Цитата (CaHu4 @ 9.9.2018)
купи у них херовину для двухфакторной аутификации. Токен безопасности называется.
В принципе это то же гавно,что просто защита смс-кодом. Но только смс-код это бесплатно, а токен их вонючий нужно покупать. И именно для этого эти уроды отключили функцию защиты через смс. .
Вонючий токен стоит целых 3700 старзкойнов типа 37 долларов, ужасно огромные деньги.
А фунция защиты через смс - говенная. Потому что Ваш мобильный телефон, если он российский, очень просто своровать.
Делается это очень просто.
Преступникам достаточно иметь сообщника в МТС, Билайн, Мегафоне. Сообщник сделает липовое заявление от ВАС о том, что Ваша сим-карта испортилась-потерялась и что ВЫ просите заменить сим-карту, и все.
Был телефон у Вас в руках, стал у них в руках. А сообщник будет на голубом глазу говорить, что к нему в офис пришли именно Вы, показали паспорт и написали заявление.
На второй или третий раз его , конечно, выгонят, но Вам от этого легче не будет. И таких случаев уже полно, просто обычно преступники охотятся за банковскими счетами, про которые известно, что там лежат немалые деньги.
Так что авторизация через токен несравнимо безопаснее авторизации через СМС, не говоря уже о том, что рассылка СМС с компьютера в другую страну очень часто глючит, и не по вине покеррума, а потому что одна или другая страна поменяла какие-то стандарты отправки автоматических смс-ок.
Потому и отказались, что не смогли добиться бесперебойной круглосуточной отправки смс в разные страны.
Цитата (AggreSSivef1sh @ 9.9.2018)
Понятно, что я сейчас вышлю им доки, сменю почту, но а дальше что делать, чтобы это не повторилось?
Перечислю все пункты. Они в общем-то всем известны, но вдруг.....
1. Придумать тяжелый для подбора пароль, 10 и более символов, с диезами и запятыми. Пароль должен быть уникальным! Больше его нигде не использовать! Пароль ничего не должен обозначать.
2. Естественно, не делать на компьютере файл типа "мои пароли.doc" и не делать в нем записей типа "пароль к старзам vasyadurak33"
Есть специальные программки для хранения паролей, используйте их, если трудно запомнить.
3. Сделать отдельный емейл - на заграничном сайте! Типа gmail или yahoo. Никаких мейл.ру Использовать этот емейл ТОЛЬКО для покеррумов, никаких девочек, никаких социальных сетей на этот емейл не регистрировать.
4. Для совсем параноиков - купить мобильный телефон в другой стране и привязать емейл к этому мобильному, чтобы не могли спиздить емейл.
5. Ну и конечно, не поскупиться на двухфактурный токен, о котором выше сказано. Только имейте в виду - shit happens, токены могут ломаться раз в 5 лет, и конечно же, он сломается именно в тот момент, когда он будет нужен.
6. Ну и еще с компа, с которого играете - по порносайтам не ходить, неизвестные мейлы не открывать, поставить антивирус.
7. Все хранимые пароли , пусть даже в программке, лучше шифровать по известному Вам правилу. Правило - ЗАПОМНИТЬ, и ниггде не записывать.
Например, если написана буква "a" то на самом деле это - буква "d" , а если написана цифра 7, то на самом деле это цифра 2.
Поэтому даже если Ваш файл и Ваш пароль попадет к злоумышленникам в руки, и он прочитает, что пароль к старзам deK87#;avf7 то он никогда не догадается, что надо набирать dek82#;dvf2
Вонючий токен стоит целых 3700 старзкойнов типа 37 долларов, ужасно огромные деньги.
А фунция защиты через смс - говенная. Потому что Ваш мобильный телефон, если он российский, очень просто своровать.
Делается это очень просто.
Преступникам достаточно иметь сообщника в МТС, Билайн, Мегафоне. Сообщник сделает липовое заявление от ВАС о том, что Ваша сим-карта испортилась-потерялась и что ВЫ просите заменить сим-карту, и все.
Был телефон у Вас в руках, стал у них в руках. А сообщник будет на голубом глазу говорить, что к нему в офис пришли именно Вы, показали паспорт и написали заявление.
На второй или третий раз его , конечно, выгонят, но Вам от этого легче не будет. И таких случаев уже полно, просто обычно преступники охотятся за банковскими счетами, про которые известно, что там лежат немалые деньги.
Так что авторизация через токен несравнимо безопаснее авторизации через СМС, не говоря уже о том, что рассылка СМС с компьютера в другую страну очень часто глючит, и не по вине покеррума, а потому что одна или другая страна поменяла какие-то стандарты отправки автоматических смс-ок.
Потому и отказались, что не смогли добиться бесперебойной круглосуточной отправки смс в разные страны.
Перечислю все пункты. Они в общем-то всем известны, но вдруг.....
1. Придумать тяжелый для подбора пароль, 10 и более символов, с диезами и запятыми. Пароль должен быть уникальным! Больше его нигде не использовать! Пароль ничего не должен обозначать.
2. Естественно, не делать на компьютере файл типа "мои пароли.doc" и не делать в нем записей типа "пароль к старзам vasyadurak33"
Есть специальные программки для хранения паролей, используйте их, если трудно запомнить.
3. Сделать отдельный емейл - на заграничном сайте! Типа gmail или yahoo. Никаких мейл.ру Использовать этот емейл ТОЛЬКО для покеррумов, никаких девочек, никаких социальных сетей на этот емейл не регистрировать.
4. Для совсем параноиков - купить мобильный телефон в другой стране и привязать емейл к этому мобильному, чтобы не могли спиздить емейл.
5. Ну и конечно, не поскупиться на двухфактурный токен, о котором выше сказано. Только имейте в виду - shit happens, токены могут ломаться раз в 5 лет, и конечно же, он сломается именно в тот момент, когда он будет нужен.
6. Ну и еще с компа, с которого играете - по порносайтам не ходить, неизвестные мейлы не открывать, поставить антивирус.
7. Все хранимые пароли , пусть даже в программке, лучше шифровать по известному Вам правилу. Правило - ЗАПОМНИТЬ, и ниггде не записывать.
Например, если написана буква "a" то на самом деле это - буква "d" , а если написана цифра 7, то на самом деле это цифра 2.
Поэтому даже если Ваш файл и Ваш пароль попадет к злоумышленникам в руки, и он прочитает, что пароль к старзам deK87#;avf7 то он никогда не догадается, что надо набирать dek82#;dvf2