Безопасность: как защитить свой аккаунт на Яндексе

20 ноября 2013, 14:10

Лишиться своего аккаунта на Яндексе — всё равно что потерять ключи от квартиры, где хранятся ваши вещи, кошелёк и документы. Доступ к учётной записи даёт злоумышленникам возможность читать вашу почту, отправлять спам от вашего имени или проводить операции с файлами, которые вы храните на Яндекс.Диске. Возможно, кому-то эти рекомендации по безопасности покажутся очевидными, но в Яндекс каждый день обращаются сотни людей с просьбой восстановить аккаунт. Так что, если вы сами — продвинутый пользователь интернета, покажите этот пост тем, кому он может оказаться полезен — например, старшим родственникам.

Общие рекомендации
Ключи от Яндекса — это логин и пароль. И если логин видят многие другие люди — например, адресаты в почте — то пароль должны знать только вы. Поэтому ни при каких обстоятельствах и никаким способом (по почте, устно, в смс) не сообщайте его посторонним людям, даже если они представляются сотрудниками Яндекса. Настоящие сотрудники Яндекса (и, кстати, других организаций тоже) никогда не попросят вас сказать пароль. Все пароли хранятся в системе в зашифрованном виде, никому не известны и никем не используются.

Вот несколько базовых рекомендаций:

• Не сохраняйте пароли при работе на чужом или общественном компьютере. Заходя в почту Яндекса в гостях, стоит отметить специальную галочку «Чужой компьютер» — тогда Яндекс забудет ваш аккаунт на этом компьютере после закрытия браузера, даже если вы не нажали «Выход».

• На собственном компьютере обязательно установите антивирус. Он защитит вас от вредоносных программ, которые, в числе прочего, могут красть пароли или рассылать спам с вашего адреса. Среди надёжных антивирусов есть и бесплатные — например, вот здесь собраны ссылки на них. И даже если антивирус установлен, будьте осторожны: открывайте только те сайты и загружайте только те файлы, в которых полностью уверены. Старайтесь использовать официальные версии программ и регулярно их обновляйте.

• Привяжите к аккаунту актуальный номер телефона — тогда вы сможете быстро и безопасно восстановить доступ, если понадобится.

• При регистрации на Яндексе задайте контрольный вопрос и ответ на него — это пригодится, если доступ утерян, а телефон вы не указали. Однако кроме вас «восстановить доступ» таким образом могут попытаться и злоумышленники. Поэтому отнеситесь к контрольному вопросу и ответу серьёзно. Не выбирайте простые и нейтральные вопросы, ответ на которые легко подобрать или найти — например, с помощью вашей страницы в социальной сети.

Лучше всего придумать контрольный вопрос самому — причём это должно быть что-то такое, что понятно только вам. Например, один из сотрудников Яндекса в детстве считал, что графины называются так потому, что из них пьют графы. Вряд ли хоть один взломщик, не знающий этого, смог бы правильно ответить на контрольный вопрос «Почему графин?».

• Меняйте пароль от Яндекса примерно раз в три месяца — это служит дополнительной гарантией безопасности.

Как составить надёжный пароль
Даже если держать пароль в секрете, злоумышленники могут угадать или подобрать его. Поэтому он должен быть достаточно сложным. Никогда не используйте распространённые пароли — например, 1234, «пароль» или «qwerty». Списки самых частых паролей, которые легко подобрать, есть в интернете. Также не стоит использовать пароли, которые легко угадать на основе общеизвестной информации о вас. Скажем, Valentina1988 — плохой пароль, если вас зовут Валентина и вы родились в 1988 году.

Надёжный пароль должен состоять не менее чем из восьми символов, в нём должны присутствовать заглавные буквы, цифры и специальные знаки (!, $, %, @,*, + и другие). Чем больше символов разных видов будет в пароле, тем сложнее он для взлома. Яндекс.Паспорт умеет оценивать степень надёжности пароля и показывает её при помощи специальной шкалы, которая видна при регистрации или смене пароля.

Главное — не переусердствуйте. Составляйте пароли так, чтобы вам самим было легко их запомнить: используйте значимые для вас, но непонятные другим слова, сочетания знаков, цифры. Например, так: MetEora03! — используются строчные и прописные буквы, цифры и восклицательный знак, а запомнить его легко, потому что это название и год выхода альбома группы Linkin Park.


 

Распространённые способы кражи пароля
Один из самых частых сценариев потери пароля — переход по ссылкам в фишинговых письмах и ввод данных на фишинговых сайтах. Их цель — обмануть пользователей, прикинувшись каким-нибудь популярным ресурсом, например, сервисом Яндекса. Фишинговые сайты просят вас ввести личные данные — скажем, логин и пароль — и передают их злоумышленникам.

Чаще всего для фишинга используется электронная почта. Вам приходит письмо с призывом перейти по ссылке или ввести личные данные, например, чтобы «разблокировать аккаунт» или «получить приз». Обычно такое письмо замаскировано под уведомление от крупного портала — это может быть как Яндекс, так и любой другой крупный сервис, например, социальная сеть. Цель таких писем — заставить пользователя не задумываясь передать информацию. Поэтому не поддавайтесь эмоциям: внимательно читайте подозрительные письма и здраво оценивайте вероятность того, о чём в них говорится. Подробнее о том, как отличить поддельные письма и сайты от настоящих, можно прочитать в нашем посте о фишинге.

Ещё один распространённый способ кражи аккаунта — это непосредственно взлом: подбор пароля или ответа на контрольный вопрос. Вот поэтому так важно, чтобы они были надёжными.

И наконец, третий способ — это вирусы, ворующие данные. Яндекс умеет предупреждать о заражённых сайтах на странице результатов поиска и на других сервисах. Об антивирусной системе Яндекса мы рассказывали в одном из предыдущих постов.

И никогда не вводите пароль от Яндекса на страницах, не имеющих к нему отношения, — скажем, сайтах магазинов или в социальных сетях. Если они его от вас требуют, это подозрительно.

 
 

Как вернуть доступ к Яндексу
Если вы по каким-то причинам потеряете доступ к Яндексу, восстановить его можно с помощью Яндекс.Паспорта.

Мы рекомендуем указать в своём Яндекс.Паспорте настоящие имя, фамилию и актуальный номер телефона. На этот номер вы получите код восстановления, если забудете пароль или кто-то поменяет его без вашего ведома. Обычно человек постоянно пользуется телефоном и оберегает его от попадания в чужие руки, поэтому мы считаем этот способ восстановления самым безопасным. Даже если злоумышленники взломают ваш аккаунт и сменят пароль, они не смогут просто удалить ваш номер — для этого им понадобится ввести код из смс, получить которое можете только вы.

Второй по надёжности способ — это восстановление при помощи контрольного вопроса. Если вы помните ответ на него, то сразу попадёте на страницу смены пароля.

Если же вы не привязали номер и забыли ответ на контрольный вопрос, вы сможете получить ссылку для восстановления на «запасной» электронный адрес. Но будьте осторожны с этим способом — если кто-то взломал ваш аккаунт на Яндексе, он мог взломать ваш аккаунт и на другом сервисе.


 

Что делать, если не получается восстановить доступ
Если ни один из указанных способов не сработал, напишите в техподдержку Яндекса и подробно расскажите, что произошло. Чтобы вернуть доступ, вам понадобится доказать, что аккаунт действительно принадлежит вам. В первую очередь мы обращаем внимание на личные данные, указанные на Яндекс.Паспорте, — именно поэтому там лучше указать свои реальные имя, фамилию и дату рождения.

Наши рекомендации по защите аккаунта на Яндексе подходят и для других сайтов тоже. Самое главное — будьте внимательны, используйте надёжные пароли, держите их в секрете и не поддавайтесь на провокации в духе «всё заблокировано, срочно спасайтесь!» И, конечно, не стоит использовать на нескольких сервисах один и тот же пароль — ключи от разных дверей должны быть разными.
318 комментариев
Подписаться на комментарии к посту
Андрей Чувелёв
20 ноября 2013, 14:49

Вот хорошая ссылочка для проверки пароля -- http://howsecureismypassword.net/

Прикольно, мой пароль обещают подбирать 412 лет ;)

вы его уже показали им=)

"Вот вам ключ, но я не скажу, от какого он замка" ;)
KoKosov,
и мой за 412 лет. У нас одинаковый пароль?
KoKosov,
98 million years :D
6 trillion years to crack your password
Пишем correcthorsebatterystaple с русской раскладкой -> 10 секстиллионов лет.

Хороший способ пополнять базу для брутфорса =)

71 quadrillion years.....
Неплохо, неплохо.
У меня триллион лет
Андрей Чувелёв,
у меня выдает 5 quintillion years to crack your password. Запоминать я его буду еще дольше :)
Удалённый пользователь
11 апреля 2014, 19:29
Infinity years
Андрей Чувелёв,
Врятли это хороший сервис. Пароль 123456789101112131415 якобы будет подбираться 7000 лет. Полнейший бред
Андрей Чувелёв
11 апреля 2014, 20:16
clase,
так и есть. Знаков сколько?
Артём Торпан
11 апреля 2014, 20:29
у меня порольчик то норм 55 trillion years
Александр Пригородов
11 апреля 2014, 21:03
"It would take a desktop PC about
8 million years
to crack your password"
О_о

to crack your password"
oSo390480#
A thousand years
Не плохая у них там база паролей собирается
Андрей Чувелёв,
мой 63 миллиона лет))
mr.kirillk.kulikov
11 апреля 2014, 23:13
ОоЧувелёв Андрей,
Мой 19 сек ,
"самый лучший пароль" - 2 quadrillion years :-)
Носков Николай
12 апреля 2014, 00:55
192 quintillion yearsЧувелёв Андрей,
Хорошая информация-спасибо!
Перепись идиотов, оставивших свой пароль на левом сайте, успешно проведена.
"bestpasswordever"
345 thousand years
ну очень сложный пароль, да.
Андрей Чувелёв,
Это только если действовать перебором. Грубо говоря набирая 1, 2, 3, 4.....99999......а1, а2, zzz9999. Но украсть могут быстрее Вам же приходят письма с паролем от сайтов, и эти письма храняться у вас в почтовом ящике (даже если вы их удалили) А люди не придумывают разные пароли для разных сайтов.  Вот вам еще одни способ воровства. Пишешь сайт - там регятся и на основе этих паролей пытаешься взломать их почту и вот уже 50% всех паролей в руках злоумышленников.  Вывод, взломать можно все угодно, а нужно быть просто не привлекательным для таких желающих
Андрей Чувелёв
12 апреля 2014, 13:22
artwebru,
именно так мне взломали в первый раз яндексовский ящик. Зарегистрировался на last.fm указав e-mail и пароль тот же ;-) У них пароли увели и мой тот же.
Андрей Чувелёв
12 апреля 2014, 13:22
artwebru,
именно так мне взломали в первый раз яндексовский ящик. Зарегистрировался на last.fm указав e-mail и пароль тот же ;-) У них пароли увели и мой тот же.
Андрей Чувелёв
12 апреля 2014, 13:22
artwebru,
именно так мне взломали в первый раз яндексовский ящик. Зарегистрировался на last.fm указав e-mail и пароль тот же ;-) У них пароли увели и мой тот же.
Андрей Чувелёв
12 апреля 2014, 13:30
artwebru,
именно так мне взломали в первый раз яндексовский ящик. Зарегистрировался на last.fm указав e-mail и пароль тот же ;-) У них пароли увели и мой тот же.
7 quinquavigintillion years)))
48 billion years. Не слабо)
It would take a desktop PC about 61 septillion years to crack your password
Удалённый пользователь
12 апреля 2014, 16:21
631000 лет, прекрасно:D
48000 лет норм
23 триллиона лет. Кто больше? ;-)
http://yadi.sk/d/LFNmdBUoMLRN6
Infinity ears Насколько я знаю английский - Бесконечно :)
Андрей Чувелёв,
Какой-то бред!
Андрей Чувелёв,
pasword123456 - тысячу лет. на самом деле секунд 20
Андрей Чувелёв,
уровень моего пароля ИНФИНИТИ!
пароль   00000000000000000000000000000
7 quinquavigintillion years)
ппц конечно )) :D
Михаил Меньшиков
14 апреля 2014, 14:28
Андрей Чувелёв,
на этом сервисе словари не принимаются в расчет, я вбил пару раз qwerty и с каждым разом сложность увеличивалась.
haha, guys, use passwords like
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

 

цифры и специальные знаки (!, $, %, @,*, + и другие)

 

Вот тут не удержусь от комментария. Был у меня некогда пароль к учётке на «Яндексе», содержащий тильду. И в какой-то момент случилось что-то странное (сейчас не помню, что), и я поменял пароль. А спустя некоторое время решил установить новый, снова с тильдой. И мне не дали. Плохой, говорят, символ, негодный, не используйте его. С тех пор я пребываю в печали.

И вообще, длина пароля важнее глубины. Букв в обоих регистрах и цифр вполне достаточно, если пароль от 8 символов, 10 — с головой. Ну, и исключить простые и словарные пароли.

Букв в обоих регистрах и цифр вполне достаточно, если пароль от 8 символов, 10 — с головой.

Нет, недостаточно. http://xkcd.com/936/

Достаточно, достаточно. Тем более если сервис не позволяет подбирать пароли с большой частотой.

lists,
Вот-вот. Реальная скорость брутфорса на крупных порталах с нормальной системой безопасности (Яндекс, ВКонтакте, Mail.Ru и т.п.) - не более 1 попытки в секунду: это как нужно быстро печатать, чтобы проходить тест Тьюринга (капчу) за эту самую секунду, при том что количество символов может постепенно увеличиваться?
lists,
А разве есть вообще системы, разрешающие использовать какие-либо символы, кроме латинских букв, цифр и знаков _.-? На большинстве систем даже русские буквы нельзя ставить, а спецсимволы уж тем более...

через контрольные вопросы - мрак - оставляйте только смс и все.

когда смс не было - а были тока контрольные вопросы - легко подбирал я ))

 

но сейчас некоторые усложнили - предлагают аж пять контрольных вопросов - а потом типа при восстановление - три из них спрашивают - и если забыл - то не пускают.

 

только смс - только хардкор!

Я бы наоборот давал возможность отключать восстановление пароля по SMS, т.к. очень сложно защитить данный канал передачи.

А ввести опциональную двухфакторную аутентификацию по типу G**gle Authenticator слишком сложно, да?

Это дело не самое быстрое, хотя мы тоже хотим предоставить такую возможность всем желающим. Следите за новостями! :) Но даже двухфакторная авторизация не спасёт, если в остальном пользователь будет беспечно относиться к своим учётным данным.

Bonifaci,
что с двухфакторной аутентификацией?
Bonifaci,
присоединяюсь к вопросу.
Пока что всё по-прежнему. Ждём вместе с Вами. Как только такая функция появится, мы обязательно расскажем об этом в блоге Яндекса или в блоге Яндекс.Почты.
Bonifaci,
здравствуйте. Уточните как на сегодняшний момент продвигаются дела в этом направлении? Ожидать ли в ближайшем времени двухфакторную аутентификацию?
Я не могу раскрыть Вам планов Яндекса, к сожалению, как и назвать каких-либо сроков. Двухфакторная авторизация обязательно будет.
Можно хотя бы привязать вход к ip?
Тимофей, служба поддержки
3 декабря 2014, 23:58
Увы, на данный момент такой возможности нет.
Bonifaci,
ГОД прошёл - а двухфакторной авторизации всё нет.
ФСБ не разрешает? :-DDD 
Тимофей, служба поддержки
8 декабря 2014, 01:16
Разрешает, но мы всё ещё работаем над этой функцией. Подождите, пожалуйста, обязательно будет!
Тимофей, служба поддержки,
Это единственное, что останавливает от переда на почту от Яндекса =(
andrew@ei-grad.ru
19 июня 2016, 03:33
Таки запилили, но свою, не совместимую ни с железными токенами, ни с google authenticator. :-/

Теперь мы в безопасности.:-)

А с чем связано ограничение длинны пароля в 20 символов для аккаунтов Яндекса? И не планируется ли это ограничение снять?

Ограничение чисто историческое, связанное с тем, что логин на Яндексе используется при авторизации через множество совершенно различных протоколов и устройств, каждый из которых накладывал свои условия. Служба безопасности вместе с командой Яндекс.Паспорта уже думают над возможностью увеличения длины пароля. 

Bonifaci,
я могу подумать за вас. При авторизации через яндекс использовать столько символов более длинного пароля, сколько поддерживает протокол.
Это решение уже использовалось.

Тогда в чём смысл делать длинный пароль, если при авторизации можно будет использовать короткий? Получится, что увеличение длины — фикция, не приводящая к увеличению безопасности и стойкости пароля к подбору, потомучто можно будет прийти по другому протоколу и указать более короткий вариант.

Мы обязательно всё придумаем сами, не волнуйтесь :) Всё будет хорошо.

Яндексу надо сделать генератор паролей. А то трудно придумывать самому.

Зато запоминать легче ))

Зато безопасность страдает.

 

AndrewDarkFox,
вот есть готовый генератор паролей http://www.mychatik.ru/PassGen.php
Тимофей, служба поддержки
13 апреля 2014, 15:48
Можно сгенерировать пароль на странице https://security.yandex.ru, нажав на кнопку «Как выглядит надёжный пароль».

Я никогда не отказываю фишерам. Всегда что-нибудь набью. Если бы все так делали, мы бы их извели!

Ну какая безопасность?!
Мне на номер приходит sms, что кто-то пытался отвязать мой номер от аккаунта в Яндексе, а саппорт не может мне предоставить информацию о каком аккаунте идёт речь!
При этом легко отвязывает номер "который вам уже не принадлежит". Что за бред?!
Номер, привязанный к аккаунту, нельзя просто так отвязать, не введя тот самый код, который Вы получили в SMS.
А сообщать логин по номеру телефона чревато раскрытием персональных данных и возможным взломом. Может быть, Вы нашли этот самый телефон на улице, поэтому поддержка не может сообщить Вам, ключом к какому логину является этот телефонный номер.
Bonifaci,
в том-то и дело, что через месяц номер отвязывается и без ввода кода, пришедшего по sms.
При этом сделать так, что sms не дойдёт до абонента не так уж сложно. Можно просто заспамить его телефон sms'ками.
Месяц — достаточный срок, чтобы отреагировать на уведомление от Яндекса, которое посылается не только по SMS, но и на все возможные дополнительные адреса, которые указаны на странице https://validator.yandex.ru
конечно, если sms дошло, а ящики перед этим злоумышленник не удалил :)
Впрочем, если воруют пароли от почты, то обычно ото всех ящиков сразу. Так что другие e-mail'ы это не защита практически.

А sms ещё надо чтобы пользователь увидел.

Вот мне пришло sms, и я на него никак отреагировать не могу. Это объективный факт. В какой-то момент, очевидно, попытаюсь зайти в какой-нибудь из своих ящиков и не смогу. Но какой именно - не знаю.
а vigintillion это много ?
недопустимый символ в пароле: "/"
Яндекс, нельзя так.
605 quattuortrigintillion years. Это сколько???
Это до следующей дырке в коде
а вот мой пароль 325 million years
всё правильно сказал..
всё правильно сказал..
Спасибо
43 trillion years...close enough
В паролях желательно предусмотреть возможность своих авторских пиктограмм
oc0077,
обычно некоторые системы выплёвывают их из пароля.
Полезно будет многим.
It would take a desktop PC about 2 billion years to crack your password
aleksandr.matsiaska58
11 апреля 2014, 18:29
спасибо за информацию
Враг не пройдёт,всё под контролем.
автомобильный номер, не забудешь и вариантов множество 
мою страницу в мыле взломали а я не могу вспомнить ни пароль ни логин что делать
Тимофей, служба поддержки
14 декабря 2014, 11:57
kaa1479,
если Вы про mail.ru,  напишите нашим коллегам со страницы http://help.mail.ru/mail-support , они обязательно постараются помочь.
юрий 11.04.2014  спасибо приму к сведению
вы совсем забыли про динамичные пароли (только что сам придумал называние, скорее всего неправильное), это когда пароль зависит от адреса сайта - например ylainknidnepxark и mlaiinlkinpark состоит из: слова linkinpark и между буквами вставлены адреса сайтов - yandex и mailю таким образом кража одного пасса не затрагивает другие
Благодарствую!!!
спасибо за  уведомление...
абалдеть!!! яндекс спамит)))) продвигает менеджер паролей))))
спасибо за подсказку
21 sextillion years. мой пароль надежнее
subbotin.vyacheslaw
11 апреля 2014, 19:28
Если кто получит вашу сим в офисе то пароль взломают. Такое было по поддельному паспорту а может по сговору с оператором.
буду посмотреть
missis.romanova-ni
11 апреля 2014, 19:47
Спасибо Яндексу за безопасность, и предупреждения !
а мой можно сломать за 10 дней )))...Пусть ломают и читают почту, заодно и ЯД-там больше полтинника не бывает )))
мой пароль подберут через 345 квинтильон лет
volodia.volchckov2010
12 апреля 2014, 08:12
korneev.yan2011,
Счастливчик......
Полон благодарностей, за своевременность!
18 decillion years
Очень полезная информация. Спасибо за науку.
Спасибо!
havonov.vladimir2011
11 апреля 2014, 20:40
Спосибо за информацию
Александр
Спасибо за заботу! :)
Полезная информация  -   спасибо.
Infinity years
Большое спасибо !
Полезная статья
меняй не меняй, яндекс все равно с Вашего кошелька ворует!!!
у меня был достаточно сложный пароль на яндекс деньгах, все равно украли 15000, и я уверен, что яндекс тоже в этом замешан!
полезно для меня я инете лох и вабще свой пароль не помню. спасибо
Не могу привязать к аккаунту новый номер телефона, т.к. забыла пароль.Старый номер мне недоступен, поскольку мобильник сломан и не подлежит ремонту.Какой-то заколдованный круг.Все завязано на старый номер.Что делать не знаю.
BuhtGalina,
Вставить старую симку в другой телефон, если другово телефона нету, сходить к подружке, если симки нету - пойти восстановить.
Тимофей, служба поддержки
13 апреля 2014, 15:53
Номер телефона привязан не к самому телефонному аппарату, а к SIM-карте, вставляющейся в телефон. Если SIM-карту найти не получается, обратитесь к сотовому оператору, чтобы он её Вам создал заново по Вашему паспорту.
Спасибо ! Очень полезное напоминание.
Спасибо за полезные советы, Яндекс!
Вопрос: Как написать на Яндекс? Недавно стал слетать (в смысле пропадать) пароль в течении дня, либо максимум чез два дня. Ввожу сложные пароли, до 18 символов и контрольный вопрос сложный. Читал что пароль пропадает при взломе почты, но за день взломать дважды сложные пароли не представляю как. И еще вопрос тем кто знает, можно-ли перенести все содержание почты с Яндекса на gmail.com, там пароль дается или меняется через мобильный, вроде как взломать не возможно, хотя хакеры предлагают за 3000 рублей.
Заранее спасибо!
pashatit,
Вирусы, кейлогеры, XSS, вариантов много.
pashatit,
Ищите ловца паролей в локальной машине, наверняка прога-шпион в системе сидит отсюда и столь лёгкие взломы.
Тимофей, служба поддержки
13 апреля 2014, 15:59

Это может быть связано с ограничением на срок работы файлов cookies в настройках Вашего компьютера — срок, установленный браузером, истекает, и вводить логин и пароль приходится заново, так как авторизационная сессия истекла. Кроме того, если Вы при авторизации ставите галочку «Чужой компьютер», то длительность сессии тоже ограничена по времени и быстро истекает.

По-моему, было бы полезно описать в статье безопасные способы хранения паролей, рекомендуемые вашей Службой безопасности. KeePass или бумажка под клавиатурой :)
Спасибо!
Ваш пароль можно уже набрать за минуту. Вы же его уже им ввели!:)
Дина Сливко
12 апреля 2014, 03:08
Постараюсь учиться на своих ошибках -  на чужих пока не шибко получается. Спасибо!
отлично
пароль?
На горшке сидел король! *))
Я, например, делаю пароль из конкретных  адресов. Со ошибкой.
Валера Валов
12 апреля 2014, 04:26
Чтобы подобрать пороль Вернемся в историю,
поучительно,респект!
Валентина Улим
12 апреля 2014, 06:04
Спасибо! Много чего совсем темно,но информация полезная.
самым уязвимым местом по прежнему остается система восстановления паролей. А вообще достаточно иметь один уникальный пароль. От почтового ящика. Остальные пароли тупо набивать рандомом - их можно восстановить через почту все равно.
семидесятипятимиллиметровый

:-D
Если говорить о безопасности, то почему в яндекс максимальная длина пароля 25 символов?
Хорошо что напомнили,а то соседи всё время лезут и подсматривают!
при наборе пароля {правильно}надо вводить и Пин код вот гарантия!
при наборе пароля {правильно}надо вводить и Пин код вот гарантия!
Чё то я давно не видел хакеров, которые пользуются брутфорсами.
volodia.volchckov2010
12 апреля 2014, 08:45
Почерпнул много полезного, респект всем.
спосибо за напоминании и информацию
Спасибо за подсказку!
Да уж
Спасибо за помощь.
7 quinquavigintillion years
СПАСИБО
спасибо, понял но могу забыть.  Хорошо бы иметь возможность   читать  эту инструкцию в любое время
2 billion years
Привет я  хакер
julia.aleshina2011
12 апреля 2014, 11:45
спасибо
Везде ставлю один пароль televsor и никто не может догадаться, так как считают его сильно простым )))
Светлана Гришина
12 апреля 2014, 11:53
Постараюсь справиться с обновлением
спасибо не смогла пользоваться интернетом в телефоне потому что никак не смогла пройти регистрацию и поэтому отключила интернет
Пароля ,пароля ,пароля...!  (Безопасность превыше всего :))
Очень полезная информация!
Спасибо, материал был полезен.
К моему личному сожалению, весь Интернет, и Яндекс в частности, становятся все более уязвимыми.Владимир
нравится
2 billion years
очень полезное напоминание
Этот сайт может быть краже пароль ... это не так, но это легко может быть.
Будьте осторожны, где вы вводите свой ​​пароль.:D
P.S https://howsecureismypassword.net/
Этот сайт может быть краже пароль ... это не так, но это легко может быть.
Будьте осторожны, где вы вводите свой ​​пароль.:D
P.S https://howsecureismypassword.net/
Этот сайт может быть краже пароль ... это не так, но это легко может быть.
Будьте осторожны, где вы вводите свой ​​пароль.:D
P.S https://howsecureismypassword.net/
Этот сайт может быть краже пароль ... это не так, но это легко может быть.
Будьте осторожны, где вы вводите свой ​​пароль.:D
P.S https://howsecureismypassword.net/
У меня скайп продвинутый хакер за 10 секунд взломал...
Александр
12 апреля 2014, 14:21
мой пароль простой,yj [bnhsq/
Очень полезная информация. Спасибо.
Буднем менять пароль
всё по-делу
Своевременная информация. Кто предупреждён...Спасибо.
3 thousand sexagintillion years
как поменять пароль ?
Благодарю службу Яндекса, за помощь и своевременные подсказки... Спасибо.
Спасибо за информацию о регулярной смене пароля
А я на всякий случай,вообще никому не верю...Как и вам. Только мне начинает казаться,какая нибудь херня,не сомневаюсь-так оно и есть!
Огромное спасибо!!!
Я - умница, красавица, я жцрналист СССР
olg-y,
я дурочка, потому что правдива  и честна.
я уже обожглась в одноклассниках:их заблокировали
Наиболее лучшим вариантом считаю указывать в качестве пароля длинную известную только Вам фразу. У меня так на некоторых сайтах, зашифрованных архивах и на виртуальном диске TrueCrypt.
У меня с паролем отношения странные - потому что, во-первых, пароль подбирался не один-единственный раз, а к каждому выходу в Интернет - новый! То внук родной помогал быть в Одноклассниках, то племянник родной помогал настроить программу... какую-нибудь. Логин - тоже что-то для меня не совсем понятное. Лучше нет - ручка, т. е. перо и лист бумаги! А в общем-то мне очень хочется свободно входить, выходить, владеть разными опциями. Информация, которую могу получить и получаю, дорогого стоит!
У меня с паролем отношения странные - потому что, во-первых, пароль подбирался не один-единственный раз, а к каждому выходу в Интернет - новый! То внук родной помогал быть в Одноклассниках, то племянник родной помогал настроить программу... какую-нибудь. Логин - тоже что-то для меня не совсем понятное. Лучше нет - ручка, т. е. перо и лист бумаги! А в общем-то мне очень хочется свободно входить, выходить, владеть разными опциями. Информация, которую могу получить и получаю, дорогого стоит!
Понятно, что все хорошо пишут, но вскрывают ваши пароли не для утехи ради, а для хищения информации, ( при том, что данная компания, где вы храните свою информацию, тем или иным образом сотрудничает с компетентными органами ) на вас и ваших знакомых, уже имеется досье, а после путем несложного вычисления вас за уши притянут к террористической организации, так как вы переписывались с представителем той или иной терр/организации, по собственному незнанию, или по другому случаю, а вам это надо...
Спасибо за заботу и поддержку,друг Яндекс.
Хочу поменять логин и пароль, а меня обвиняют в некоректности ввода, что делать?
Александр Полищук
12 апреля 2014, 23:37
все верно -согласен -спасибо
спасибо за подсказки
Спасибо.Очень полезная информация.
благодарю.
Спасибо, что начинаете учить азам безопасности, это просто необходимо немолодым и НЕпродвинутым пользователям...
Спасибо!
Спасибо за полезную информацию. Удачи вам.
Очень правильная мысль !
СЕГОДНЯ ПРИДУМАЛ ПАРОЛЬ И РЕШИЛ ПРОВЕРИТЬ ЕГО.МНЕ ДАЛИ ОТВЕТ  14 quintillion years В ЦИФРАХ ЭТО ВЫГЛЯДИТ ТАК 14 000 000 000 000 000 000 ЛЕТ. ПОЛНЫЙ БРЕД.
я забыл пароль от Яндекса....помогите пожалуйста восстановить ....мой адрес - dom288@yandex.ru
Тимофей, служба поддержки
13 апреля 2014, 16:05
спасибо
Отлично, спасибо вам1
Отлично, спасибо вам!
возможно я поменяю пароль
прошу не надоедайте своей рекламой,когда надо поменяю
Спасибо
Станислав Медведев
13 апреля 2014, 11:29
спасибо за информацию
Это полезная информация!
Для паролей-то? Почти все разрешают использовать спецсимволы jn 21h до 2Fh. Символы между прописными и строчными латинскими буквами ( [\]^_` ) — само собой, тоже. Примерно половина разрешает использовать пробелы.
Для маня очень сложно поменять пароль
ваш профиль взломан и он заблокирован.я не могу
А как все же изменить пароль? Подробнее, пожалуйста
Тимофей, служба поддержки
13 апреля 2014, 16:07

На странице https://security.yandex.ru/ приведены ссылки на разделы каждого из перечисленных в списке сайтов, где можно поменять пароль:

 Mail.ru

 

 Одноклассники

 

 Вконтакте Facebook

 

 Gmail

 

 Яндекс Rambler

 

 Twitter

 

 Instagram LinkedIn

 

 Skype
Я даже не подозревал что антивирус "AVAST" бывает бесплатным. Я за него уплатил 1700руб.
tischenkoval,
А, КАК ТАК ОНИЖЕ ПИШУТ ЧТО ПАРОЛЬ БЕСПЛАТНЫЙ?
Как ни странно но меры безопасности меня бесят я уже третий день не могу попасть в плей маркет я пытался войти через один адрес всё неправильно тогда я сделал попытку через другой адрес опять не правильно но адреса работают например на авито наконец сегодня завёл новый почтовый ящик он тоже не принимается почему нет связи например по телефону где я смог бы правильно обьяснить свою проблему и получить дохотчивый ответ я ведь не компьютерный гений 89204012261
alistarhoff.volodya
13 апреля 2014, 15:39
мне очень это нравится
изложенное понятно и доступно 'чайнику".Cпасибо!
Полностью с Вами согласен.Одобряю.
Спасибо за помощь
Я воспользуюсь вашими советами.
мой логин яндекса chenishev2012 пароль znt,zyft,fkxvj
есть шанс что его могут взломать?

Заранее спасибо
спасибо Heartbleed за это)
Огромное спасибо!!! Постараюсь следовать ВАШИМ рекомендациям !!!
792 года на подбор 20ти единиц... отличный пароль
Удалённый пользователь
21 апреля 2014, 10:14
Спасибо.
Здравствуйте! На одном из рабочих компьютеров сохранён пароль, а дома не сохранился! Пароль был забыт! Привязывали к телефону, отправляем, на телефон приходит четырёх значный код. Вводим его, просит ещё какой то пароль? Но ведь пароль я не помню!!! Помогите пожалуйста! Что делать?
Тимофей, служба поддержки
19 июня 2014, 22:22
Здравствуйте! Пожалуйста, попробуйте воспользоваться формой восстановления доступа. Если это не поможет, тогда напишите мои коллегам на странице http://feedback2.yandex.ru/default/enter/password/ , нажав «Рекомендации не помогли». Они сделают всё возможное, чтобы помочь Вам!
Для определённых органов узнать пароль не проблема. Ибо в  программы используемые на компьютерах всё это вложено не для рядового потребителя.
pomogite vrnut svoi sait                                                                                                                                 
borodin.iurij2015
30 июня 2014, 08:49
все просто отлично
wjlsandwichpanel
29 июля 2014, 06:16
нуну
Лучше бы двухфакторную аутентификацию сделали
"Например, один из сотрудников Яндекса в детстве считал, что графины называются так потому, что из них пьют графы. "------ тогда ваш сотрудник упомянут в книге Чуковского "От двух до пяти". )
интересно. познавательно. но у меня взламывать нечего да и не шпион я.
Большое  спасибо  за рекомендации, воспользуюсь.
Вова Семёнов
13 октября 2014, 11:19
спасибо за четкие и полезные сведения.Обязательно воспользуюсь ими.
Спасибо "Яндексу"за мудрые советы!Вот кого нужно слушать!
А все вы, кто пишете разный бред, свои советы - Каждый сам себе режиссер
ThePassFromYaServiceWhichIHaveForgot - 473 tredecillion years. Вот как!
P.S. Конечно, он не мой.
IfYouWillBeAbleToCrackThicPassIWillSuicide-
392 octodecillion years
как востановить скайп
как востановить скайп
Тимофей, служба поддержки
22 октября 2014, 16:24
Пожалуйста, обратитесь в службу поддержки данной программы: https://support.skype.com/ru/ . Со своей стороны, увы, мы ничем помочь не сможем.
Большое спасибо!
262 nonillion years ))
Яндекс вновь стормозил и скатал. Есть же Google Authenticator. К чему заново придумывать велосипед? Никакой прогрессии.
Не совсем понял смысл двухфакторной аутенфикации: ввожу логин и какой нибудь бред вместо пароля. Система выдает: Неправильная пара логин-пароль! Авторизоваться не удалось. Далее спокойно навожу айфон из приложения Яндекс ключ. И почта открывается. Получается основной пароль не нужен?
Андрей Обухов
8 марта 2015, 15:09
А мой 7 милионов обещали отгадывать)
ааааааааааааааааааааааа
Проверем!
Мне нудна защита, а то меня два раза б**дь взломали и опять всё по удаляли.
Буду следовать Вашим советам.
Миля Кутергина
1 ноября 2015, 20:08
ТАК КАЖЕТСЯ МОЙ ТЕЛЕФОН ЗАСПАМИЛИ СМС КАМИ.
Пока мой секрет лежит в сейфе он мой как только с кем то поделился он уже не принадлежит только мне.
нормальный ход
anat.sazhinoff2016
14 ноября 2015, 15:22
Анатолий,14 ноября 2015 года в 19.20
Спосибо,предельно ясно
galcka.chichitcko2014
22 ноября 2015, 16:11
я еще новичек и не все понимаю
как поменять пароль?
Таисия Овсянникова
30 ноября 2015, 21:22
как поменять пароль?
Я многое и не знала.Спасибо Вам.
Статьи о фишинге и о паролях для меня очень полезны. Думаю, что и позже придётся возвращаться к этим статьям. Спасибо!
Как мне открыть сваю страницу в Твитор kypodjtdf74@mali.ru
Всё понято! Постараюсь ..
Прекрасно ! Очень полезно !
большое спасибо за предупреждение
Приму к сведению. Спасибо!
спасибо
cпасибо.за.коментарий.можно.получить.бесплатно.сложный.пароль
Виктор Козлович
3 апреля 2016, 15:47
Очень полезно. Спасибо!
Тамара Гордиенко
6 апреля 2016, 06:25
СПАСИБО ЗА СОвет
Золотое замечание о разных ключах и дверях!
aleks.gogoshidze
9 мая 2016, 23:36
все класно
bessonov.askhab
15 мая 2016, 04:04
На компьютере займет примерно
6 ТРИЛЛИОНОВ ЛЕТ
чтобы взломать Ваш пароль
grishunov.volodya
11 июня 2016, 08:33
Яндекс! Благодарю Вас за информацию. Владимир Гришунов
Защищяться от врагов быстро не запомнишь влепую
мне понравилось...
Полезная информация. Спасибо.
bokoffvictor2016
19 июля 2016, 19:36
Информация отличная. Однако,если при смене пароля просят ввести "номер",то возникает
проблема:номер чего?:Новичку трудно догадаться,что это "номер телефона".
Спасибо,Виктор.
Я согласен.
Ещё не проверила так ли это
математика, счет для девочки (ну так чикать), иметь несколько вещей ею сшитых для куклы своей
чтобыловначалекурицаилияйцо!
 lidia-f-vd@yandex.ru Спасибо- замечательная помощь. Спасибо. Лидия
Добрый  день 
ест подозрение что  пароль на почту сломан     как обезапасить себя от проникновения на  почту 
есть двух фазный  пороль  как этим воспользоватся ?
Света Чистякова
Сотрудник Яндекса21 марта, 20:18
Здравствуйте. На всякий случай стоит сменить пароль. Воспользуйтесь, пожалуйста, этой инструкцией.
Виктор Боков
21 апреля, 17:17
Нужна короткая инструкция.Читаешь и тут же забываешь.
Zinaida Popova
7 мая, 15:00
Благодарю.
eduard.rostov2017
19 мая, 05:10
Очень нужная и полезная информация.Тем более что у меня уже были эти проблемы.
leon.salnickov2017
3 августа, 12:43
грамотно ясно и понятно спасибо
Как быть если на некоторых сайтах пароли не сохраняются?
makarov.alekseymakarov2018
17 сентября, 20:10
Куклева