Безопасность: как защитить свой аккаунт на Яндексе

Лишиться своего аккаунта на Яндексе — всё равно что потерять ключи от квартиры, где хранятся ваши вещи, кошелёк и документы. Доступ к учётной записи даёт злоумышленникам возможность читать вашу почту, отправлять спам от вашего имени или проводить операции с файлами, которые вы храните на Яндекс.Диске. Возможно, кому-то эти рекомендации по безопасности покажутся очевидными, но в Яндекс каждый день обращаются сотни людей с просьбой восстановить аккаунт. Так что, если вы сами — продвинутый пользователь интернета, покажите этот пост тем, кому он может оказаться полезен — например, старшим родственникам.

Общие рекомендации
Ключи от Яндекса — это логин и пароль. И если логин видят многие другие люди — например, адресаты в почте — то пароль должны знать только вы. Поэтому ни при каких обстоятельствах и никаким способом (по почте, устно, в смс) не сообщайте его посторонним людям, даже если они представляются сотрудниками Яндекса. Настоящие сотрудники Яндекса (и, кстати, других организаций тоже) никогда не попросят вас сказать пароль. Все пароли хранятся в системе в зашифрованном виде, никому не известны и никем не используются.

Вот несколько базовых рекомендаций:

• Не сохраняйте пароли при работе на чужом или общественном компьютере. Заходя в почту Яндекса в гостях, стоит отметить специальную галочку «Чужой компьютер» — тогда Яндекс забудет ваш аккаунт на этом компьютере после закрытия браузера, даже если вы не нажали «Выход».

• На собственном компьютере обязательно установите антивирус. Он защитит вас от вредоносных программ, которые, в числе прочего, могут красть пароли или рассылать спам с вашего адреса. Среди надёжных антивирусов есть и бесплатные — например, вот здесь собраны ссылки на них. И даже если антивирус установлен, будьте осторожны: открывайте только те сайты и загружайте только те файлы, в которых полностью уверены. Старайтесь использовать официальные версии программ и регулярно их обновляйте.

• Привяжите к аккаунту актуальный номер телефона — тогда вы сможете быстро и безопасно восстановить доступ, если понадобится.

• При регистрации на Яндексе задайте контрольный вопрос и ответ на него — это пригодится, если доступ утерян, а телефон вы не указали. Однако кроме вас «восстановить доступ» таким образом могут попытаться и злоумышленники. Поэтому отнеситесь к контрольному вопросу и ответу серьёзно. Не выбирайте простые и нейтральные вопросы, ответ на которые легко подобрать или найти — например, с помощью вашей страницы в социальной сети.

Лучше всего придумать контрольный вопрос самому — причём это должно быть что-то такое, что понятно только вам. Например, один из сотрудников Яндекса в детстве считал, что графины называются так потому, что из них пьют графы. Вряд ли хоть один взломщик, не знающий этого, смог бы правильно ответить на контрольный вопрос «Почему графин?».

• Меняйте пароль от Яндекса примерно раз в три месяца — это служит дополнительной гарантией безопасности.

Как составить надёжный пароль
Даже если держать пароль в секрете, злоумышленники могут угадать или подобрать его. Поэтому он должен быть достаточно сложным. Никогда не используйте распространённые пароли — например, 1234, «пароль» или «qwerty». Списки самых частых паролей, которые легко подобрать, есть в интернете. Также не стоит использовать пароли, которые легко угадать на основе общеизвестной информации о вас. Скажем, Valentina1988 — плохой пароль, если вас зовут Валентина и вы родились в 1988 году.

Надёжный пароль должен состоять не менее чем из восьми символов, в нём должны присутствовать заглавные буквы, цифры и специальные знаки (!, $, %, @,*, + и другие). Чем больше символов разных видов будет в пароле, тем сложнее он для взлома. Яндекс.Паспорт умеет оценивать степень надёжности пароля и показывает её при помощи специальной шкалы, которая видна при регистрации или смене пароля.

Главное — не переусердствуйте. Составляйте пароли так, чтобы вам самим было легко их запомнить: используйте значимые для вас, но непонятные другим слова, сочетания знаков, цифры. Например, так: MetEora03! — используются строчные и прописные буквы, цифры и восклицательный знак, а запомнить его легко, потому что это название и год выхода альбома группы Linkin Park.


 

Распространённые способы кражи пароля
Один из самых частых сценариев потери пароля — переход по ссылкам в фишинговых письмах и ввод данных на фишинговых сайтах. Их цель — обмануть пользователей, прикинувшись каким-нибудь популярным ресурсом, например, сервисом Яндекса. Фишинговые сайты просят вас ввести личные данные — скажем, логин и пароль — и передают их злоумышленникам.

Чаще всего для фишинга используется электронная почта. Вам приходит письмо с призывом перейти по ссылке или ввести личные данные, например, чтобы «разблокировать аккаунт» или «получить приз». Обычно такое письмо замаскировано под уведомление от крупного портала — это может быть как Яндекс, так и любой другой крупный сервис, например, социальная сеть. Цель таких писем — заставить пользователя не задумываясь передать информацию. Поэтому не поддавайтесь эмоциям: внимательно читайте подозрительные письма и здраво оценивайте вероятность того, о чём в них говорится. Подробнее о том, как отличить поддельные письма и сайты от настоящих, можно прочитать в нашем посте о фишинге.

Ещё один распространённый способ кражи аккаунта — это непосредственно взлом: подбор пароля или ответа на контрольный вопрос. Вот поэтому так важно, чтобы они были надёжными.

И наконец, третий способ — это вирусы, ворующие данные. Яндекс умеет предупреждать о заражённых сайтах на странице результатов поиска и на других сервисах. Об антивирусной системе Яндекса мы рассказывали в одном из предыдущих постов.

И никогда не вводите пароль от Яндекса на страницах, не имеющих к нему отношения, — скажем, сайтах магазинов или в социальных сетях. Если они его от вас требуют, это подозрительно.

 
 

Как вернуть доступ к Яндексу
Если вы по каким-то причинам потеряете доступ к Яндексу, восстановить его можно с помощью Яндекс.Паспорта.

Мы рекомендуем указать в своём Яндекс.Паспорте настоящие имя, фамилию и актуальный номер телефона. На этот номер вы получите код восстановления, если забудете пароль или кто-то поменяет его без вашего ведома. Обычно человек постоянно пользуется телефоном и оберегает его от попадания в чужие руки, поэтому мы считаем этот способ восстановления самым безопасным. Даже если злоумышленники взломают ваш аккаунт и сменят пароль, они не смогут просто удалить ваш номер — для этого им понадобится ввести код из смс, получить которое можете только вы.

Второй по надёжности способ — это восстановление при помощи контрольного вопроса. Если вы помните ответ на него, то сразу попадёте на страницу смены пароля.

Если же вы не привязали номер и забыли ответ на контрольный вопрос, вы сможете получить ссылку для восстановления на «запасной» электронный адрес. Но будьте осторожны с этим способом — если кто-то взломал ваш аккаунт на Яндексе, он мог взломать ваш аккаунт и на другом сервисе.


 

Что делать, если не получается восстановить доступ
Если ни один из указанных способов не сработал, напишите в техподдержку Яндекса и подробно расскажите, что произошло. Чтобы вернуть доступ, вам понадобится доказать, что аккаунт действительно принадлежит вам. В первую очередь мы обращаем внимание на личные данные, указанные на Яндекс.Паспорте, — именно поэтому там лучше указать свои реальные имя, фамилию и дату рождения.

Наши рекомендации по защите аккаунта на Яндексе подходят и для других сайтов тоже. Самое главное — будьте внимательны, используйте надёжные пароли, держите их в секрете и не поддавайтесь на провокации в духе «всё заблокировано, срочно спасайтесь!» И, конечно, не стоит использовать на нескольких сервисах один и тот же пароль — ключи от разных дверей должны быть разными.
329 комментариев
Андрей Чувелёв
26 ноября 2015, 15:25

Вот хорошая ссылочка для проверки пароля -- http://howsecureismypassword.net/

Прикольно, мой пароль обещают подбирать 412 лет ;)
Антон Мандак
26 ноября 2015, 15:25

вы его уже показали им=)

"Вот вам ключ, но я не скажу, от какого он замка" ;)
KoKosov,
и мой за 412 лет. У нас одинаковый пароль?
KoKosov,
98 million years :D
6 trillion years to crack your password
Пишем correcthorsebatterystaple с русской раскладкой -> 10 секстиллионов лет.

Хороший способ пополнять базу для брутфорса =)

Илья Овсяников
26 ноября 2015, 15:25
71 quadrillion years.....
Неплохо, неплохо.
У меня триллион лет
Владимир Рубцов
26 ноября 2015, 15:25
Андрей Чувелёв,
у меня выдает 5 quintillion years to crack your password. Запоминать я его буду еще дольше :)
Удалённый пользователь
26 ноября 2015, 15:25
Infinity years
Андрей Чувелёв,
Врятли это хороший сервис. Пароль 123456789101112131415 якобы будет подбираться 7000 лет. Полнейший бред
Андрей Чувелёв
26 ноября 2015, 15:25
Green,
так и есть. Знаков сколько?
у меня порольчик то норм 55 trillion years
Александр Пригородов
26 ноября 2015, 15:25
"It would take a desktop PC about
8 million years
to crack your password"
О_о

to crack your password"
oSo390480#
A thousand years
Не плохая у них там база паролей собирается
Андрей Чувелёв,
мой 63 миллиона лет))
Кирилл Куликов
26 ноября 2015, 15:25
ОоЧувелёв Андрей,
Мой 19 сек ,
"самый лучший пароль" - 2 quadrillion years :-)
Носков Николай
26 ноября 2015, 15:25
192 quintillion yearsЧувелёв Андрей,
Хорошая информация-спасибо!
Перепись идиотов, оставивших свой пароль на левом сайте, успешно проведена.
"bestpasswordever"
345 thousand years
ну очень сложный пароль, да.
Андрей Чувелёв,
Это только если действовать перебором. Грубо говоря набирая 1, 2, 3, 4.....99999......а1, а2, zzz9999. Но украсть могут быстрее Вам же приходят письма с паролем от сайтов, и эти письма храняться у вас в почтовом ящике (даже если вы их удалили) А люди не придумывают разные пароли для разных сайтов.  Вот вам еще одни способ воровства. Пишешь сайт - там регятся и на основе этих паролей пытаешься взломать их почту и вот уже 50% всех паролей в руках злоумышленников.  Вывод, взломать можно все угодно, а нужно быть просто не привлекательным для таких желающих
Андрей Чувелёв
26 ноября 2015, 15:25
Артем,
именно так мне взломали в первый раз яндексовский ящик. Зарегистрировался на last.fm указав e-mail и пароль тот же ;-) У них пароли увели и мой тот же.
Андрей Чувелёв
26 ноября 2015, 15:25
Артем,
именно так мне взломали в первый раз яндексовский ящик. Зарегистрировался на last.fm указав e-mail и пароль тот же ;-) У них пароли увели и мой тот же.
Андрей Чувелёв
26 ноября 2015, 15:25
Артем,
именно так мне взломали в первый раз яндексовский ящик. Зарегистрировался на last.fm указав e-mail и пароль тот же ;-) У них пароли увели и мой тот же.
Андрей Чувелёв
26 ноября 2015, 15:25
Артем,
именно так мне взломали в первый раз яндексовский ящик. Зарегистрировался на last.fm указав e-mail и пароль тот же ;-) У них пароли увели и мой тот же.
7 quinquavigintillion years)))
48 billion years. Не слабо)
It would take a desktop PC about 61 septillion years to crack your password
Удалённый пользователь
26 ноября 2015, 15:25
631000 лет, прекрасно:D
48000 лет норм
23 триллиона лет. Кто больше? ;-)
http://yadi.sk/d/LFNmdBUoMLRN6
Никита Зотов 121
26 ноября 2015, 15:25
Infinity ears Насколько я знаю английский - Бесконечно :)
Андрей Чувелёв,
Какой-то бред!
Андрей Чувелёв,
pasword123456 - тысячу лет. на самом деле секунд 20
Андрей Чувелёв,
уровень моего пароля ИНФИНИТИ!
пароль   00000000000000000000000000000
7 quinquavigintillion years)
ппц конечно )) :D
Михаил Меньшиков
26 ноября 2015, 15:25
Андрей Чувелёв,
на этом сервисе словари не принимаются в расчет, я вбил пару раз qwerty и с каждым разом сложность увеличивалась.
haha, guys, use passwords like
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Только что было неоднократно сказано что НЕ ВВОДИТЬ свой пароль от Яндекс в чужих сайтах.
Поделились тут сторонней ссылкой, с заманчивым предложением и народ тут же промчался делится своими паролями :)


Человечество... я не удивлен что целые нации и народы подпадают под влияние и гипноз таких злодеев как гитлер или сталин (автору ничего не намекаю, мое уважение)

 

цифры и специальные знаки (!, $, %, @,*, + и другие)

 

Вот тут не удержусь от комментария. Был у меня некогда пароль к учётке на «Яндексе», содержащий тильду. И в какой-то момент случилось что-то странное (сейчас не помню, что), и я поменял пароль. А спустя некоторое время решил установить новый, снова с тильдой. И мне не дали. Плохой, говорят, символ, негодный, не используйте его. С тех пор я пребываю в печали.

И вообще, длина пароля важнее глубины. Букв в обоих регистрах и цифр вполне достаточно, если пароль от 8 символов, 10 — с головой. Ну, и исключить простые и словарные пароли.

Букв в обоих регистрах и цифр вполне достаточно, если пароль от 8 символов, 10 — с головой.

Нет, недостаточно. http://xkcd.com/936/

Достаточно, достаточно. Тем более если сервис не позволяет подбирать пароли с большой частотой.

lists,
Вот-вот. Реальная скорость брутфорса на крупных порталах с нормальной системой безопасности (Яндекс, ВКонтакте, Mail.Ru и т.п.) - не более 1 попытки в секунду: это как нужно быстро печатать, чтобы проходить тест Тьюринга (капчу) за эту самую секунду, при том что количество символов может постепенно увеличиваться?
lists,
А разве есть вообще системы, разрешающие использовать какие-либо символы, кроме латинских букв, цифр и знаков _.-? На большинстве систем даже русские буквы нельзя ставить, а спецсимволы уж тем более...

через контрольные вопросы - мрак - оставляйте только смс и все.

когда смс не было - а были тока контрольные вопросы - легко подбирал я ))

 

но сейчас некоторые усложнили - предлагают аж пять контрольных вопросов - а потом типа при восстановление - три из них спрашивают - и если забыл - то не пускают.

 

только смс - только хардкор!

Я бы наоборот давал возможность отключать восстановление пароля по SMS, т.к. очень сложно защитить данный канал передачи.

А ввести опциональную двухфакторную аутентификацию по типу G**gle Authenticator слишком сложно, да?

Весёлый котик
26 ноября 2015, 15:25

Это дело не самое быстрое, хотя мы тоже хотим предоставить такую возможность всем желающим. Следите за новостями! :) Но даже двухфакторная авторизация не спасёт, если в остальном пользователь будет беспечно относиться к своим учётным данным.

Весёлый котик,
что с двухфакторной аутентификацией?
Весёлый котик,
присоединяюсь к вопросу.
Весёлый котик
26 ноября 2015, 15:25
Пока что всё по-прежнему. Ждём вместе с Вами. Как только такая функция появится, мы обязательно расскажем об этом в блоге Яндекса или в блоге Яндекс.Почты.
Весёлый котик,
здравствуйте. Уточните как на сегодняшний момент продвигаются дела в этом направлении? Ожидать ли в ближайшем времени двухфакторную аутентификацию?
Весёлый котик
26 ноября 2015, 15:25
Я не могу раскрыть Вам планов Яндекса, к сожалению, как и назвать каких-либо сроков. Двухфакторная авторизация обязательно будет.
Можно хотя бы привязать вход к ip?
Тимофей, служба поддержки
26 ноября 2015, 15:25
Увы, на данный момент такой возможности нет.
Весёлый котик,
ГОД прошёл - а двухфакторной авторизации всё нет.
ФСБ не разрешает? :-DDD 
Тимофей, служба поддержки
26 ноября 2015, 15:25
Разрешает, но мы всё ещё работаем над этой функцией. Подождите, пожалуйста, обязательно будет!
Тимофей, служба поддержки,
Это единственное, что останавливает от переда на почту от Яндекса =(
andrew@ei-grad.ru
19 июня 2016, 03:33
Таки запилили, но свою, не совместимую ни с железными токенами, ни с google authenticator. :-/
Удалённый пользователь
26 ноября 2015, 15:25

Теперь мы в безопасности.:-)

А с чем связано ограничение длинны пароля в 20 символов для аккаунтов Яндекса? И не планируется ли это ограничение снять?

Весёлый котик
26 ноября 2015, 15:25

Ограничение чисто историческое, связанное с тем, что логин на Яндексе используется при авторизации через множество совершенно различных протоколов и устройств, каждый из которых накладывал свои условия. Служба безопасности вместе с командой Яндекс.Паспорта уже думают над возможностью увеличения длины пароля. 

Весёлый котик,
я могу подумать за вас. При авторизации через яндекс использовать столько символов более длинного пароля, сколько поддерживает протокол.
Это решение уже использовалось.
Весёлый котик
26 ноября 2015, 15:25

Тогда в чём смысл делать длинный пароль, если при авторизации можно будет использовать короткий? Получится, что увеличение длины — фикция, не приводящая к увеличению безопасности и стойкости пароля к подбору, потомучто можно будет прийти по другому протоколу и указать более короткий вариант.

Мы обязательно всё придумаем сами, не волнуйтесь :) Всё будет хорошо.

Яндексу надо сделать генератор паролей. А то трудно придумывать самому.

Зато запоминать легче ))

Зато безопасность страдает.

 

Andrew Fox,
вот есть готовый генератор паролей http://www.mychatik.ru/PassGen.php
Тимофей, служба поддержки
26 ноября 2015, 15:25
Можно сгенерировать пароль на странице https://security.yandex.ru, нажав на кнопку «Как выглядит надёжный пароль».

Я никогда не отказываю фишерам. Всегда что-нибудь набью. Если бы все так делали, мы бы их извели!

Ну какая безопасность?!
Мне на номер приходит sms, что кто-то пытался отвязать мой номер от аккаунта в Яндексе, а саппорт не может мне предоставить информацию о каком аккаунте идёт речь!
При этом легко отвязывает номер "который вам уже не принадлежит". Что за бред?!
Весёлый котик
26 ноября 2015, 15:25
Номер, привязанный к аккаунту, нельзя просто так отвязать, не введя тот самый код, который Вы получили в SMS.
А сообщать логин по номеру телефона чревато раскрытием персональных данных и возможным взломом. Может быть, Вы нашли этот самый телефон на улице, поэтому поддержка не может сообщить Вам, ключом к какому логину является этот телефонный номер.
Весёлый котик,
в том-то и дело, что через месяц номер отвязывается и без ввода кода, пришедшего по sms.
При этом сделать так, что sms не дойдёт до абонента не так уж сложно. Можно просто заспамить его телефон sms'ками.
Весёлый котик
26 ноября 2015, 15:25
Месяц — достаточный срок, чтобы отреагировать на уведомление от Яндекса, которое посылается не только по SMS, но и на все возможные дополнительные адреса, которые указаны на странице https://validator.yandex.ru
конечно, если sms дошло, а ящики перед этим злоумышленник не удалил :)
Впрочем, если воруют пароли от почты, то обычно ото всех ящиков сразу. Так что другие e-mail'ы это не защита практически.

А sms ещё надо чтобы пользователь увидел.

Вот мне пришло sms, и я на него никак отреагировать не могу. Это объективный факт. В какой-то момент, очевидно, попытаюсь зайти в какой-нибудь из своих ящиков и не смогу. Но какой именно - не знаю.
Дмитрий И.
26 ноября 2015, 15:25
а vigintillion это много ?
недопустимый символ в пароле: "/"
Яндекс, нельзя так.
Леонид Яннау
26 ноября 2015, 15:25
605 quattuortrigintillion years. Это сколько???
Это до следующей дырке в коде
а вот мой пароль 325 million years
Дмитрий М.
26 ноября 2015, 15:25
всё правильно сказал..
Дмитрий М.
26 ноября 2015, 15:25
всё правильно сказал..
Спасибо
43 trillion years...close enough
В паролях желательно предусмотреть возможность своих авторских пиктограмм
Иван Краснояров
26 ноября 2015, 15:25
oc0077,
обычно некоторые системы выплёвывают их из пароля.
Полезно будет многим.
It would take a desktop PC about 2 billion years to crack your password
aleksandr.matsiaska58
26 ноября 2015, 15:25
спасибо за информацию
Враг не пройдёт,всё под контролем.
автомобильный номер, не забудешь и вариантов множество 
мою страницу в мыле взломали а я не могу вспомнить ни пароль ни логин что делать
Тимофей, служба поддержки
26 ноября 2015, 15:25
саня,
если Вы про mail.ru,  напишите нашим коллегам со страницы http://help.mail.ru/mail-support , они обязательно постараются помочь.
юрий 11.04.2014  спасибо приму к сведению
вы совсем забыли про динамичные пароли (только что сам придумал называние, скорее всего неправильное), это когда пароль зависит от адреса сайта - например ylainknidnepxark и mlaiinlkinpark состоит из: слова linkinpark и между буквами вставлены адреса сайтов - yandex и mailю таким образом кража одного пасса не затрагивает другие
Благодарствую!!!
спасибо за  уведомление...
абалдеть!!! яндекс спамит)))) продвигает менеджер паролей))))
спасибо за подсказку
Халалмагомедов Р.Г.
26 ноября 2015, 15:25
21 sextillion years. мой пароль надежнее
subbotin.vyacheslaw
26 ноября 2015, 15:25
Если кто получит вашу сим в офисе то пароль взломают. Такое было по поддельному паспорту а может по сговору с оператором.
Владимир Долженков
26 ноября 2015, 15:25
буду посмотреть
Спасибо Яндексу за безопасность, и предупреждения !
а мой можно сломать за 10 дней )))...Пусть ломают и читают почту, заодно и ЯД-там больше полтинника не бывает )))
мой пароль подберут через 345 квинтильон лет
Удалённый пользователь
26 ноября 2015, 15:25
korneev.yan2011,
Счастливчик......
Полон благодарностей, за своевременность!
18 decillion years
Очень полезная информация. Спасибо за науку.
Спасибо!
havonov.vladimir2011
26 ноября 2015, 15:25
Спосибо за информацию
Александр
Спасибо за заботу! :)
Полезная информация  -   спасибо.
Александр
26 ноября 2015, 15:25
Infinity years
Большое спасибо !
Полезная статья
меняй не меняй, яндекс все равно с Вашего кошелька ворует!!!
у меня был достаточно сложный пароль на яндекс деньгах, все равно украли 15000, и я уверен, что яндекс тоже в этом замешан!
полезно для меня я инете лох и вабще свой пароль не помню. спасибо
Не могу привязать к аккаунту новый номер телефона, т.к. забыла пароль.Старый номер мне недоступен, поскольку мобильник сломан и не подлежит ремонту.Какой-то заколдованный круг.Все завязано на старый номер.Что делать не знаю.
Galina,
Вставить старую симку в другой телефон, если другово телефона нету, сходить к подружке, если симки нету - пойти восстановить.
Тимофей, служба поддержки
26 ноября 2015, 15:25
Номер телефона привязан не к самому телефонному аппарату, а к SIM-карте, вставляющейся в телефон. Если SIM-карту найти не получается, обратитесь к сотовому оператору, чтобы он её Вам создал заново по Вашему паспорту.
Спасибо ! Очень полезное напоминание.
Спасибо за полезные советы, Яндекс!
Вопрос: Как написать на Яндекс? Недавно стал слетать (в смысле пропадать) пароль в течении дня, либо максимум чез два дня. Ввожу сложные пароли, до 18 символов и контрольный вопрос сложный. Читал что пароль пропадает при взломе почты, но за день взломать дважды сложные пароли не представляю как. И еще вопрос тем кто знает, можно-ли перенести все содержание почты с Яндекса на gmail.com, там пароль дается или меняется через мобильный, вроде как взломать не возможно, хотя хакеры предлагают за 3000 рублей.
Заранее спасибо!
pashatit,
Вирусы, кейлогеры, XSS, вариантов много.
Пульхритудов Игорь
26 ноября 2015, 15:25
pashatit,
Ищите ловца паролей в локальной машине, наверняка прога-шпион в системе сидит отсюда и столь лёгкие взломы.
Тимофей, служба поддержки
26 ноября 2015, 15:25

Это может быть связано с ограничением на срок работы файлов cookies в настройках Вашего компьютера — срок, установленный браузером, истекает, и вводить логин и пароль приходится заново, так как авторизационная сессия истекла. Кроме того, если Вы при авторизации ставите галочку «Чужой компьютер», то длительность сессии тоже ограничена по времени и быстро истекает.

По-моему, было бы полезно описать в статье безопасные способы хранения паролей, рекомендуемые вашей Службой безопасности. KeePass или бумажка под клавиатурой :)
Спасибо!
Ваш пароль можно уже набрать за минуту. Вы же его уже им ввели!:)
Постараюсь учиться на своих ошибках -  на чужих пока не шибко получается. Спасибо!
отлично
пароль?
На горшке сидел король! *))
Я, например, делаю пароль из конкретных  адресов. Со ошибкой.
Валера Валов
26 ноября 2015, 15:25
Чтобы подобрать пороль Вернемся в историю,
поучительно,респект!
Валентина Улим
26 ноября 2015, 15:25
Спасибо! Много чего совсем темно,но информация полезная.
самым уязвимым местом по прежнему остается система восстановления паролей. А вообще достаточно иметь один уникальный пароль. От почтового ящика. Остальные пароли тупо набивать рандомом - их можно восстановить через почту все равно.
семидесятипятимиллиметровый

:-D
Если говорить о безопасности, то почему в яндекс максимальная длина пароля 25 символов?
Хорошо что напомнили,а то соседи всё время лезут и подсматривают!
при наборе пароля {правильно}надо вводить и Пин код вот гарантия!
при наборе пароля {правильно}надо вводить и Пин код вот гарантия!
Чё то я давно не видел хакеров, которые пользуются брутфорсами.
Удалённый пользователь
26 ноября 2015, 15:25
Почерпнул много полезного, респект всем.
спосибо за напоминании и информацию
Иркин Маматкулов
26 ноября 2015, 15:25
Спасибо за подсказку!
Да уж
Спасибо за помощь.
7 quinquavigintillion years
СПАСИБО
спасибо, понял но могу забыть.  Хорошо бы иметь возможность   читать  эту инструкцию в любое время
2 billion years
Привет я  хакер
123456789
julia.aleshina2011
26 ноября 2015, 15:25
спасибо
Везде ставлю один пароль televsor и никто не может догадаться, так как считают его сильно простым )))
Светлана Гришина
26 ноября 2015, 15:25
Постараюсь справиться с обновлением
спасибо не смогла пользоваться интернетом в телефоне потому что никак не смогла пройти регистрацию и поэтому отключила интернет
Пароля ,пароля ,пароля...!  (Безопасность превыше всего :))
Очень полезная информация!
Странница
26 ноября 2015, 15:25
Спасибо, материал был полезен.
К моему личному сожалению, весь Интернет, и Яндекс в частности, становятся все более уязвимыми.Владимир
нравится
2 billion years
очень полезное напоминание
Удалённый пользователь
26 ноября 2015, 15:25
Этот сайт может быть краже пароль ... это не так, но это легко может быть.
Будьте осторожны, где вы вводите свой ​​пароль.:D
P.S https://howsecureismypassword.net/
Удалённый пользователь
26 ноября 2015, 15:25
Этот сайт может быть краже пароль ... это не так, но это легко может быть.
Будьте осторожны, где вы вводите свой ​​пароль.:D
P.S https://howsecureismypassword.net/
Удалённый пользователь
26 ноября 2015, 15:25
Этот сайт может быть краже пароль ... это не так, но это легко может быть.
Будьте осторожны, где вы вводите свой ​​пароль.:D
P.S https://howsecureismypassword.net/
Удалённый пользователь
26 ноября 2015, 15:25
Этот сайт может быть краже пароль ... это не так, но это легко может быть.
Будьте осторожны, где вы вводите свой ​​пароль.:D
P.S https://howsecureismypassword.net/
У меня скайп продвинутый хакер за 10 секунд взломал...
Александр
26 ноября 2015, 15:25
мой пароль простой,yj [bnhsq/
Очень полезная информация. Спасибо.
Буднем менять пароль
Абрам Дюрсо
26 ноября 2015, 15:25
всё по-делу
Своевременная информация. Кто предупреждён...Спасибо.
Александр А.
26 ноября 2015, 15:25
3 thousand sexagintillion years
как поменять пароль ?
Алексей Б.
26 ноября 2015, 15:25
Благодарю службу Яндекса, за помощь и своевременные подсказки... Спасибо.
Спасибо за информацию о регулярной смене пароля
А я на всякий случай,вообще никому не верю...Как и вам. Только мне начинает казаться,какая нибудь херня,не сомневаюсь-так оно и есть!
Огромное спасибо!!!
Я - умница, красавица, я жцрналист СССР
olg-y,
я дурочка, потому что правдива  и честна.
я уже обожглась в одноклассниках:их заблокировали
Наиболее лучшим вариантом считаю указывать в качестве пароля длинную известную только Вам фразу. У меня так на некоторых сайтах, зашифрованных архивах и на виртуальном диске TrueCrypt.
У меня с паролем отношения странные - потому что, во-первых, пароль подбирался не один-единственный раз, а к каждому выходу в Интернет - новый! То внук родной помогал быть в Одноклассниках, то племянник родной помогал настроить программу... какую-нибудь. Логин - тоже что-то для меня не совсем понятное. Лучше нет - ручка, т. е. перо и лист бумаги! А в общем-то мне очень хочется свободно входить, выходить, владеть разными опциями. Информация, которую могу получить и получаю, дорогого стоит!
У меня с паролем отношения странные - потому что, во-первых, пароль подбирался не один-единственный раз, а к каждому выходу в Интернет - новый! То внук родной помогал быть в Одноклассниках, то племянник родной помогал настроить программу... какую-нибудь. Логин - тоже что-то для меня не совсем понятное. Лучше нет - ручка, т. е. перо и лист бумаги! А в общем-то мне очень хочется свободно входить, выходить, владеть разными опциями. Информация, которую могу получить и получаю, дорогого стоит!
Понятно, что все хорошо пишут, но вскрывают ваши пароли не для утехи ради, а для хищения информации, ( при том, что данная компания, где вы храните свою информацию, тем или иным образом сотрудничает с компетентными органами ) на вас и ваших знакомых, уже имеется досье, а после путем несложного вычисления вас за уши притянут к террористической организации, так как вы переписывались с представителем той или иной терр/организации, по собственному незнанию, или по другому случаю, а вам это надо...
Спасибо за заботу и поддержку,друг Яндекс.
Хочу поменять логин и пароль, а меня обвиняют в некоректности ввода, что делать?
милуш тигински
26 ноября 2015, 15:25
TanuaTihinka,
Александр Полищук
26 ноября 2015, 15:25
все верно -согласен -спасибо
спасибо за подсказки
Спасибо.Очень полезная информация.
благодарю.
Спасибо, что начинаете учить азам безопасности, это просто необходимо немолодым и НЕпродвинутым пользователям...
Спасибо!
Спасибо за полезную информацию. Удачи вам.
Очень правильная мысль !
СЕГОДНЯ ПРИДУМАЛ ПАРОЛЬ И РЕШИЛ ПРОВЕРИТЬ ЕГО.МНЕ ДАЛИ ОТВЕТ  14 quintillion years В ЦИФРАХ ЭТО ВЫГЛЯДИТ ТАК 14 000 000 000 000 000 000 ЛЕТ. ПОЛНЫЙ БРЕД.
я забыл пароль от Яндекса....помогите пожалуйста восстановить ....мой адрес - dom288@yandex.ru
Тимофей, служба поддержки
26 ноября 2015, 15:25
спасибо
Альберт Латыпов
26 ноября 2015, 15:25
Отлично, спасибо вам1
Альберт Латыпов
26 ноября 2015, 15:25
Отлично, спасибо вам!
возможно я поменяю пароль
прошу не надоедайте своей рекламой,когда надо поменяю
Спасибо
Станислав Медведев
26 ноября 2015, 15:25
спасибо за информацию
Евгений Татаринов
26 ноября 2015, 15:25
Это полезная информация!
Для паролей-то? Почти все разрешают использовать спецсимволы jn 21h до 2Fh. Символы между прописными и строчными латинскими буквами ( [\]^_` ) — само собой, тоже. Примерно половина разрешает использовать пробелы.
Для маня очень сложно поменять пароль
ваш профиль взломан и он заблокирован.я не могу
А как все же изменить пароль? Подробнее, пожалуйста
Тимофей, служба поддержки
26 ноября 2015, 15:25

На странице https://security.yandex.ru/ приведены ссылки на разделы каждого из перечисленных в списке сайтов, где можно поменять пароль:

 Mail.ru

 

 Одноклассники

 

 Вконтакте Facebook

 

 Gmail

 

 Яндекс Rambler

 

 Twitter

 

 Instagram LinkedIn

 

 Skype
Я даже не подозревал что антивирус "AVAST" бывает бесплатным. Я за него уплатил 1700руб.
Валерий,
А, КАК ТАК ОНИЖЕ ПИШУТ ЧТО ПАРОЛЬ БЕСПЛАТНЫЙ?
Как ни странно но меры безопасности меня бесят я уже третий день не могу попасть в плей маркет я пытался войти через один адрес всё неправильно тогда я сделал попытку через другой адрес опять не правильно но адреса работают например на авито наконец сегодня завёл новый почтовый ящик он тоже не принимается почему нет связи например по телефону где я смог бы правильно обьяснить свою проблему и получить дохотчивый ответ я ведь не компьютерный гений 89204012261
alistarhoff.volodya
26 ноября 2015, 15:25
мне очень это нравится
изложенное понятно и доступно 'чайнику".Cпасибо!
Полностью с Вами согласен.Одобряю.
Спасибо за помощь
Я воспользуюсь вашими советами.
мой логин яндекса chenishev2012 пароль znt,zyft,fkxvj
есть шанс что его могут взломать?

Заранее спасибо
спасибо Heartbleed за это)
Огромное спасибо!!! Постараюсь следовать ВАШИМ рекомендациям !!!
Александр
26 ноября 2015, 15:25
792 года на подбор 20ти единиц... отличный пароль
Удалённый пользователь
26 ноября 2015, 15:25
Спасибо.
Здравствуйте! На одном из рабочих компьютеров сохранён пароль, а дома не сохранился! Пароль был забыт! Привязывали к телефону, отправляем, на телефон приходит четырёх значный код. Вводим его, просит ещё какой то пароль? Но ведь пароль я не помню!!! Помогите пожалуйста! Что делать?
Тимофей, служба поддержки
26 ноября 2015, 15:25
Здравствуйте! Пожалуйста, попробуйте воспользоваться формой восстановления доступа. Если это не поможет, тогда напишите мои коллегам на странице http://feedback2.yandex.ru/default/enter/password/ , нажав «Рекомендации не помогли». Они сделают всё возможное, чтобы помочь Вам!
Для определённых органов узнать пароль не проблема. Ибо в  программы используемые на компьютерах всё это вложено не для рядового потребителя.
pomogite vrnut svoi sait                                                                                                                                 
все просто отлично
нуну
Лучше бы двухфакторную аутентификацию сделали
"Например, один из сотрудников Яндекса в детстве считал, что графины называются так потому, что из них пьют графы. "------ тогда ваш сотрудник упомянут в книге Чуковского "От двух до пяти". )
интересно. познавательно. но у меня взламывать нечего да и не шпион я.
Большое  спасибо  за рекомендации, воспользуюсь.
Вова Семёнов
26 ноября 2015, 15:25
спасибо за четкие и полезные сведения.Обязательно воспользуюсь ими.
Спасибо "Яндексу"за мудрые советы!Вот кого нужно слушать!
А все вы, кто пишете разный бред, свои советы - Каждый сам себе режиссер
ThePassFromYaServiceWhichIHaveForgot - 473 tredecillion years. Вот как!
P.S. Конечно, он не мой.
IfYouWillBeAbleToCrackThicPassIWillSuicide-
392 octodecillion years
как востановить скайп
как востановить скайп
Тимофей, служба поддержки
26 ноября 2015, 15:25
Пожалуйста, обратитесь в службу поддержки данной программы: https://support.skype.com/ru/ . Со своей стороны, увы, мы ничем помочь не сможем.
виталий п.
26 ноября 2015, 15:25
Большое спасибо!
262 nonillion years ))
Яндекс вновь стормозил и скатал. Есть же Google Authenticator. К чему заново придумывать велосипед? Никакой прогрессии.
Не совсем понял смысл двухфакторной аутенфикации: ввожу логин и какой нибудь бред вместо пароля. Система выдает: Неправильная пара логин-пароль! Авторизоваться не удалось. Далее спокойно навожу айфон из приложения Яндекс ключ. И почта открывается. Получается основной пароль не нужен?
Андрей Обухов
26 ноября 2015, 15:25
А мой 7 милионов обещали отгадывать)
ааааааааааааааааааааааа
Проверем!
Мне нудна защита, а то меня два раза б**дь взломали и опять всё по удаляли.
very good
Буду следовать Вашим советам.
Миля Кутергина
26 ноября 2015, 15:25
ТАК КАЖЕТСЯ МОЙ ТЕЛЕФОН ЗАСПАМИЛИ СМС КАМИ.
Пока мой секрет лежит в сейфе он мой как только с кем то поделился он уже не принадлежит только мне.
нормальный ход
anat.sazhinoff2016
26 ноября 2015, 15:25
Анатолий,14 ноября 2015 года в 19.20
Спосибо,предельно ясно
galcka.chichitcko2014
26 ноября 2015, 15:25
я еще новичек и не все понимаю
как поменять пароль?
Таисия Овсянникова
30 ноября 2015, 21:22
как поменять пароль?
Я многое и не знала.Спасибо Вам.
Николай Завьялов
20 декабря 2015, 01:22
Статьи о фишинге и о паролях для меня очень полезны. Думаю, что и позже придётся возвращаться к этим статьям. Спасибо!
Как мне открыть сваю страницу в Твитор kypodjtdf74@mali.ru
Всё понято! Постараюсь ..
Прекрасно ! Очень полезно !
большое спасибо за предупреждение
Приму к сведению. Спасибо!
спасибо
cпасибо.за.коментарий.можно.получить.бесплатно.сложный.пароль
Виктор Козлович
3 апреля 2016, 15:47
Очень полезно. Спасибо!
Тамара Гордиенко
6 апреля 2016, 06:25
СПАСИБО ЗА СОвет
Золотое замечание о разных ключах и дверях!
все класно
bessonov.askhab
15 мая 2016, 04:04
На компьютере займет примерно
6 ТРИЛЛИОНОВ ЛЕТ
чтобы взломать Ваш пароль
Владимир
11 июня 2016, 07:33
Яндекс! Благодарю Вас за информацию. Владимир Гришунов
Защищяться от врагов быстро не запомнишь влепую
мне понравилось...
Полезная информация. Спасибо.
bokoffvictor2016
19 июля 2016, 19:36
Информация отличная. Однако,если при смене пароля просят ввести "номер",то возникает
проблема:номер чего?:Новичку трудно догадаться,что это "номер телефона".
Спасибо,Виктор.
Я согласен.
Ещё не проверила так ли это
математика, счет для девочки (ну так чикать), иметь несколько вещей ею сшитых для куклы своей
чтобыловначалекурицаилияйцо!
 lidia-f-vd@yandex.ru Спасибо- замечательная помощь. Спасибо. Лидия
Добрый  день 
ест подозрение что  пароль на почту сломан     как обезапасить себя от проникновения на  почту 
есть двух фазный  пороль  как этим воспользоватся ?
Света Чистякова
Сотрудник Яндекса21 марта 2017, 20:18
Здравствуйте. На всякий случай стоит сменить пароль. Воспользуйтесь, пожалуйста, этой инструкцией.
Удалённый пользователь
21 апреля 2017, 17:18
Нужна короткая инструкция.Читаешь и тут же забываешь.
Zinaida Popova
7 мая 2017, 15:00
Благодарю.
eduard.rostov2017
19 мая 2017, 05:10
Очень нужная и полезная информация.Тем более что у меня уже были эти проблемы.
грамотно ясно и понятно спасибо
Как быть если на некоторых сайтах пароли не сохраняются?
Спасибо за полезную для меня информацию! Ещё  проинформируй те как установить пароль  для того,  чтобы в самом начале перед тем как начать работать на компъюторе был пароль.
На 1 марта 2018 года, допустимая длина пароля
Яндекс почта 250 символов - кроме таких символов ?,}=&|)@}:?),&\[[/{%&;.|;&_;(}
Почта Mail.ru 250 символов - кроме таких символов ?,}=&|)@}:?),&\[[/{%&;.|;&_;(}
Почта Gmail.com 100 символов - кроме таких символов ?,}=&|)@}:?),&\[[/{%&;.|;&_;(}
Почта Outlook.com 100 символов - кроме таких символов ?,}=&|)@}:?),&\[[/{%&;.|;&_;(}
ВКонтакте 999 символов - кроме таких символов ?,}=&|)@}:?),&\[[/{%&;.|;&_;(}
ok.ru (Одноклассники) 999 символов - кроме таких символов ?,}=&|)@}:?),&\[[/{%&;.|;&_;(}
WinRAR 999 символов - кроме таких символов ?,}=&|)@}:?),&\[[/{%&;.|;&_;(}
Только сказали людям, не вводить пароль от аккаунтов, где попало, и тут же проверка на тупость  - сайт для проверки "надежности" пароля, а народец простой и рад  всю свою защиту "дядькам" неизвестным показать, ради ненужной и, скорее всего,  липовой информации, ведь ответ проверить негде! При этом все нужное Яндекс сам подсказывает, объясняет и показывает! Правду сказал  персонаж А.Абдулова в фильме "Гений" - "Страна непуганых идиотов!" Весь маразм любопытства в одной фразе! Кто узнал надежность своего пароля лучше измените его, хотя бы слегка, буквы заглавные или знаки добавьте. 
   РЖУ НИМАГУ реально
Александр Пеледов
16 ноября 2018, 21:17
А Почему мне это интересно? Может лучше что тот интереснее придумать?
Пётр Грушин
25 марта 2019, 20:24
Спасибо! От моего имени,такой бред написан в Яндексе,  а удалить не смог. На сайтах ОК и ВК это было чаще. Но там знаю как справляться.
А мой пароль обещают подобрать 34 года.
Неясно,если взломают аккаунт,номер телефона будет виден взломщику? 
Удалённый пользователь
2 июля 2022, 14:59
Очень хорошо, что Яндекс проявляет заботу о безопасности своих пользователей, но... Но надо учитывать, что среди ваших "потребителей" есть и "Чайники"(с большой буквы да ещё и весьма возрастные! Поэтому, пожалуйста разработайте ПОШАГОВУЮ инструкцию реализации обращения с ПАРОЛЯМИ: кАк, в какой Последовательности и т.п.  Спасибо!
Удалённый пользователь
2 июля 2022, 15:12
Вообще-то, истина гласит: изобретающий ЗАМОК обязательно ИЗОБРЕТАЕТ и КЛЮЧ!
a3930845doker-D
7 января, 22:01
O"кей
lyudmilaalatortzeva
10 апреля, 16:17
почему вы отключили от просмотра программы