НЕ ТРЕПИСЬ
Автор молодец, классный мануал. За это получил от меня по своей карме. По теме: подделать или украсть данные симки, как можно было видеть, не так то просто и легко. К тому же нужно знать этого человека. Поэтому не трепаться! Что касается Гугл аутентификатора, то и смарт могут украсть, а пока его заблокируешь, то и денежки тю-тю.
Автор молодец, классный мануал. За это получил от меня по своей карме. По теме: подделать или украсть данные симки, как можно было видеть, не так то просто и легко. К тому же нужно знать этого человека. Поэтому не трепаться! Что касается Гугл аутентификатора, то и смарт могут украсть, а пока его заблокируешь, то и денежки тю-тю.Насколько быстро нужно снести все настройки телефона, с сохранением данных, чтобы ты не успел спохватиться о потере?
Но никто не запрещает использовать Гугл аунтификатор,это в принципе дополнительный уровень безопасности.Переставил симку, к которой была привязана двух-факторная аутентификация в новый телефон и не смог зайти на биржу.Хотя использовался одby и то же гугл-аккаунт. Прочитал об этом все, но помогли только ключи, которые всем нужно обязательно сохранять.
Думаю,гугл аутентификатор лучше привязки СИМкарты.Зачастую код на СИМкарту вообще не приходит или приходит с большим опозданием.Сохраняйте API и QR код.Биржи дают Вам этим воспользоваться и защитить свой аккаунт.Не нужно относиться к этому бездумно.Но никто не запрещает использовать Гугл аунтификатор,это в принципе дополнительный уровень безопасности.Переставил симку, к которой была привязана двух-факторная аутентификация в новый телефон и не смог зайти на биржу.Хотя использовался одby и то же гугл-аккаунт. Прочитал об этом все, но помогли только ключи, которые всем нужно обязательно сохранять.
Думаю,гугл аутентификатор лучше привязки СИМкарты.Зачастую код на СИМкарту вообще не приходит или приходит с большим опозданием.Сохраняйте API и QR код.Биржи дают Вам этим воспользоваться и защитить свой аккаунт.Не нужно относиться к этому бездумно.Кроме гугл аутентификации, можно паралельно пользоваться подтверждением по емейлу, а также по IP адресу. Просто не все хотят так заморачиваться. Ведь это не нас взламывают, мы ведь самые умные :)
Думаю,гугл аутентификатор лучше привязки СИМкарты.Зачастую код на СИМкарту вообще не приходит или приходит с большим опозданием.Сохраняйте API и QR код.Биржи дают Вам этим воспользоваться и защитить свой аккаунт.Не нужно относиться к этому бездумно.Кроме гугл аутентификации, можно паралельно пользоваться подтверждением по емейлу, а также по IP адресу. Просто не все хотят так заморачиваться. Ведь это не нас взламывают, мы ведь самые умные :)
В любом случае это не будет лишним.Если у вас есть гугл аутентиф., подтверждение по мейлу ит.д-это может и не является 100% гарантией защиты, но вряд-ли такие аки кому то захочется взламывать-обойдут стороной.Думаю,гугл аутентификатор лучше привязки СИМкарты.Зачастую код на СИМкарту вообще не приходит или приходит с большим опозданием.Сохраняйте API и QR код.Биржи дают Вам этим воспользоваться и защитить свой аккаунт.Не нужно относиться к этому бездумно.Кроме гугл аутентификации, можно паралельно пользоваться подтверждением по емейлу, а также по IP адресу. Просто не все хотят так заморачиваться. Ведь это не нас взламывают, мы ведь самые умные :)
Думаю,гугл аутентификатор лучше привязки СИМкарты.Зачастую код на СИМкарту вообще не приходит или приходит с большим опозданием.Сохраняйте API и QR код.Биржи дают Вам этим воспользоваться и защитить свой аккаунт.Не нужно относиться к этому бездумно.Кроме гугл аутентификации, можно паралельно пользоваться подтверждением по емейлу, а также по IP адресу. Просто не все хотят так заморачиваться. Ведь это не нас взламывают, мы ведь самые умные :)
Надежда на авось, на то что тешишь себя тем, что меня это меня не коснётся. Тупо лень или нет терпения на все эти "замки" в одной двери. Проще когда вставил 1 ключик в 1 замок повернул и открыл. Тем более браузер предложит сохранить пароль и подставить его когда вам понадобиться. Длинный язык. Прогресс движется как не пародоксально от лени. Всё вот это и порождает порочную закономерность и в итоге мошенники добиваются своего.
Лично я использую гугл аунтификатор,хоть и для почты его незя использовать,но всё же.Гугл аунтификатор значительно увеличивает защищенность акккаунта и лишним точно не будет,но самому нестоит быть беспечным.
Главное не забыть записать его код в начале работы с ним - иначе потом прийдется горько и долго мучиться чтобы вспонить его, так как никто не восстановит Вам его - никакая служба поддержкиЛично я использую гугл аунтификатор,хоть и для почты его незя использовать,но всё же.Гугл аунтификатор значительно увеличивает защищенность акккаунта и лишним точно не будет,но самому нестоит быть беспечным.
У меня был случай, когда после того, как я изменил время на своем телефоне, у меня перестала происходить синхронизация, и я потерял доступ к своему кабинету в одном инвестиционном фонде. Я много чего пробовал, но так и не смог решить этот вопрос. Помогло только одно, я написал в тех поддержку, у меня попросили скрины документов, подтверждение от человека, который меня пригласил в тот фонд. Он написал им с той почты, на которую он зарегистрирован у них и подтвердил что я это я. Еще мне пришлось пообщаться по скайпу с тех поддержкой. После всего этого, они убрали из моего кабинета двухфакторку и я смог войти!Двухфакторку они у Вас просто скинули на исходную - можете снова включить.
Сам только не давно все таки реншился на то, что бы поставить двухфакторку. Теперь надо хранить телефон как зеницу ока))) И что бы не сломался желательно.
Я думаю просто нужно использовать отдельный телефон для этих целей, который нигде не светить и тогда вероятность что взломают именно тебя сводится к нулю...Действительно другой телефон, который лежит дома хороший вариант, а так же можно использовать двухфакторку без симки, так мне кажется будет надежнее, интернет брать с вайфай.
Я думаю просто нужно использовать отдельный телефон для этих целей, который нигде не светить и тогда вероятность что взломают именно тебя сводится к нулю...Действительно другой телефон, который лежит дома хороший вариант, а так же можно использовать двухфакторку без симки, так мне кажется будет надежнее, интернет брать с вайфай.
Расскажу пример моего знакомого. Он на полониксе поставил двухфакторную авторизацию и потом каким то чудом он вводил шестизначный код и пишет неправильный код. корекцию времени поставил все правильно. Жаль у него там около битка на аккаунте. А самый прикол,что бы написать в поддержку полоникса нужно зайти в аккаунт)
Расскажу пример моего знакомого. Он на полониксе поставил двухфакторную авторизацию и потом каким то чудом он вводил шестизначный код и пишет неправильный код. корекцию времени поставил все правильно. Жаль у него там около битка на аккаунте. А самый прикол,что бы написать в поддержку полоникса нужно зайти в аккаунт)И чем все закончилось? Как то все же удалось зайти или нет ?
Двухфакторная аунтификация действительно очень не надежный способ защитить свои активы,темболее в наше то время)) сам знаком не по наслышке.Абсолютно согласен с вами, поэтому когда я ставлю ее всего QR-код и ключ сохраняю в двух экземплярах,чтобы не потерять их,один электронный носитель(флэшку) второй в блокнот
Совсем недавно супруг регистрировался на одной бирже, и она (совершенно непонятным образом) уже знала номер его сотового телефона. Как такое могло произойти? Это все крайне напрягает...с этого момента по- подробнее .. )
Тоже интересует этот момент. Хотелось бы узнать все нюансы, ну а скорее всего это то, что Ваш супруг уже ранее регистрировался на этой бирже и указывал там свой номер мобильного, иначе они никак не могут знать наперёд Ваш номер.Совсем недавно супруг регистрировался на одной бирже, и она (совершенно непонятным образом) уже знала номер его сотового телефона. Как такое могло произойти? Это все крайне напрягает...с этого момента по- подробнее .. )
Это ж как !? Что за биржа? Ссыль в студию. Что вводил/ заполнял и тд ..
да уж, как страшно жить.. хорошая статья, предупрежден значит вооружен. надо по максимуму настраивать настройки безопасности.Безопасность это главное правило любого Баунтиста,холдера,либо инвестора. А потом уже все остальное,ведь если вы не смогли сохранить свои сбережения,то вам в криптовалюте делать нечего
Ключи, а также скрины цифрового кода, сохраню на флешке, потом иногда эту флешку дублирую, потому что одна может сломаться, две-три надежнее.Двухфакторная аунтификация действительно очень не надежный способ защитить свои активы,темболее в наше то время)) сам знаком не по наслышке.Абсолютно согласен с вами, поэтому когда я ставлю ее всего QR-код и ключ сохраняю в двух экземплярах,чтобы не потерять их,один электронный носитель(флэшку) второй в блокнот
Скорее всего, кто-то ранее уже регистрировал аккаунт на тел номер. Затем номер по ряду причин был перераспределен. Может в этом причина такого совпадения.Тоже интересует этот момент. Хотелось бы узнать все нюансы, ну а скорее всего это то, что Ваш супруг уже ранее регистрировался на этой бирже и указывал там свой номер мобильного, иначе они никак не могут знать наперёд Ваш номер.Совсем недавно супруг регистрировался на одной бирже, и она (совершенно непонятным образом) уже знала номер его сотового телефона. Как такое могло произойти? Это все крайне напрягает...с этого момента по- подробнее .. )
Это ж как !? Что за биржа? Ссыль в студию. Что вводил/ заполнял и тд ..
Совсем недавно супруг регистрировался на одной бирже, и она (совершенно непонятным образом) уже знала номер его сотового телефона. Как такое могло произойти? Это все крайне напрягает.
А каким образом это повлияет на указанную ситуацию?Совсем недавно супруг регистрировался на одной бирже, и она (совершенно непонятным образом) уже знала номер его сотового телефона. Как такое могло произойти? Это все крайне напрягает.
Куки, куки и ещё раз куки. Чистите после каждой сессии за компом. Перед биржей/кошельком и после. Делите браузеры под разные цели. Чистите все логи и прочее.
А каким образом это повлияет на указанную ситуацию?Совсем недавно супруг регистрировался на одной бирже, и она (совершенно непонятным образом) уже знала номер его сотового телефона. Как такое могло произойти? Это все крайне напрягает.
Куки, куки и ещё раз куки. Чистите после каждой сессии за компом. Перед биржей/кошельком и после. Делите браузеры под разные цели. Чистите все логи и прочее.
Насоветуете сейчас, потом сохраненные в браузере пароли от биржи народ еще потрет :)
Но ccleaner конечно поможет удалить следы.
Кстати, у моего знакомого такая ситуация - он поменял телефон и теперь не может зайти на биржу, т.к. у него для входа стояла двухфакторная аутентификация от гугл.
Как быть в такой ситуации, кто-нибудь сталкивался?
Для андроида же куча приложений есть для полного бэкапа приложений, тот же Titanium или Backup Your Mobile. Сохраняют все данные приложений с телефона, можно сохранить как на флешке ( а затем перенести на комп ) так и в облаке. Уже не раз прошивал телефон и проверял - аутентификатор сохраняется.Но никто не запрещает использовать Гугл аунтификатор,это в принципе дополнительный уровень безопасности.Переставил симку, к которой была привязана двух-факторная аутентификация в новый телефон и не смог зайти на биржу.Хотя использовался одby и то же гугл-аккаунт. Прочитал об этом все, но помогли только ключи, которые всем нужно обязательно сохранять.
Я изначально, около года назад, тоже пользовался гугл двухфакторкой - специальной программой именно от Гугл.Можно ещё записывать специальный пароль который выдаётся когда ставишь на что нибудь аутентификацию.
Потом у меня смарт накрылся. Возврат к заводским настройкам с удалением всех данных и тп ....
Не помню почему именно, но я поставил другую прогу -Authy.
Регулярно делал и делаю бэкап своего смарта на облако и во внутреннюю память.
За почти год, менял смарт, сносил все с удалением всех данных с телефона. После установки проги с нуля, вводил пароль /который есессно нужно помнить и знать/, - все восстанавливалось.
У меня был смартфон с FullHD экраном, отличный вообщем, но через два года батарее кранты (она встроенная), я её сам поменял. Но уже не то... Зато он лежит дома и на нем установлен Google Authentificator с целой кучей кодов доступа. И интернет я там почти не включаю. А на новом смарте ничего нет. Никто не задумывался сколь головняка он наловит, если потерять тел с Аутентификатором?, ведь почти на любой бирже или кошельке двухфакторная аутентификация. Восстанавливать доступы, писать поддержке, доказывать что ты это ты)))На бирже Livecoin были какие то технические проблемы и аутентификация слетела,пришлось устанавливать новый код.Установил на телефон.Не прошел пробный тест,пишет вернитесь установите другой.Установил оказывается в настройках телефона надо время синхронизировать с интернетом.Ввел новый код на телефон и биржа улетела в технический тайм аут.Биржа заработала,но я так и не поставил пока.Так вот теперь на телефоне этих кодов несколько,они у меня с названием биржи и пояснением,что новый,последний и.т.д Тыркался в программе но так и не нашел как удалить их.Я понимаю,что будет работать тот который я установлю в итоге,но как бы не запутаться в них.
У меня был смартфон с FullHD экраном, отличный вообщем, но через два года батарее кранты (она встроенная), я её сам поменял. Но уже не то... Зато он лежит дома и на нем установлен Google Authentificator с целой кучей кодов доступа. И интернет я там почти не включаю. А на новом смарте ничего нет. Никто не задумывался сколь головняка он наловит, если потерять тел с Аутентификатором?, ведь почти на любой бирже или кошельке двухфакторная аутентификация. Восстанавливать доступы, писать поддержке, доказывать что ты это ты)))А синхронизация на кой !? Хотя, не могу с Вами не согласиться - нах ту синхронизацию и облака ! Лучше и надежнее "холодное" хранение !
Кстати, у моего знакомого такая ситуация - он поменял телефон и теперь не может зайти на биржу, т.к. у него для входа стояла двухфакторная аутентификация от гугл.Ну если у него сохранен ключ или QR код, то пусть переустановит аунтификатор и все будет гуд! А если у аунтификатора нет соединения с сервером то тоже пусть переустановит! А если он не сохранил ключ - то "усе пакуйте чемоданы"))) - заного пусть регается на бирже!
Как быть в такой ситуации, кто-нибудь сталкивался?
Ну да... Есть возможность делать скрины или фотки, тогда их нужно гдето хранить классифицировать. Это работает, но я например поначалу об этом не думал, а только тогда. когда уже минимум кодов 30 отсканировал.Кстати, у моего знакомого такая ситуация - он поменял телефон и теперь не может зайти на биржу, т.к. у него для входа стояла двухфакторная аутентификация от гугл.Ну если у него сохранен ключ или QR код, то пусть переустановит аунтификатор и все будет гуд! А если у аунтификатора нет соединения с сервером то тоже пусть переустановит! А если он не сохранил ключ - то "усе пакуйте чемоданы"))) - заного пусть регается на бирже!
Как быть в такой ситуации, кто-нибудь сталкивался?
А у меня приложение пропало, хорошо хоть немного было, биржи не отзываются.А ключ не сохраняли?Я так понимаю если он есть,то при поломке телефона или утери его,то можно зайти с другого устройства,если у вас остались ключи?
Благодарю за полезную информацию. Перед стартом в данной сфере подробно изучаю все возможные вопросы, так что ваш пост оказался для меня кстати.Ранее тут (https://www.altcoinstalks.com/index.php?topic=42769.msg231824#msg231824) я перечислил список ошибок, которые приведут вас к потере кровью и потом заработанной криптовалюты. Сегодня мы подробнее разберем самый базовый пунктик IRL, аки первая заповедь криптобогача, а именно: НЕ ТРЕПИСЬ
Помимо описанных четырех методов перехвата, есть ещё банальные вирусы типа RAT для андроида, аналоги RMS на ПК. Поймав такой вирус на телефон злоумышленник сможет видеть всю инфу с вашего телефона, в том числе и смс.
Поделюсь историей недавней, мало ли, кому-то будет полезно.Скажите зачем ставить двухфактурку на соцсети?Я понимаю на биржи,а что такого ценного можно хранить в соцсетях,чтобы заморачиваться с этим?Объясните,я правда не понимаю.
Стоит двухфакторка у меня много на чем. В частности на вход в соцсеть Реддит.
Однажды, после перезагрузки компа, захожу, ввожу код - не пропускает.
Опускаю то, сколько раз я пытался пробовать и зайти ... - нифига ! Делал перерывы. Курил. Отчаился.
Решил спросить на нашем форуме. И, О ! - эврика ! Спасибо челу с этой темы https://www.altcoinstalks.com/index.php?topic=6156.msg407245#msg407245
В кратце: время на моем смарте где прога - двухфакторка, не совпадало с временем компа ! /хез почему, но иногда бывает, после перезагрузки, - слетает автоматическое обновление времени / ))
Скажите зачем ставить двухфактурку на соцсети?Я понимаю на биржи,а что такого ценного можно хранить в соцсетях,чтобы заморачиваться с этим?Объясните,я правда не понимаю.С людьми иногда происходят совершенно не объяснимые вещи ...
Поделюсь историей недавней, мало ли, кому-то будет полезно.Скажите зачем ставить двухфактурку на соцсети?Я понимаю на биржи,а что такого ценного можно хранить в соцсетях,чтобы заморачиваться с этим?Объясните,я правда не понимаю.
Стоит двухфакторка у меня много на чем. В частности на вход в соцсеть Реддит.
Однажды, после перезагрузки компа, захожу, ввожу код - не пропускает.
Опускаю то, сколько раз я пытался пробовать и зайти ... - нифига ! Делал перерывы. Курил. Отчаился.
Решил спросить на нашем форуме. И, О ! - эврика ! Спасибо челу с этой темы https://www.altcoinstalks.com/index.php?topic=6156.msg407245#msg407245
В кратце: время на моем смарте где прога - двухфакторка, не совпадало с временем компа ! /хез почему, но иногда бывает, после перезагрузки, - слетает автоматическое обновление времени / ))
В некоторых случаях от вашего имени могут писать вашим друзьям и просить деньги в долг на карточку и люди могут дать думая что это просите вы.Та за такие и подобные разводы в куре не токо друзья ) Так шо все норм.
Поделюсь историей недавней, мало ли, кому-то будет полезно.Меня тоже бесит эта вечная проблема. Она ещё усугубляется когда твой смартфон старый и там стоит старый часовой пояс. Долго мучился пока не смог подкорректировать время с новым телефоном. Получилось +1 минута от нового телефона. Непонятно почему так. Вообщем это проблема.
Стоит двухфакторка у меня много на чем. В частности на вход в соцсеть Реддит.
Однажды, после перезагрузки компа, захожу, ввожу код - не пропускает.
Опускаю то, сколько раз я пытался пробовать и зайти ... - нифига ! Делал перерывы. Курил. Отчаился.
Решил спросить на нашем форуме. И, О ! - эврика ! Спасибо челу с этой темы https://www.altcoinstalks.com/index.php?topic=6156.msg407245#msg407245
В кратце: время на моем смарте где прога - двухфакторка, не совпадало с временем компа ! /хез почему, но иногда бывает, после перезагрузки, - слетает автоматическое обновление времени / ))
Так что я продолжаю пользоваться этой штукой. А шо делать ..Вот рассмешили, так рассмешили, +
У меня только один раз такое было - не совпадение времени) Было это после очередного сброса к заводским настройкам андроида. И полной очистки/форматированияВ кратце: время на моем смарте где прога - двухфакторка, не совпадало с временем компа ! /хез почему, но иногда бывает, после перезагрузки, - слетает автоматическое обновление времени / ))Меня тоже бесит эта вечная проблема. Она ещё усугубляется когда твой смартфон старый и там стоит старый часовой пояс. Долго мучился пока не смог подкорректировать время с новым телефоном. Получилось +1 минута от нового телефона. Непонятно почему так. Вообщем это проблема.
Это не просто ХВунция, это нужная шняга ! имхо, конечно )) Главное, настроить бэкап и синхронизацию. Синхронизацию настроить на гугл акк + можно /а то и желательно/ еще один акк, например Дропбокс.Так что я продолжаю пользоваться этой штукой. А шо делать ..Вот рассмешили, так рассмешили, +
Не могла себя заставить установить Двухфакторную Аутентификацию, не было особого доверия, да и сложным все казалось, после прочтения какой-то инструкции по установке (не на форуме читала). Но надо было при регистрации на бирже ее установить. Оказалось все настолько просто! Не знаю настолько хватит моей веры в эту доп. функцию.
У меня после каждого раза, когда достаю аккумулятор из телефона. Может этой проблемы на новых андроид устройствах нет. Беда ещё в том, что нельзя синхронизировать время в гугл приложении. Выдаёт ошибку и приходилось думать, гадать, какое правильное время ставить с часовым поясом.Меня тоже бесит эта вечная проблема. Она ещё усугубляется когда твой смартфон старый и там стоит старый часовой пояс. Долго мучился пока не смог подкорректировать время с новым телефоном. Получилось +1 минута от нового телефона. Непонятно почему так. Вообщем это проблема.У меня только один раз такое было - не совпадение времени) Было это после очередного сброса к заводским настройкам андроида. И полной очистки/форматирования
Когда первый раз регался на бирже, не сохранил QR лщд и пароль! Через некоторое время гугл аунтификатор потерял связь с сервером и не синхронизировался - филит аля комедия - пришлось регаться заново ( уже со всеми сохранениями)!!!
потенциально, двухфакторку можно перехватить, или вы можете потерять телефон и код восстановления. в любом случае, двухфакторка- это одно из дополнительных средств защиты. используйте их все.Есть простое и достаточно надежное средство подстраховки. BlueStacks называется. Вкратце это ВМ-андроид на компе. Я вообще убрал все со смартфона и теперь только так. Комп мне представляется все же гораздо более надежной техникой. Никаких проблем с синхронизацией кстати ни разу не наблюдал
Плюс еще - созданный бэкап на смарте сохранять отдельно от смарта - скачать и запаролить в архив и на пару флешек в разные места /не дома/ положить! Я НЕ ШУЧУ !А чтобы так не заморачиваться, проще ограничить использование Двухфакторной Аутентификации где только это возможно. Лично я исхожу из такой позиции. Если биржа требует ее подключение, то делаю, но только если мне это нужно. В противном случае, игнорирую.
Вобщем перестраховаться на всяк случай. А то если слетит двухфакторка, то доступ ко всем акам, где стояла 2ФА) - тю тю ..
Чтобы так не заморачиваться, просто нужно во время установки 2fa скринить qr-код. Взломать почту как два пальца от асфальт. Если на бирже копейки и никакихА то если слетит двухфакторка, то доступ ко всем акам, где стояла 2ФА) - тю тю ..А чтобы так не заморачиваться, проще ограничить использование Двухфакторной Аутентификации где только это возможно. Лично я исхожу из такой позиции. Если биржа требует ее подключение, то делаю, но только если мне это нужно. В противном случае, игнорирую.
Лично я очень пожалел о том, что сделал себе на сайте двухфакторку, так как все мои активы были потеряны, из за того, что я потерял свой телефон, а сайт запрашивает подтверждение двухфакторки. Может кто сталкивался с таким и может подсказать как можно восстановить двухфакторку?
Лично я очень пожалел о том, что сделал себе на сайте двухфакторку, так как все мои активы были потеряны, из за того, что я потерял свой телефон, а сайт запрашивает подтверждение двухфакторки. Может кто сталкивался с таким и может подсказать как можно восстановить двухфакторку?Если Вы потеряли телефон с доступом 2ФА , то Вам уже не восстановят ее как было даже через поддержку , так как нет синхронизации с гуглом и QR код не сохраняется , т.е. простыми словами доступ к своим активам Вы потеряли . Если бы Вы вошли на сайт через свой старый телефон и сбросили 2ФА , а потом запросили в поддержке по новой 2ФА и установили на другой телефон , то все бы активы Ваши сохранились , я так всегда себе делаю , когда меняю телефон .
Если Вы потеряли телефон с доступом 2ФА , то Вам уже не восстановят ее как было даже через поддержку , так как нет синхронизации с гуглом и QR код не сохраняется , т.е. простыми словами доступ к своим активам Вы потеряли . Если бы Вы вошли на сайт через свой старый телефон и сбросили 2ФА , а потом запросили в поддержке по новой 2ФА и установили на другой телефон , то все бы активы Ваши сохранились , я так всегда себе делаю , когда меняю телефон .
Если был потерян телефон , то нужно по новой ставить GoogleAuthenticator на другой телефон , снова сканировать QR код на сайте и входить на сайт уже с новой 2ФА . А тех поддержка да , она не восстанавливает , а только отключает 2ФА .Если Вы потеряли телефон с доступом 2ФА , то Вам уже не восстановят ее как было даже через поддержку , так как нет синхронизации с гуглом и QR код не сохраняется , т.е. простыми словами доступ к своим активам Вы потеряли . Если бы Вы вошли на сайт через свой старый телефон и сбросили 2ФА , а потом запросили в поддержке по новой 2ФА и установили на другой телефон , то все бы активы Ваши сохранились , я так всегда себе делаю , когда меняю телефон .
Тех. поддержка не восстанавливает доступ к авторизации, она ее просто отключает полностью. После этого зайдя в свой аккаунт по логину/паролю сам ее включаешь как в первый раз. При этом генерируется новый QR-код.
Ну и конечно не забываем в этот раз сохранить данный код.
Но никто не запрещает использовать Гугл аунтификатор,это в принципе дополнительный уровень безопасности.
Но никто не запрещает использовать Гугл аунтификатор,это в принципе дополнительный уровень безопасности.
Это все равно не очень хорошая защита, как писали что злоумышленникам как делать нечего взломать телефон, Эмел.
Чтобы так не заморачиваться, просто нужно во время установки 2fa скринить qr-код. Взломать почту как два пальца от асфальт. Если на бирже копейки и никакихЕсть сайты, где есть подключения Двухфакторной Аутентификации, но нет строгих требований следовать этому. На некоторых биржах без Двухфакторной Аутентификации ни как. Где-то и я ее подключаю, но стараюсь свести к минимуму, если имеется такая возможность.
перспектив, конечно можно не заморачиваться. А для кого-то двухфакторка жизненно необходима.
Раньше при подключении 2Fa не записывал код на листочек, как то не понимал. Сейчас уже обязательно записываю в блокнотик, также слышал советы о подключении 2Fa сразу на два устройства. В случае поломки или утери одного в запасе второй телефон.
Раньше при подключении 2Fa не записывал код на листочек, как то не понимал. Сейчас уже обязательно записываю в блокнотик, также слышал советы о подключении 2Fa сразу на два устройства. В случае поломки или утери одного в запасе второй телефон.Телефоны давно не обязательно мучать. Их можно вообще даже не иметь ;) BlueStacks решит ваши проблемы очень просто
Мой аккаунт стабильно пару раз в неделю пытаются взломать на бирже bitexbook, приходит сообщение о неудачном входе с разными IP. Токены там не храню, поэтому пускай ещё мучаются.
Автор молодец, классный мануал. За это получил от меня по своей карме. По теме: подделать или украсть данные симки, как можно было видеть, не так то просто и легко. К тому же нужно знать этого человека. Поэтому не трепаться! Что касается Гугл аутентификатора, то и смарт могут украсть, а пока его заблокируешь, то и денежки тю-тю.
Благодарю! Это очень мотивирует:)
На самом деле, это нам кажется, что все очень сложно. Для людей, которые профессионально этим занимаются, не так уж и сложно. А учитывая огромное количество ньюбиз в крипте, ничего и выдумывать не нужно, сами все рассказывают и отдают.
Вопрос на засыпку /хотя может уже и обсуждалось, тогда сори - пните куда следует)/ :
если, при самой первой установке двухфакторки, я не записал в самом начале некий код на бумажку.
Да, пользуюсь давно двухфакторкой, и не на одном устройстве. И на компе на всяк случай стоит. НО ! некий код я в самом начале не записал.
Вопрос: как и где его взять сейчас /посмотреть, восстановить, поглазеть... / и возможно ли такое ?
Если возможно, - это гуд, но ежели нет, то какой выход ? -
Скорее всего - отменять везде двухфакторку и заново ставить, но уже с сохранением кода .. угадал? или не очень ?))
я извините в танке с некоторых пор ;D , по сему попрошу поподробнее для меня )Вопрос на засыпку /хотя может уже и обсуждалось, тогда сори - пните куда следует)/ :
если, при самой первой установке двухфакторки, я не записал в самом начале некий код на бумажку.
Да, пользуюсь давно двухфакторкой, и не на одном устройстве. И на компе на всяк случай стоит. НО ! некий код я в самом начале не записал.
Вопрос: как и где его взять сейчас /посмотреть, восстановить, поглазеть... / и возможно ли такое ?
Если возможно, - это гуд, но ежели нет, то какой выход ? -
Скорее всего - отменять везде двухфакторку и заново ставить, но уже с сохранением кода .. угадал? или не очень ?))
Угадали, я только что проверил. Отключил 2FA и при повторном включении сгенерировался новый цифровой код и новый QR код.
Для начала я как понимаю скажу/пишу/: у меня порядка около 50ти ресурсов завязаных на 2ФА (двуфакторку). Как я понимал ранее, нужно на каждом отключить 2ФА, потом снести программу 2ФА польностью. И, при повторной инсталяции, сохранить код и все прочее - так?
Спасибо Bigpat ! Как всегда развернутый ответ )Для начала я как понимаю скажу/пишу/: у меня порядка около 50ти ресурсов завязаных на 2ФА (двуфакторку). Как я понимал ранее, нужно на каждом отключить 2ФА, потом снести программу 2ФА польностью. И, при повторной инсталяции, сохранить код и все прочее - так?
Если Вы вовремя спохватились и телефон с двухфакторками живой, тогда проблем нет вообще не каких. ничинаете подряд чикать все свои ресурсы.
Порядок действий:
1. Заходите на ресурс и отключаете 2FA. При этом у Вас запрашивают 2FA сгенерированный код на телефоне.
2. После отключения сносите 2FA этого сервиса с телефона.
3. Включаете заново 2FA на своем сервисе.
4. Сохраняете заново сгенерированный сервисом QR-код.
5. Сканируете QR-код телефоном для его активации и вводите код с телефона в систему.
И так поступаете со всеми своими сервисами, на которые привязана 2FA авторизация.
Если же телефон не в порядке и до кодов 2FA не добраться, тогда выход один. Писать в тех. поддержку и просить отключить 2FA. Они конечно это сделают, но сначала зададут немало вопросов чтобы убедиться что это Вы, а не хакер.
Вопрос в том, что /насколько я понимаю/ при САМОМ первом запуске данной программы, предлагалось сохранить некий ОСОБЫЙ код, который позволяет восстановить все учетки. Я правильно понимаю? По-поводу самого первого кода?
ЗЫ. Процедура понятна, но блин такой влом у всех выключать, сносить прогу, заново ставить и по новой. Хотя оно того стоит наверное.
И взломщики, и производители любых защитных программ, устройств и приспособлений в один голос утверждают, что идеальных замков просто не существует. Идеальная защита возможна только теоретически.
К сожалению по теории вероятности на пустом месте из атомов может случайным образом появиться что угодно, от машины до ядерного реактора. Вероятность очень маленькая, но все-же она есть. Поэтому 100% защиты в принципе быть не может. Но в обычной жизни хватает того что имеется. Главное не усугублять данную вероятность своими бездумными действиями: следить за "чистотой" операционной системы, хранить в секретных местах несколько копий наиболее важных данных и не светить нигде свои приватные ключи. И все будет х о р о ш о.Все правильно. Главное - человеческий фактор.
Всё верно.+ Вам. Если в цепочке безопасности присутствует человек, тот как правило именно он является слабым звеном. В общем, к словам Bigpat + добавлять что-то не обязательно, всё доходчиво описано. Данные навыки безопасности приходят с опытом, счастливчики те кто пришёл к этому не набив по пути шишек, т.е не попался на уловки мошенников. Вот кстати подобные топики способствуют этому. Новички читают и на ус мотают ;)К сожалению по теории вероятности на пустом месте из атомов может случайным образом появиться что угодно, от машины до ядерного реактора. Вероятность очень маленькая, но все-же она есть. Поэтому 100% защиты в принципе быть не может. Но в обычной жизни хватает того что имеется. Главное не усугублять данную вероятность своими бездумными действиями: следить за "чистотой" операционной системы, хранить в секретных местах несколько копий наиболее важных данных и не светить нигде свои приватные ключи. И все будет х о р о ш о.Все правильно. Главное - человеческий фактор.
Если по каким-либо причинам нехорошие люди выбрали кого-то в качестве жертвы, они взломают любую его защиту. Но это вовсе не значит, что защита была ненадежной. В большинстве случаев сама жертва виновата в пренебрежении соблюдением элементарных правил.
Всё верно.+ Вам. Если в цепочке безопасности присутствует человек, тот как правило именно он является слабым звеном. В общем, к словам Bigpat + добавлять что-то не обязательно, всё доходчиво описано. Данные навыки безопасности приходят с опытом, счастливчики те кто пришёл к этому не набив по пути шишек, т.е не попался на уловки мошенников. Вот кстати подобные топики способствуют этому. Новички читают и на ус мотают ;)Как бы ни была подробно написана инструкция, все равно найдутся те, кто захочет ее проверить. :) То ли думают, что она устарела, то ли считают себя умнее, то ли просто от не фиг делать.
одна кали люнекс чего стоит можно с её помощью очень много чего взломать и туже 2-х факторку при умелом использование перехватить и узнать кодК сожалению по теории вероятности на пустом месте из атомов может случайным образом появиться что угодно, от машины до ядерного реактора. Вероятность очень маленькая, но все-же она есть. Поэтому 100% защиты в принципе быть не может. Но в обычной жизни хватает того что имеется. Главное не усугублять данную вероятность своими бездумными действиями: следить за "чистотой" операционной системы, хранить в секретных местах несколько копий наиболее важных данных и не светить нигде свои приватные ключи. И все будет х о р о ш о.Все правильно. Главное - человеческий фактор.
Если по каким-либо причинам нехорошие люди выбрали кого-то в качестве жертвы, они взломают любую его защиту. Но это вовсе не значит, что защита была ненадежной. В большинстве случаев сама жертва виновата в пренебрежении соблюдением элементарных правил.
Никогда не делаю двухфакторку просто она мне не надо так как на счету у меня очень мало финансов и если я потеряю свой телефон есть шанс, что я не восстановлю свой код.Это если у Вас программа гугл 2фа, а есть другая прога Authy где можно все перенести на любое свое устройство.
Если проходишь аунтефикацию сразу нужно проходить Кус, тогда опасности нетОпасность потерять свои кровные есть всегда у нас много умельце которые легко могут взломать почти любой кошелек, но нужно обезопасить себя всеми доступными способами защиты. А 2фа является хоть какой-то преградой для мошенников.
Или программа Enpass, там есть TOTP.Никогда не делаю двухфакторку просто она мне не надо так как на счету у меня очень мало финансов и если я потеряю свой телефон есть шанс, что я не восстановлю свой код.Это если у Вас программа гугл 2фа, а есть другая прога Authy где можно все перенести на любое свое устройство.
Согласна с вами что в мире криптовалюты очень много не хороших людей, которые могут взломать кошелек. Считаю что совсем не целесообразно держать большие суммы в различных кошельках. Лучше дома под подушкой)В наше время еще никто не отменял старых добрых домушников :D .... матрац и книги это то что они проверят в первую очередь. Книги ... это наверное уже атавизм :-\
Согласна с вами что в мире криптовалюты очень много не хороших людей, которые могут взломать кошелек. Считаю что совсем не целесообразно держать большие суммы в различных кошельках. Лучше дома под подушкой)Под подушку тоже могут нехорошие люди залезть) И там они прибыли уж точно не принесут, а будут лишь обесцениваться.
Согласна с вами что в мире криптовалюты очень много не хороших людей, которые могут взломать кошелек. Считаю что совсем не целесообразно держать большие суммы в различных кошельках. Лучше дома под подушкой)От нехороших людей всегда можно защититься и они ничего не смогут сделать. В защите всегда есть какие-нибудь недостатки и только сам владелец в праве решать какой уровень безопасности ему нужен. Я всегда использую двухфакторную аутентификацию. Трехфакторную считаю лишней
Просто нужно внимательно смотреть что вы делаете и что отправляете. Большинство взломов кошельков, происходит по вене самих держателей токенов.Согласна с вами что в мире криптовалюты очень много не хороших людей, которые могут взломать кошелек. Считаю что совсем не целесообразно держать большие суммы в различных кошельках. Лучше дома под подушкой)От нехороших людей всегда можно защититься и они ничего не смогут сделать. В защите всегда есть какие-нибудь недостатки и только сам владелец в праве решать какой уровень безопасности ему нужен. Я всегда использую двухфакторную аутентификацию. Трехфакторную считаю лишней
Просто нужно внимательно смотреть что вы делаете и что отправляете. Большинство взломов кошельков, происходит по вене самих держателей токенов.Можно сказать что все взломы по их вине происходят, потому что ответственность лежит на их плечах целиком и полностью
Был у меня сбой в приложении для генерации 2FA кода из за смены часового пояса. Менял его вручную и возвратившись домой обнаружил, что ни в один аккаунт не могу зайти из за неверного кода. Смена пояса назад не дала результата. Лишь через некоторое время приложение заработало корректно.Вчера столкнулся с данной проблемой, не в один аккаунт зайти не получилось, а пробывал в пяти разных сайтах. Ответ один и тот же: неверно набранный код, будем ждать может позже получится.
На этот случай я всегда сохраняю скриншоты QR кодов при регистрации. Всегда можно будет заново отсканировать код и зайти в нужный аккаунт.
Вчера столкнулся с данной проблемой, не в один аккаунт зайти не получилось, а пробывал в пяти разных сайтах. Ответ один и тот же: неверно набранный код, будем ждать может позже получится.Большая часть проблем из-за смены часового пояса. Остальная часть - потеря или неисправность устройства. Самые частые проблемы, с которыми я и сам сталкивался)
У меня были проблемы с отставаниями и без смены часовых поясов, раньше для некоторых сайтов у меня даже специальные тайминги, т.е. допустим на ебите я сначала ждал два круга и только потом вводил код, только так и получалось, сейчас вроде ничего такого не наблюдаю.Вчера столкнулся с данной проблемой, не в один аккаунт зайти не получилось, а пробывал в пяти разных сайтах. Ответ один и тот же: неверно набранный код, будем ждать может позже получится.Большая часть проблем из-за смены часового пояса. Остальная часть - потеря или неисправность устройства. Самые частые проблемы, с которыми я и сам сталкивался)
У меня были проблемы с отставаниями и без смены часовых поясов, раньше для некоторых сайтов у меня даже специальные тайминги, т.е. допустим на ебите я сначала ждал два круга и только потом вводил код, только так и получалось, сейчас вроде ничего такого не наблюдаю.Ещё могут быть разные стандарты по времени у отдельных производителей телефонов. У меня есть телефон, на котором надо ждать моё официальное время по часовому поясу + ровно 1 минуту. Очень странно))
Думаю не из-за разбега во времени, так как пробывал заходить в разное время и рано утром, и вечером но зайти так и не получается. Все время меняется код и не один не подходит, ладно бы на одном сайте, а так на 5.Вчера столкнулся с данной проблемой, не в один аккаунт зайти не получилось, а пробывал в пяти разных сайтах. Ответ один и тот же: неверно набранный код, будем ждать может позже получится.Большая часть проблем из-за смены часового пояса. Остальная часть - потеря или неисправность устройства. Самые частые проблемы, с которыми я и сам сталкивался)
В принципе, достаточно базовых знаний в сфере информационной безопасности, чтобы защитить свои аккаунты. Двухфакторная аутентификация это хороший инструмент для защиты своих данных. При должном обращении с ним ваши аккаунты будут под защитой :)Особенно, когда не делают резервную копию всех 2фа кодов на другое устройство, которые с собой не носят))
Скажем, если у вас аккаунт в централизованной системе, то двухфакторка это хорошее решение, а если это децентрализованное решение, типо криптовалютного кошелька, то это ещё одна точка отказа, представьте что этот сервер заблокировали хакеры и вы не можете ввести свой код и таким образом провести транзакцию.
Не ну все равно, как ни крути, двойная аутентификация все равно нужна, как в централизованной системе, так и в децентрализованной. Это еще 1, скажем так, ключик безопасности.
Не спорю, кто его потеряет или типа того, тот теряет доступ.
Не ну все равно, как ни крути, двойная аутентификация все равно нужна, как в централизованной системе, так и в децентрализованной. Это еще 1, скажем так, ключик безопасности.
Не спорю, кто его потеряет или типа того, тот теряет доступ.
Про централизованную согласен, а вот для децентрализованной нет. Идеология децентрализации, твои ключи должны быть у тебя, в этом и суть децентрализация, когда разные стороны полностью независимы друг от друга принимают совместные решения, а не так исчез сервис авторизации и Вы теперь не сможете провести свою транзакцию.
Two-factor authentication is a great and secure mechanism. One caveat is that it is not built on a technology that has flaws, such as the mobile data network that the author emphasized.
But 2FA mechanisms, such as Google Authenticator, are more secure because they are not tied to SIM cards or other identifiers that can be "cloned". Even if you make a backup copy of the phone with, for example, Google Authenticator, and then restore the backup copy on another cell phone, you will not get access to the data of Google Identifier. more precisely, you will get a working application, but without the data of accounts to which you generate one-time dynamic codes.
Two-factor authentication is a great and secure mechanism. One caveat is that it is not built on a technology that has flaws, such as the mobile data network that the author emphasized.
But 2FA mechanisms, such as Google Authenticator, are more secure because they are not tied to SIM cards or other identifiers that can be "cloned". Even if you make a backup copy of the phone with, for example, Google Authenticator, and then restore the backup copy on another cell phone, you will not get access to the data of Google Identifier. more precisely, you will get a working application, but without the data of accounts to which you generate one-time dynamic codes.
Только надо бы внимательнее с языками, не стоит забывать посматривать, в каком разделе топик. ;)
Эк меня поплющило-то... Думал что среди интуристов пишу ;D
...исправляюсь перевожу на более понятный ! :)
Двухфакторная аутентификация - отличный и безопасный механизм. Одна оговорка - если он не построен на технологии которая имеет изьяны, как например мобильная сеть передачи данных, на которую автор акцентировал внимание.
Но механизмы 2ФА, как например Гугл аутентификатор, более безопасны, т.к. они не привязаны к СИМ карте или другим идентификаторам которые можно "клонировать". Даже сделав резервную копию телефона с , например ГуглАутентификатором, а затем восстановив резервную копию на другом мобильном телефоне, вы не получите доступа к данным гуглИдентификатора. точнее вы получите работающее приложение, но без данных аккаунтов к которым у вас генерируются одноразовые динамические коды.
У меня на аккаунте facebook был доступ через sms на телефон. Телефон был благополучно утерян, поддержка шлет нафиг (точнее, просто игнорирует). В итоге, смотришь на аккаунт -- но никак доступ к нему получить не можешь (номер был не на меня).
А по поводу гуглидентификатора - хорошо, что сделали клонирование (конечно, если доступ к телефон получит другой человек минут на 5, то он может склонировать данные себе)Гугл-аутентикатор (и ему подобные программы) тоже надо защищать всеми доступными на смартфоне инструментами: пин-код, палец (лучше не лицо, а именно палец), спрятать в раздел скрытых приложений и так далее... все, что конкретный аппарат и прошивка может предложить в данном смысле. Тогда "другой человек", получивший доступ к телефону, не сможет склонировать данные за пять минут. Понятно, что все зависит от квалификации этого "другого человека", но надо пытаться максимально усложнить для него данную процедуру. ))
палец (лучше не лицо, а именно палец)
Гугл-аутентикатор (и ему подобные программы) тоже надо защищать всеми доступными на смартфоне инструментами: пин-код, палец (лучше не лицо, а именно палец), спрятать в раздел скрытых приложений и так далее... все, что конкретный аппарат и прошивка может предложить в данном смысле. Тогда "другой человек", получивший доступ к телефону, не сможет склонировать данные за пять минут. Понятно, что все зависит от квалификации этого "другого человека", но надо пытаться максимально усложнить для него данную процедуру. ))Предполагается что злоумышленник не сможет взломать сразу две системы: настольный ПК и телефон, поэтому двух факторная аутентификация вполне надежная защита, таким образом взлом одного девайса допустим без потери своих средств на бирже.
Тут надо еще посмотреть глазами социальной инженерии, а почему выбрали именно вас в качестве объекта взлома, случайным образом? Вряд ли, где то вы были не аккуратны в высказываниях: может хвастались или легкомысленно использовали свои персональные данные.Не обязательно даже хвастаться или легкомысленно использовать персональные данные, в криптомире хакеры часто выбирают в качестве жертвы членов команд криптопроектов, админов больших каналов и чатов криптотематики, криптоблогеров и прочих
У меня на аккаунте facebook был доступ через sms на телефон. Телефон был благополучно утерян, поддержка шлет нафиг (точнее, просто игнорирует). В итоге, смотришь на аккаунт -- но никак доступ к нему получить не можешь (номер был не на меня).
Можно попробовать с опсосом договориться, либо через серую схему получить дубль этой сисмки (правда хз, зачем это делать для восстановления доступа к фейсбук). Но проще договориться, особенно если симкарта сейчас не зарегистрирована в сети.
Как то писали что был случай, американец похвастался в редитте что у него на бирже коинбайс лежит крипты на миллион долларов и на следующий день их у него уже не было потому что кто то позаботился об этом. Значит первое правило простого криптана нигде ни кому не говорить сколько у тебя криптовалюты, ну и ставить сложные пароли, например можно криптовалютные адоеса, их то точно не подбирёт никто.Тут надо еще посмотреть глазами социальной инженерии, а почему выбрали именно вас в качестве объекта взлома, случайным образом? Вряд ли, где то вы были не аккуратны в высказываниях: может хвастались или легкомысленно использовали свои персональные данные.Не обязательно даже хвастаться или легкомысленно использовать персональные данные, в криптомире хакеры часто выбирают в качестве жертвы членов команд криптопроектов, админов больших каналов и чатов криптотематики, криптоблогеров и прочихкриптоцыгангуру трейдинга в ютубе, логично предполагая, что крипта у них в загашнике есть. Но в первую очередь их, конечно же, интересуют селебрити из криптомира, у которых крипты на солидные суммы.
Как то писали что был случай, американец похвастался в редитте что у него на бирже коинбайс лежит крипты на миллион долларов и на следующий день их у него уже не было потому что кто то позаботился об этом. Значит первое правило простого криптана нигде ни кому не говорить сколько у тебя криптовалюты, ну и ставить сложные пароли, например можно криптовалютные адоеса, их то точно не подбирёт никто.
Месяца четыре назад читал про сеть криптовалютных банкоматов что их взломали хакеры и все данные вплоть до адреса проживания утекли. Насчёт бирж. можно пользвоаться такми где не надо проходить верификацию, к счастью такие ещё остались.Как то писали что был случай, американец похвастался в редитте что у него на бирже коинбайс лежит крипты на миллион долларов и на следующий день их у него уже не было потому что кто то позаботился об этом. Значит первое правило простого криптана нигде ни кому не говорить сколько у тебя криптовалюты, ну и ставить сложные пароли, например можно криптовалютные адоеса, их то точно не подбирёт никто.
Вас не убережет сложный пароль, если не будете соблюдать сетевую гигиену. Что касательно никому ничего не говорить, частично согласен, но ведь и сливы с бирж не редкое явление (а там и данные KYC, и балансы + истории транзакций).
А эта информация уже может быть использована злоумышленниками.
Месяца четыре назад читал про сеть криптовалютных банкоматов что их взломали хакеры и все данные вплоть до адреса проживания утекли. Насчёт бирж. можно пользвоаться такми где не надо проходить верификацию, к счастью такие ещё остались.