qaltbv270822 Kirov_Reporting 2фа не панацея. У меня акк даже с 2фа угнали С тех пор больше не использую. Один хер не поможет. И акк кстати больше не угоняли ни разу.
rozen qaltbv270822 Тут вариантов немного: приложение для получения кодов доступа и браузер были запущены на одном устройстве либо же они оба были подключены к одной Сети [через скомпрометированный VPN]
qaltbv270822 rozen оба варианта:) Да пофик, с тех пор год прошел, полет нормальный) 2фа снесла , пароль на акк поставила весьма сложный. Досконально выучила тему фиша, и теперь живу спокойно и без 2фа, пользуюсь клир ссылками отсюда, с форума.
sharkk rozen У меня на гидре угоняли акк с 2FA на андроиде,походу меня через бесплатный впн обошли.... А по поводу PGP ключа не в кусе? Это вроде надёжнее(могу ошибаться).
rozen qaltbv270822 Ну как тебе сказать... В банковской сфере, например, 2FA -- обязательный инструмент. Доступ по логину и паролю без доп. защиты вариант не слишком надёжный. Вход только с определённых IP-адресов, одноразовые пароли/уведомления, USB-токены -- много чего применяется, что тоже не даёт 100% гарантию. Пренебрегать защитой -- личное дело каждого (если это не касается твоих же сотрудников).
Leon_SPB rozen Приветствую ,напишите мне пожалуйста в личные сообщения ,очень бы хотелось с вами познакомится поближе
rozen Leon_SPB Привет. ЛС с сотого уровня. Пишите в публичном поле -- на все вопросы отвечу. Друзьям / коллегам всегда рад помочь, если это в пределах моей компетенции.
Leon_SPB rozen Да я тут прочитал все ваши сообщения про коды и ключи , как раз на эту тему ,хотелось бы расмотреть вопрос с вами по покупке,если продаете конечно
rozen Leon_SPB Учитывая, сколько убитых в хлам подъездов вижу -- не продаю. Только в рамках доверенных магазинов, но там сотрудники бесплатно получают мои решения.
Leon_SPB rozen Дело в том что я сам работаю ,если нужно познакомить вас с магазином ,то готов ,коды не для шкуринга интересуют))
rozen Leon_SPB OK. Сами ключи можно купить на белом рынке с чеками и квитанцией: touchmemory (.) ru touch-key (.) ru Мои же решения больше на профессионалов рассчитаны. Поэтому не вижу смысла выкладывать их в общий доступ.
rozen sharkk Да, сейчас, когда VPN'ом пользуется каждый второй, весьма рациональной [для взломщика] выглядит идея замутить очередной публичный VPN-сервис и использовать его в том числе для кражи личных данных. В случае PGP потерять ключи проще. На мой взгляд, Google 2FA обеспечивает приемлемый уровень надёжности.
Atos rozen В случае PGP потерять ключи проще Точно так же. Засунуть в менеджер паролей. Только для использования ещё и сам gpg понадобится.