мне супруга.
"Моё имя, я у твоей мамы скоро будем готовить но надо ждать когда починят лифт ....[повреждённое сообщение].... "

Дело в том, что у нас в доме нет лифта и ничего готовить они там не собирались. Но позже я стал вспоминать и понял, что эта смс-ка состояла из нескольких старых смс-ок, которые были написаны моей супругой мне или мною. То есть на сервере оператора произошёл сбой, и он мне прислал эту белиберду.
Вот вам и надёжность американских серверов. Никаких гарантий сохранности и анонимности данных нет, в любой момент может произойти сбой.

 

Что-то не доверяю я этим интернетным хранителям паролей.
На своей флешке надёжнее, ну и ещё на одной для подстраховки, ну и старый, добрый блокнотик тоже не помешает.