Защита вашего аккаунта
Яндекс делает все, чтобы защитить вас с технической стороны — злоумышленнику очень сложно притвориться вами, чтобы получить доступ к вашему аккаунту. Но может оказаться, что взломщику проще угадать ваш пароль или узнать ответ на контрольный вопрос, чем пытаться взломать Яндекс.
Зачем кому-то взламывать мой аккаунт?
Получив доступ к Яндекс ID, взломщик может притвориться вами на любом сервисе Яндекса, например рассылать спам с вашего адреса Яндекс.Почты. А если в Почте остались адреса ваших знакомых, коллег или партнеров, мошенники могут разослать от вашего имени компьютерные вирусы или просьбы одолжить деньги. Защита вашего аккаунта нужна не только вам, но и тем, кто вам доверяет.
Если же вы активно используете сервисы Яндекса или привязываете к Почте ценные для вас аккаунты на других сайтах, взломщик может нанести еще больший ущерб — потратить ваши деньги или взломать аккаунт в любимой игре.
Обратите особое внимание на защиту аккаунта, если:
вы пользуетесь платными сервисами Яндекса ( Директ, Музыка, Такси и другие сервисы, на которых вы что-то оплачивали или вводили данные своей банковской карты);
ваш адрес на Яндексе привязан к платным сервисам других компаний, например AppStore или Steam;
на вашу Яндекс.Почту приходят письма от банков, которые управляют вашими деньгами, или любые другие письма, которые вы хотели бы сохранить в секрете;
вы указали адрес на Яндексе при регистрации какого-либо игрового аккаунта (World of Tanks, World of Warcraft и т. д.);
ваш адрес на Яндексе привязан к профилю социальной сети — ВКонтакте, Facebook и тому подобных;
вы использовали свой адрес Яндекс.Почты, чтобы зарегистрироваться в какой-либо платежной системе (PayPal, WebMoney и т. п.).
Даже если вам кажется, что взламывать ваш аккаунт незачем, не стоит недооценивать проблемы, к которым это может привести.
Как могут взломать ваш аккаунт
Чтобы войти в ваш аккаунт, злоумышленник может попробовать:
Угадать ваш пароль
Простой пароль несложно угадать. Например, если вас зовут Валентина и вы родились в 1975 году, пароль valentina1975 точно проверят. А если ваш пароль — один из тех, которые часто используют (например, qwerty или password1 ), злоумышленнику не понадобится много времени, чтобы перебрать все простые пароли и найти ваш.
Чтобы ваш пароль трудно было угадать, сделайте его посложнее по нашим рекомендациям.
Узнать ваш пароль
Сразу после регистрации ваш пароль не знает никто, кроме вас. Но, вольно или невольно, вы можете его раскрыть:
Вы можете поделиться паролем с родственниками, друзьями или коллегами. Даже если вы им полностью доверяете, секрет, известный не только вам — это уже не секрет.
Вы можете отправить свой пароль в ответ на поддельное письмо или SMS. Злоумышленник может подделать сообщение от Яндекса, в котором потребует прислать ваш пароль, хотя Яндекс никогда не запрашивает ваш пароль таким образом.
Подробнее о мошеннических письмах можно узнать в разделе Фишинг (интернет-мошенничество) в Справке Яндекс.Почты.
Чтобы этого не произошло, не вводите пароль, пока не убедитесь, что сайт настоящий.
Вы можете использовать один и тот же пароль на разных сайтах. Если взломщик узнал ваш пароль на каком-то одном сайте, он точно попробует войти с ним на все популярные сервисы, в том числе в ваш аккаунт на Яндексе.
Чтобы этого не произошло, придумывайте новый пароль при каждой регистрации. Если вы зарегистрированы на множестве сервисов, запомнить все пароли может быть сложно. В этом случае попробуйте воспользоваться менеджером паролей, но не забудьте изучить отзывы на выбранную программу или расширение, прежде чем доверять ей ваши данные.
Ваш компьютер может быть заражен вирусом, который следит за вашими действиями. С помощью такого вируса злоумышленник может увидеть все, что вы вводите с клавиатуры, в том числе ваш логин и пароль на Яндексе.
Чтобы этого не произошло, установите антивирус и регулярно обновляйте его. Бесплатный антивирус можно выбрать из нашего списка.
Взломать ваш аккаунт в социальной сети
Для аккаунтов, перечисленных на вашей странице Социальные сети, может быть разрешен вход в Яндекс ID. Это значит, что если злоумышленник взломает ваш аккаунт в соцсети, он сразу сможет войти в ваш аккаунт на Яндексе.
Чтобы этого не произошло, постарайтесь защитить ваш аккаунт в социальной сети так же, как Яндекс ID: придумайте сложный пароль для входа, по возможности подтвердите номер телефона.
Взломать ваш дополнительный адрес почты
На странице Адреса электронной почты перечислены все адреса, привязанные к вашему Яндекс ID. Все адреса, кроме вашей Яндекс.Почты, можно использовать, чтобы восстановить доступ: Яндекс пришлет код для восстановления в письме. Если злоумышленник взломал ваш дополнительный адрес, он может «восстановить» доступ к вашему аккаунту на Яндексе, указав этот адрес.
Угадать или узнать ответ на ваш контрольный вопрос
Если вы не используете номер телефона или дополнительный адрес почты для восстановления доступа, взломщику нужно будет только угадать или узнать ответ на ваш контрольный вопрос.
Ответ, который трудно угадать, можно придумать с помощью наших рекомендаций. Но также нужно опасаться мошенников, которые могут попытаться узнать ответ на ваш контрольный вопрос обманом. Например, если контрольный вопрос — ваше любимое блюдо, вам могут написать под видом социологического опроса:
Пример мошеннического письма
Я являюсь представителем крупного сайта, посвященного гастрономии. Чтобы лучше понимать вкусы аудитории, мы проводим простой социологический опрос: какое Ваше любимое блюдо?
С уважением, автор проекта fake-food.ru
Как вы можете защитить свой аккаунт
Чтобы защитить свой аккаунт от взлома или кражи, по возможности привяжите к Яндекс ID номер телефона или включите двухфакторную аутентификацию. После этого безопасность вашего аккаунта перестанет зависеть исключительно от пароля и можно будет проще решить проблемы с доступом.
Если вы не хотите включать двухфакторную аутентификацию, постарайтесь защитить ваш пароль:
Придумайте сложный пароль
Пароль, который будет сложно угадать или подобрать, можно придумать с помощью наших рекомендаций.
Никому не сообщайте свой пароль
Сразу после регистрации ваш пароль не знает никто, кроме вас. Чтобы случайно не раскрыть его злоумышленнику, никому не сообщайте свой пароль и не вводите его на подозрительных сайтах.
Для программ и приложений (например, почтовых клиентов) безопаснее создавать специальные пароли.
Не используйте ваш пароль на других сервисах
Взломщик, который узнал ваш пароль на одном сервисе, обязательно проверит, подходит ли этот пароль к другим популярным сайтам, социальным сетям и играм.
Если вы зарегистрированы на множестве сервисов, запомнить все пароли может быть сложно. В этом случае попробуйте воспользоваться менеджером паролей, но не забудьте изучить отзывы на выбранную программу или расширение, прежде чем доверять ей ваши данные.
Защитите свои средства восстановления доступа
Постарайтесь сделать так, чтобы взломщик не смог «восстановить» доступ к вашему аккаунту:
Если вы подтвердили номер телефона, следите за тем, чтобы он оставался актуальным. Когда вы меняете номер, сразу измените его на странице Номера телефонов.
Если вы используете для восстановления доступа только контрольный вопрос, ознакомьтесь с нашими рекомендациями о том, как сделать контрольный вопрос более надежным.
Что делать, если вас взломали
Если вы заметили что-то странное в работе с Яндексом (например, знакомые получают от вас письма, которые вы не отправляли, или в истории входов появились незнакомые места или программы), возможно, ваш аккаунт взломан.
Чтобы вернуть контроль над аккаунтом, следуйте нашим инструкциям.
Как придумать надежный пароль
Хороший пароль — такой, который сложно угадать или подобрать.
Чтобы составить сложный пароль, используйте:
Не допускаются только
Какие пароли ненадежные?
Что не стоит использовать в качестве пароля:
Пароли, которые вы уже используете на других сайтах или приложениях. Если кто-то узнал, например, ваш пароль к социальной сети, с этим паролем попробуют войти не только в Яндекс, но и в другие соцсети, почтовые сервисы, онлайн-банки.
Персональные данные, которые вы могли указать где-нибудь в интернете: имя, день рождения, номер паспорта и т. п. Даже девичью фамилию матери, которую, казалось бы, никто не знает, использовать не стоит.
Способы восстановления доступа
Если при регистрации аккаунта вы отказались подтвердить номер телефона, ваш аккаунт защищен только контрольным вопросом. В сущности, ответ на контрольный вопрос — это еще один пароль, который можно узнать или угадать так же, как и обычный пароль. Поэтому мы рекомендуем по возможности настроить более надежный способ восстановления доступа.
Если вам приходится использовать контрольный вопрос, постарайтесь защитить его.
Двухфакторная аутентификация
Устройство на базе Android или iOS позволяет вам установить приложение Яндекс.Ключ — с ним вам не придется запоминать и защищать пароль. Для каждого входа в Яндекс приложение генерирует одноразовый пароль, который перестанет работать сразу после того, как вы его введете.
Двухфакторная аутентификация – это самый надежный способ защиты Яндекс ID. Для взлома такой защиты необходимо, кроме прочего, украсть ваше устройство и разблокировать его.
Подробнее об этом способе защиты читайте в разделе Двухфакторная аутентификация.
Номер телефона
Защищенный номер телефона позволяет восстановить доступ к вашему аккаунту с помощью кода, который Яндекс отправит вам в SMS. Не забывайте изменить защищенный номер, если вы больше не можете читать сообщения, которые на него приходят.
Даже если злоумышленник сможет войти в ваш аккаунт, у вас будет как минимум 30 дней на то, чтобы вернуть себе контроль над аккаунтом и сменить пароль.
Подробнее об этом способе защиты читайте в разделе Привязка телефонных номеров.
Дополнительный адрес почты
Дополнительный адрес позволяет восстановить доступ к вашему аккаунту с помощью кода, который Яндекс отправляет на этот адрес в письме. Злоумышленник, который смог войти в ваш аккаунт, может сравнительно легко отвязать дополнительный адрес от Яндекс ID, чтобы помешать вам вернуть контроль над аккаунтом. Поэтому мы рекомендуем по возможности настроить более надежный способ восстановления доступа.
Если вы используете дополнительный адрес, злоумышленник, взломав его, сможет получить доступ к вашему Яндекс ID. Дополнительный адрес нужно хорошо защитить: придумать сильный пароль, по возможности включить двухфакторную аутентификацию или привязать номер телефона.
Подробнее об этом способе защиты читайте в разделе Дополнительные адреса почты.
Контрольный вопрос
Если вы не используете другой способ восстановления доступа, ваш аккаунт будет защищен от взлома только контрольным вопросом. Поэтому ответ на контрольный вопрос подобрать или угадать должно быть так же сложно, как и пароль.
На контрольный вопрос лучше указывать ответ, известный только вам. Девичья фамилия матери, любимое блюдо, кличка домашнего животного, номер телефона или квартиры — все эти сведения могут быть известны вашим знакомым или даже общедоступны (например, если вы указали их в социальной сети). Попробуйте указать собственный контрольный вопрос, ответ на который вам будет легче запомнить, а злоумышленнику — сложнее угадать.
Смените раскрытые пароли. Что это значит и как реагировать
Как вы обеспечиваете безопасность своих аккаунтов на разных сервисах? Логично, что паролями. А откуда вы их берёте, где храните и как часто меняете? Большинство из нас, как ни странно, просто лепят один и тот же пароль на все свои аккаунты, облегчая злоумышленникам задачу по взлому. Ведь им достаточно получить доступ к одному сочетанию логин-пароль, чтобы потом вводить их везде подряд и завладевать вашими данными, а, может быть, и деньгами. Хорошо, что Google почти всегда стоит на страже нашей с вами безопасности и время от времени подсказывает, что нужно сделать, чтобы не навлечь на себя беду.
Очень важно контролировать свои пароли и следить, чтобы они не утекли на сторону. А если это произойдёт, Google подскажет
Недавно мне на почту пришло письмо от Google, где было крупным текстом написано: «Смените раскрытые пароли». Надпись сопровождал логотип поискового гиганта, значок открытого замка с красным восклицательным знаком и адрес моей электронной почты.
Google прислала письмо с рекомендацией сменить пароли? Это не шутки
Там говорилось следующее:
Поисковые роботы Google обнаружили несколько ваших паролей в интернете. Любой, кто найдёт эти пароли, сможет получить доступ к вашим аккаунтам. Ваш аккаунт Google по-прежнему под защитой, утечка произошла из какого-то другого источника в интернете. Вы можете защитить свои сохранённые пароли прямо сейчас, используя Диспетчер паролей.
Проигнорировать письмо было бы не совсем честно по отношению к самому себе, тем более что в обращении фигурировал мой адрес электронной почты. Поэтому, убедившись, что письмо действительно пришло от Google путём проверки отправителя, я кликнул по кнопке «Проверить безопасность аккаунта».
Как оказалось, Google насчитала целых 27 украденных паролей от моих аккаунтов. Это было сделано путём анализа открытых баз данных с утёкшими паролями. Благо, среди них не было ни одного из тех, которые были бы привязаны к моей текущей учётке. Все они относились к одному из старых почтовых ящиков, который я уже давно не использовал. Там были пароли, которые утекли в сеть по вине LiveJournal, ICQ и других сервисов. Возможно, и у вас произошло то же самое, поэтому проверьте.
Как проверить взломанные пароли
Google отслеживает все взломанные пароли
Сменить пароль в браузере будет мало — нужно изменить его на сайте
Последний пункт инструкции дан так скомкано по одной простой причине: на каждом сайте раздел с паролями находится в разных местах, а смена учётных данных устроена по-своему. Поэтому для сайтов Спортмастера и Яндекса должны быть написаны разные инструкции. При этом зайти в настройки браузера и просто изменить там пароль на новый не получится. Дело в том, что изменение должно произойти на сайте, а, если сделать это в браузере, то он будет просто пытаться входить под новыми логином и паролем, которые не знакомы самому сайту.
Безопаснее всего не использовать пароли, которые вы придумываете сами. Куда надёжнее воспользоваться комбинациями, которые генерирует менеджер паролей, который встроен в большинство современных браузеров, будь то Safari, Chrome, Яндекс.Браузер или Opera. В большинстве случаев для этого достаточно просто установить курсор на строке ввода нового пароля, как браузер сам предложит новую защитную комбинацию. Её преимущество заключается в том, что она, во-первых, не повторяется с другими, а, во-вторых, состоит из множества букв и символов.
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Не так давно YouTube начал настойчиво спрашивать у пользователей сколько им лет. Точнее, подобные вопросы задавались уже много лет назад, но изначально это было чем-то формальным и только в последние полгода отказ подтвердить свой возраст стал основанием для блокировки учетной записи. Интересно, что сталкиваются с этим пользователи из разных стран мира вне зависимости от многих других факторов. Это может показаться немного странным решением для сервиса, но на самом деле за таким поведением стоит одна конкретная история. Сейчас разберемся, что это за история и что вообще делать, если вам приходит такое уведомление.
Как долго, по-вашему, производители должны обновлять свои смартфоны? Логично, что чем дольше они будут это делать, тем лучше для и для нас, и для них. Ведь так аппараты будут дольше сохранять актуальность, а значит, и медленнее дешеветь, принося больше денег своим создателям. Но это в теории. Потому что на практике производителям оказалось выгоднее просто клепать новые смартфоны, зарабатывая уже на них, а не на старых моделях, интерес к которым довольно быстро угасает. Вот только власти считают, что короткий жизненный цикл мобильных устройств – это большая проблема.
Не знаю, как у вас, а у меня Google Play всегда вызывал ассоциации с каким-то вольным городом, где почти нет ограничений, но и опасностей тоже немало. Однако, если быть достаточно аккуратным и внимательным, не лезть куда не следует, то в нём можно преспокойно жить и наслаждаться его преимуществами, которых нет в App Store, который больше походит на полицейское государство. Тем удивительнее наблюдать за тем, что Google Play почему-то настойчиво хочет превратиться в App Store. Так, как сейчас.
Как проверить взломанные пароли
— Перейдите на страницу проверки паролей Google;
ОФИГЕННЫЙ СОВЕТ? А ССЫЛКУ ДАТЬ, РЕЛИГИЯ НЕ ПОЗВОЛИЛА? Мне такие «письма счастья не приходили»
Вот нафига это всё…… У меня около 100 одинаковых паролей на сайтах типа этого… Каму нужно его взламывать? Я на этом сайте зарегился что бы просто отправить комментарий… Достала их уже предупреждение что у меня пароли раскрыты. Думал предупредят раз и всё, так нет каждый день письма шлют и просят чтоб я пароли поменял….. И что мне теперь все пароли менять… Я понимаю пароль от сбербанка ну или от почты но это 4 пароля которые у меня большие и с выкрунтасами и фиг их взломают, да и смысл их взламывать? Денег на счету нет, почту могу хоть сейчас вообще открыть каму надо, я не шпион и не бизнесмен и мне бояться не за что…. Гугл фигню какую то мутит…
Не все так подходят, к этому. Многие и на банки и на сайты ставят один пароль.
Недавно кто-то пытался войти в Ваш аккаунт Google
Опубликовано 14.11.2014 · Обновлено 25.04.2016
Если вы получили на почту gmail письмо с таким заголовком, то самое время задуматься о двухэтапной аутентификации прочих средствах защиты аккаунта Google. В этой статье покажу как настроить двухэтапную аутентификацию и изменить пароль от Google аккаунта.
Вот такое письмо я получил недавно.
Недавно кто-то пытался войти в Ваш аккаунт Google [ваш адрес@gmail.com], но мы не дали ему это сделать.
Информация о событии
Дата и время: 42 Ноябрь 2012 г. 13:48:05 UTC
Страна: Москва, Rossiya
Если это были не Вы
Перейдите на страницу security.google.com/settings/security/activity и проверьте, все ли действия в аккаунте были выполнены Вами. Предупреждаем, что Ваш пароль стал известен другим пользователям. Измените его как можно скорее.
С уважением,
команда Google Аккаунтов
У вас может быть все нормально и вот такая картинка
1. Изменить пароль в Google аккаунте.
Чтобы изменить пароль переходим по адресу: accounts.google.com/b/0/EditPasswd?hl=ru
Вводим текущий пароль от вашего Google аккаунта, а затем придумываем новый пароль и подтверждаем новый пароль, затем нажимаем изменить пароль.
2. Включить двухэтапную аутентификацию в Google аккаунте.
Заходим на страницу безопасности по адресу: www.google.com/settings/security
Смотрим включена ли там двухэтапная аутентификация. Если нет, то переходим по адресу: accounts.google.com/b/0/SmsAuthSettings#devices
Чтобы включить двухэтапную аутентификацию. двухэтапная аутентификация — это использование пароля и информации с мобильного телефона защитит вас от злоумышленников. То есть каждый раз при вводе верного пароля от вашего Google аккаунта вам будет отправлено на указанный вами телефон смс сообщение с кодом, который необходимо будет ввести, чтобы войти в Google аккаунт.
На какой телефон следует отправлять коды? При каждом входе в аккаунт на ненадежном компьютере или мобильном устройстве Google будет отправлять на ваш телефон числовой код. Здесь указываем ваш номер без начальных +7 или 8.
Вместо того, чтобы вначале ставить +7 или 8 (для России) нажимаем на флаг страны и выбираем Россия +7. После того, как ввели ваш номер нажимаем сохранить.
Подтверждение телефона. SMS с кодом отправлено на номер.
Теперь на ваш номер придет СМС-ка с сообщением Ваш код подтверждения Google: и тут 6 случайно сгенерированных цифр. Они будут меняться каждый раз при попытке входа в Google аккаунт.
Вводим код подтверждения и нажимаем подтвердить.
Надежен ли этот компьютер? При входе в аккаунт с надежного компьютера не требуется каждый раз вводить код подтверждения.
Если вы потеряете телефон, вы сможете без кода войти в аккаунт с надежного компьютера. Не отмечайте компьютер как надежный, если вы не доверяете тем, кто имеет к нему доступ.
Можете ставить галочку, что этот надежный компьютер, если этим компьютером пользуетесь только вы и вы уверены, что его не потеряете. Или снимите галочку, тем самым обозначив, что это не надежный компьютер.
Если вы потеряете телефон, проще всего восстановить доступ к своему аккаунту Google можно будет с помощью надежного компьютера.
Если вы не считаете и один компьютер достаточно надежным, мы настоятельно рекомендуем определить способы восстановления аккаунта на тот случай, если вы потеряете телефон. Для этого необходимо следовать инструкциям при включении функции двухэтапной аутентификации.
Советую ставить ненадежный компьютер, если этот компьютер используете не только вы.
Включить двухэтапную аутентификацию. Код нужно будет вводить только при входе в аккаунт на ненадежных компьютерах или мобильных устройствах. При утере телефона вы можете заменить его в настройках аккаунта.
После того как вы включите двухэтапную аутентификацию, если вы используете свой Google аккаунт на айфоне или планшете или смартфоне, то там вновь надо будет войти в него (если вы поменяли пароль) или просто нажать подключить аккаунт разрешив тем самым продолжением использование Google аккаунта на смартфоне, планшете, айфоне, айпэде и т.д.
3. Добавить резервный номер телефона
Рекомендую добавить резервный номер телефона (у большинства людей их 2 или даже 3) это вам поможет. если что-нибудь случится с основным номером. На крайний случай если у вас нет второго номера, то укажите номер вашего самого близкого человека, которому доверяете.
Резервный номер понадобится на тот случай, если вы потеряете основной телефон.
Вот резервный номер и добавлен.
Также, если вы хотите защитить свой Google аккаунт, то можете посмотреть мой видео урок на эту тему.
Вот так выглядит вход в Google аккаунт с двухэтапной аутентификацией. Покажу на примере youtube приложения на Android.
Заходим в youtube приложение проводим пальцем от левого края к середине, чтобы вылезло меню, далее нажимаем на свой профиль, чтобы войти.
Выбираем учетную запись (их 2 по умолчанию в Google аккаунте (это из-за Google + началось).
Нажимаем Да, чтобы войти в Google аккаунт (напоминаю, что Google и youtube аккаунт стали одним после того как youtube был куплен Google).
Не удалось выполнить вход. Неверный пароль. Повторите попытку. Если вы забыли пароль, нажмите здесь, чтобы восстановить доступ к аккаунту.
Так как я сменил пароль попытка входа не удалась со старым паролем. Нажимаем повторить попытку.
Вводим пароль от учетной записи Google.
Не удалось выполнить вход. Чтобы получить доступ к аккаунту, необходимо выполнить вход в браузере. Для этого нажмите далее.
Не удалось выполнить вход потому что теперь включена двухэтапная аутентификация и теперь недостаточно просто указать логин и ввести пароль от него, теперь необходимо получить код на мобильный номер который указали и ввести код для подтверждения.
Двухэтапная аутентификация. SMS с кодом отправлено на номер * (***) ***-**-** тут указан ваш номер, но все цифры (кроме последних двух закрыты специально, чтобы даже тот кто видит это на мониторе (тот кто подсматривает например сзади вас сидит) не мог понять номер.
Вводим код который пришел на ваш номер и нажимаем подтвердить.
Готово. Теперь вновь нас возвращают к приложению youtube, выбираем учетную запись, в которую выполнить вход. (Их 2 по умолчанию в Google аккаунте (это из-за Google + началось).
Нажимаем ОК, чтобы войти в свою учетную запись Google.
Готово. Все работает мы вошли в yotube.
Также вас может заинтересовать другие уроки на тему youtube:
Также вас может заинтересовать другие уроки на тему Android:
