Время менять пароли

11 апреля 2014, 11:31

7 апреля стало известно об уязвимости в пакете шифрования данных OpenSSL. (О том, что такое шифрование данных и зачем оно нужно, мы рассказывали некоторое время назад.) Эта уязвимость стала настолько известной, что у нее даже есть имя – Heartbleed. Так важна она потому, что пакет OpenSSL используют две трети интернет-ресурсов, и среди них – практически все популярные сервисы. И Яндекс, и Google, и Facebook, и еще очень многие. Суть уязвимости – в том, что злоумышленники могли получить до 64 килобайт случайных данных из памяти процесса веб-сервера в незашифрованном виде. При наличии времени и терпения они могли повторять запросы, пока среди полученной информации не окажутся, например, логины и пароли пользователей.

Мы начали устанавливать обновления безопасности на сервисах Яндекса сразу после сообщения о Heartbleed. Некоторые из наших сервисов – например, и это важно, Яндекс.Деньги – проблема вообще не затронула, остальные перестали быть подвержены уязвимости уже через несколько часов. Эти несколько часов были самыми опасными – о проблеме уже могли знать злоумышленники, а интернет-компании еще не успели ее устранить. Поэтому мы тщательно проверили статистику наших сервисов – никаких массовых обращений к нашим серверам, которые могли бы свидетельствовать об атаке, не было.

Тем не менее мы очень рекомендуем нашим пользователям поменять свои пароли. Это касается не только паролей от Яндекса, а вообще от всех сервисов, которыми вы пользуетесь и которые успели устранить уязвимость (проверить это можно здесь). Heartbleed еще раз показала, что ни один сервис в интернете не может быть абсолютно безопасным. Но защитить себя не так сложно – достаточно почаще менять пароли. А чтобы еще немного упростить эту задачу, мы сделали специальную страницу-помощника. Кроме того, напоминаем наши советы – как придумать хороший пароль и как сохранить его.

258 комментариев
Подписаться на комментарии к посту
Пароли так сложно менять и запоминать. Взломали Твиттер  - мучаюсь с телефоном.
schurup87,
зачем мучатся, заведи новый
impirat-webo, и то, верно!
Хакер из Уфы
13 апреля 2014, 05:32
► Тут делают сайты ►►► impirat.com ◄◄◄,
Ох, на что только не идут рекламщики... Ведь очевидно же, что это не решение проблемы... наличие своего сайта не избавляет от необходимости защиты своей идентичности на других сайтах.
Хохлов Артемий
11 апреля 2014, 20:41
schurup87,
Записывайте пароли на бумаге и храните её в надежном месте. Вот и весь ответ!
Алексеев Алексей
11 апреля 2014, 21:16
schurup87,

Welcome to avast! EasyPass И будет вам счастье! Снимает все проблемы.
Алексеев Алексей Алексеевич,
И добавляет новые. Например при внезапном крахе ОС/выходу из строя HDD/смене компа, опционально с операционкой.
TARIKO,
все редактируется
denis-kanunnikov,
при чём тут?
Вот, положим, я пользуюсь ноутбуком. И ношу его в сумке на плече. Однажды я зазевался переходя дорогу, а одна светловолосая водятелша перепутала педали и ткнула меня бампером в сумку. Положим, я это пережил и рано или поздно мне таки понадобится доступ к той же почте, но выяснится, что весь ноут - в хлам разбит, а от харда остался только мятый корпус, да гнутое зеркальце. Как быть? И как мне вообще поможет программное решение?
vladislavsabelnikov
14 апреля 2014, 00:23
TARIKO,
ну у меня резервная копия винды (Акронислм делаю раз в месяц- два) храниться дома на HDD
maria.sukhoru4kina
16 апреля 2014, 17:09
TARIKO,
last pass вам в помощь. Устанавливается на комп и есть выход через web
maria.sukhoru4kina,
и хранить пароли неизвестно где, неизвестно как зашифрованными и неизвестно, у кого будет к ним доступ? И, в конце концов, это не полноценное решение – ведь надо помнить пароль от сервиса. Даже если допустить, что там полноценное шифрование и кристально честные сотрудники, что само по себе сомнительно, всё-равно нужен пароль от сервиса что бы кто-то посторонний не проник туда и не получил всё сразу, а для этого нужен достаточно стойкий пароль. И в чём тогда смысл?
И вопрос до кучи – там можно хранить пароль для off-line'а? Например, от архива или документа с интегрированным шифрованием? А он точно будет работать без интернета? В дремучем лесу, в глухой деревне?
И если захочется поменять ОСь (например, перейти на Mac OS, GNU/Linux, QNX или Solaris) – всё пройдёт хорошо или нужно будет по-одному вытаскивать пароли?
Нет. Ничего нет лучше мышечной памяти.
TARIKO,
Гугл Хром и Фаер Фокс, Яндекс Хром сохраняет пароли в облаке.
AndrewDarkFox,
чуть выше я уже подробно изложил своё мнение об облачных решениях.
Алексеев Алексей
12 апреля 2014, 08:07
TARIKO,
всё сохранится у них на сервере и ни чо не пропадёт.
Алексеев Алексей,
ещё лучше! Хранить все свои пароли у непонятно кого и непонятно где.
Алексеев Алексей
12 апреля 2014, 11:31
TARIKO,
Они к паролям не имеют доступа. При утере главного пароля, они помочь ничем не смогут.
И ещо есть вариант, Personal Passworder . Пользуюсь лет двадцать, без проблем.
Алексеев Алексей
12 апреля 2014, 11:46
Алексеев Алексей,
Personal Passworder автоматически делает несколько копий, которые можно сохранять на съёмном накопителе....
Алексеев Алексей,
выше описал - руки самый надёжный способ сохранить пароль. И ничто иное не сравнится и близко, кроме разве что биометрии и генерируемых временных паролей типа RSA SecurID.
TARIKO,
Юзай Я.Диск если в железе своем не уверен
vovan1712,
txt, заархивированный с паролем на шифрованом виртуальном разделе. Можно, но всё-равно это стрёмно.
TARIKO,
храню пароли в файле в облаке (не в одном), но только сама их "типа шифрую"... то есть в файле будет написано "ВеселыйПароль_ya", "Веселый_gl_Пароль" и только я знаю, что у меня значит "ВеселыйПароль". 2 года никаких проблем и листиков
Nikolleta,
мой путь - руки. У меня буквально 3-4 пароля разной степени стойкости - то, что не жалко потерять (например - всякие форумы) или там, где есть отдельная ступень защиты - простейший, то, что жалко - там покрепче, плюс отдельный пароль для всего - пароль на почту, через которую можно восстановить всё остальное, вот туда - очень крепкий пароль, собранный из нескольких сгенерированных, после подготовки пароля - открывается блокнот и в него набирается этот мега-сложный пароль, пока раз 20 к ряду он не получится идеально, после чего - он устанавливается и может держаться довольно долго. Вот только теперь думаю поменять установленный пару лет назад 20-символьный пароль с буквами разного регистра, цифрами и знаками препинания. А подготовить пароль легко. На pasw.ru генерирую 99 паролей из 20 символов (к строке которая там есть добавляю разрешённые Яндексом значки: "!@#$%^&*()_-+:;,.") несколько раз, копирую всё полученное в файл и из разных кусков собираю мега-пароль, после чего в другой текстовый файл набираю его пока РУКИ не запомнят его. После этого его можно вспомнить ВСЕГДА, главное руки на клавиатуру положить и воспроизвести начало.
TARIKO,
KeePass - хранить файл с базой паролей на Я.Диске, т.е. постоянная синхронизация + дополнительная защита файлом-ключом, хранить на компе и в любой другом доступном месте (не рядом с Базой паролей (не на Я.Диске), например в письме или на телефоне (флешке)). При повреждение HDD получаете доступ к Я.Диску по SMS, за тем достаёте файл-ключ.
Алексеев Алексей,
и трезвая голова. :)
schurup87,
я запоминаю так:
сохраняю txt в архив и пароль на архив ставлю
schurup87,
KeePass и нет проблем :-)
schurup87,
KeePass в помощь.
Пароли так сложно менять и запоминать. Взломали Твиттер  - мучаюсь с телефоном.
где тут кнопка заявить о спаме?
panic3d,
зато какой красивый спам =)
жаль что данный текст сложно объяснить к примеру моей супруге..
Зачем объяснять-попросите, просто, поменять пароли.
Капитан Мевокс, а когда она спросит: «а для чего?», ответьте: «да прост)))»
Ответил-надо для безопасности, через десять минут пароли она заменила.
Капитан Мевокс, Жену не надо просить. Достаточно с металлом в голосе указать
Ха, ха, ха-нормальная жена, после металла в голосе-пошлет на три весёлых, а если вас не посылает, то у вашей (если она у вас есть) отсутствует собственное достоинство.
Вы в среднем роде, увы с вами вести беседы на такие темы я не намерен.
w2,
наговариваете на супругу, нужна просто верная аргументация. если я дорожу своей почтой и всякими ресурсами, то меняю пароли без напоминания, чтобы потом не услышать "не слушала меня, сама теперь разбирайся"
flexpk,
попробуйте указать yandex.ru и увидите, что все в порядке. Когда сайт уязвим, там пишут "site is VULNERABLE".
impirat-webo, сердечно поздравляю
impirat-webo, небось-небось:)
valer.barsuckov,
Самое интересное. А на сегодняшний день уязвимость устранена? Ну  поменяю я сейчас пароль. И именно его и "слижут" с сервера....
RoDeonis,
да, устранена. Об этом мы и пишем )
RoDeonis,
да, конечно. А кто бы мог подумать, что ...
Предлагаю вам воспользоваться генератором паролей, с проверкой на сложность
http://onlinegamenews.ru/passwords/generator
xain,
не доверяйте ему, он создал сайт — что-бы забрать ваши пароли.
nowast,
это легко устраняется. Генрируешь 100 паролей, выбираешь из них три и случайные куски из них составляешь в новый.
В любом случае, использовать генератор, работающий на стороне сервера, небезопасно. Если генерировать пароль, то только на клиенте, и не стандартной яваскриптой функцией Math.random
deliverance2,
а в чем опасность генерировать на стороне сервера?
xain,
Пароли могут выбираться из списка.
Уважаемый Яндекс, вы планируете вводить двухэтапную аутентификацию с подтверждением по SMS или через приложение в смартфоне, как в Google и Facebook? Это дало бы дополнительную защиту, даже если пароль был украден.
kotofei012,
конечно, еще штрих код на зад.
nowast,
и чип во лбу. :)
И это чмо всех спамит своими услугами о создании говносайтов, а само не в состоянии поменять ник.
impirat-webo, на Яру можно сменить. Справа от имени есть маленькая ссылка "Изменить".
Логин не меняется.
kotofei012,
присоединяюсь к Вашему комментарию
Пора придумать и продавать брелки с динамическим кодом, как автомобильные. Связь по вайфай, блютус, USB. Не вход в компьютер, а именно пароль на сайтах, почте, интернетденьги.
natriy37,
думаете вы лучше всех?
nowast,
А ты имеешь право задавать такой вопрос?
natriy37,
а ты чё думал, что ты один такой?
natriy37, а ты — смешной... очень.
nowast,
спам-бот-автомат! Вот это да!
natriy37,
RSA SecurID? Нет, не слышал.
TARIKO,
RSA - это то, да не то. Именно по типу автомобильного брелка, без контактно.
natriy37,
Есть крутые варианты - набрал 4 цифры, внёс коррекцию - получил 6-значный пароль. Яндекс.Деньги что-то подобное умеют. Не как смарт-ката, конечно, но весьма удобно.
друзья яндекс! с вами хорошо работать. менять пароль нужно, но память уже не та. сама себя забуду.
Надежда,
хорошо что буквы еще не забили
Михайлов Стас
11 апреля 2014, 23:18
nowast,
и цифры :)
данил вамбольдт
11 апреля 2014, 18:24
нет вот что это 5 лет у меня стоит моя дата рождения и никто не взломал задумаетесь!!!
данил вамбольдт,
это ты зря сюда написал, задумайся...
данил вамбольдт,
взломали  тебя уже)
данил вамбольдт,
твой день рождения s)3#lXn@!ljn#4Уо
Да! Надо менять, каждый месяц. В чистый четверг!
unot591,
ходи в церковь, и ненужно ничего менять 
Приятно, что Яндекс умеет эффективно оповещать без спама на почту. Спасибо! :)
sight-spb,
Это вы через яндекс переводчик написали?
nowast,
через яндекс микроволновку
sight-spb,
пришлите один
Применил сложный 15-знаковый пароль. Думаю надёжный. Для собственного запоминания простой. Алгоритм понятен только мне.
fenics1950,
любой экстрасенс высчитает твой пароль как я))
vitalikf.t,
Если ты экстрасенс, то я Папа Римский.
fenics1950,
какой у тебя пароль?
Михайлов Стас
11 апреля 2014, 23:14
nowast,
сложный 15-знаковый же.
Яндекс работает,молодцы.!
ponomaryov.andrey2015
11 апреля 2014, 18:41
jurlis2010,
що
jurlis2010,
яднец денгы — тоже
Почему заголовку H1 на странице нет?
xxxcwxxx,
потому что так нужно
nowast,
а логически объяснить хватит интеллекта?
xxxcwxxx,
зачем тебе объяснять. не поймешь...
nowast,
дак может все же стоит попробовать? Яндекс рекомендует использовать H1 на сайтах, а сам этого не делает. Меня интересует вопрос, ПОЧЕМУ?
impirat-webo, интересно, где это Вы его нашли?)
НАТАЛЬЯ КОНОВАЛОВА
11 апреля 2014, 18:41
Я не боюсь и менять ничего не буду я не шпион
НАТАЛЬЯ КОНОВАЛОВА,
только так шпионы и говорят
НАТАЛЬЯ КОНОВАЛОВА,
почту угонят и спам от твоего именни разошлют
tatyana.maximchuck
11 апреля 2014, 18:45
Спасибо за предупреждение.
Меняем, меняем. И придумываем адски сложные. В году несколько раз. Но все равно, спасибо за напоминание.
Fuhrmann,
записуй 
А у меня и красть-то нечего.
rf1962,
молодец
cheloweck.dojdya1980
11 апреля 2014, 23:48
rf1962,
о том и речь. что почта обычная секретов нет
Спасибо за заботу.
Garton21,
это в карман не положишь
Михайлов Стас
11 апреля 2014, 23:13
nowast,
а ты попробуй
это Сноуден передал привет
mesi2004,
это колония Гибут закрепила позицию
It would take a desktop PC about
63 million years
to crack your password
kuzmenko.ivan2002,
хватить писать на этой стене на пиндоском. Его все равно все понимают.
Яндекс настолько туп и это жаль, что когда например выкладываешь для скачки файл на яндекс-диске, то яндекс указывает владельца файла его ник к почте, а окончание и идиот может додумать yandex.ru , потом начинается подборка паролей хакерскими прогами. Идиоты одним словом.
Konstantin,
как интересно, давай еще.
nowast,
я смотрю ты в каждом посте отписался, но там почти ни где Тебя Оленя не заметили !
Konstantin,
как интересно, давай еще...
Konstantin,
уу, kostianX@yandex.ru, уже бегу брутить твою почту, попрощайся с ней :р
спасибо Яндексу за помощь
Сменила пароль. А как убрать это напоминание ?
► Тут делают сайты ►►►, надеюсь, Вы сами понимаете - что пишете.
Мне не нужна отмена подчёркивания, если Вы это имели ввиду...
Я спросила - как убрать напоминание со страницы Яндекса. Через настройки не удаётся.
Я не об этом спрашиваю. Вам поговорить не с кем?
Предупрежден - вооружен. Спасибо!
есть подозрения что спецслужбы спецально такие вещи в код вставляют. ваша почта и персональные данные под контроле )))
Менять пароли необходимо. Это и ежу понятно. Главное-защита компа.
Попробую завтра поменять
благодарю за заботу!
э кто такие?
да кому они вообще нужны,пороли простых пользователей...гГ,,))..  Бред  :lol:
Михайлов Стас
11 апреля 2014, 23:10
-=_MaRSeR_=-,
а может для кого-то вы не простой пользователь?
-=_MaRSeR_=-,
для школьников - нет, для остальных - да.
Ну так увеличьте количество символов для пароля на сервисе почты хотя бы.
Что-то больно сомневаюсь я в том, что такая угроза была вообще... очень удобно себя рекламировать супергигантом в решении мелкой проблемы... Может, и эта проблема самма собою представляла опасность для какой-то группы разработчиков, чисто случайно упустивших вирусы на свои компьютеры, а затем активно стали раскручивать "Глобальную проблему человечества"?
Я не считал это для меня нужным. Пока.... пока не взломали однокласников. Так что горький опыт есть.буду менять пароли как можно'чаще.
Ахах. 4 года один и тот же пароль и ничего не взломали. Простые пользователи никому не нужны. Ну ок, поменяем.
Записать пароли в тетрадь и хранить как зеницу ока.
proni.sereja,модно просто в блокнот и на флешку
Проверил уязвимость на трёх серверах Укоза (там у меня сайты). ОК.
У меня всё на флэхе запароленной я спокоен
а зачем вам вообще твиттеры контакт и подобные ? это же всё америкосовы службы . не задумывались - почему везде щас фэйсбук встроен при покупке смарта ? ))) вот так то...
всё хорошо и я обязательно сделаю.
Будет новый надолго ли
354 пароля у меня уже =)
меня ломанули по полной программе. со всех счетов поснимали деньги, на счетах сайтов свели все к нулю потратив на что угодно, поудаляли программы в интернете постирали все данные. стерли все бекапы сайтов. ну короче работы на лет 30 добавили.
TSYGANENKO-D,
хватит фантазировать:))
Быть может и поменял,если бы сам его вспомнил...
Валюженко Виктор
11 апреля 2014, 22:33
я меняю пароли  каждый месяц и записываю пароли ручкой  на бумаге и нет проблем)) с памятью))
Цитирую: Суть уязвимости – в том, что злоумышленники могли получить до 64 килобайт случайных данных из памяти процесса веб-сервера в незашифрованном виде.
Как же я далека от всего этого... Ну, что такое 64 килобайта:))? Обоснуйте.
lenadj.co,
средняя книга.
rss-pc,
понимаю, что - до кучи:)) Спасибо.
где гарантии что яндекс не получит пароли и даныые введеные по этим ссылкам?
Вовремя спохватились, говорят, что эту уязвимость юзали несколько лет.
Касперский давно уж все сделал...
Михайлов Стас
11 апреля 2014, 23:08
Яндекс подсказал хороший сервис для проверки защищенности интернет сайтов: http://filippo.io/ (в последнем абзаце) - и конечно же, сайт правительства РФ (http://kremlin.ru/) под угрозой, скажите кто-нибудь им.
АНБ просто замучалась расшифровывать ваши данные и попросила сменить пароли для них, что бы больше не париться)
Меняй не меняй все слизывается с серверов, протоколов защищенных увы нет. как оказалось((
Миша Медведев
12 апреля 2014, 00:03
Благо,что яндекс деньги не пострадали))
Николай Яненко
12 апреля 2014, 00:05
Пароли менять обязательно нужно. 11.04 2014 г. в 5.30 утра меня хотели сделать на 12,5 млн.дол. богаче. Было две попытки. Хорошо, что есть " спам ".
А куда пропал мой комментарий??? Который появился примерно в 23:50
Все гениально и просто!Прятать надо там,где не сразу можно найти!То-есть на видном месте,а где именно каждый решает САМ!!!
А как убрать напоминание, скажите мне пожалуйста? Ребята, это всё мило и круто, нужно и полезно... но дайте пользователю УБРАТЬ ЭТО НАПОМИНАНИЕ!! Это ведь так просто!
lasso2007,
отвечаю Вам в Вашем "затёртом" комментарии: никак не уберёте напоминание:)) Ну, разве что, попробовать удалить полностью новостной блок...
Удалённый пользователь
12 апреля 2014, 01:41
Большое спасибо я Вас понял. Ваш Юрий Иванов
могли бы и автоматом при такой уязвимости поменять всем пароли
добавив например к текущим паролям например цыфры мобильника на который зареген аккаунт
или цыфры даты рождения
или рандомно любое другое поле которое было запонено пользователем на инглише
Вот блин, так и представляю очередь из хакеров на взлом паролей мэйл ру и яндексов ! Да кому мы и вы все нужны и особенно наши/ваши  пароли ??? Кстати гуглы и фэйсбуки тоже. Я в этой паранойе участвовать не собираюсь и другим советую
Эх... менять так менять.
Улыбнуло) Но яндекс деньги не затронуло)))
я так понимаю правительство вообще ваш кошелек скоро прикроет) впрочем как и вебмани)
Спасибо за информацию
Как я понял там сессия перехватывалась. Если я не пользовался сервисами и не авторизовался этим дни, значит что можно не беспокоится (если исключить что мои данные перехватили до массовой огласки)?
а если я не буду менять пароль и меня взломают, кто возместит ущерб???
Хочу  поменять пароль
Со вчерашнего вечера не открывается почта яндекса. Вместо неё вылезает какая-то хрень на английском языке. Белая страничка, в углу значок красной молнии. Что за ерунда?
s.kruglowa,
у меня норм hosts проверь
s.kruglowa,
Если значок красной молнии в углу это значит сервер твоего провайдера связь с почтовым сервером потерял и восстановить пока-что не может, потерпи денька три потом снова попробуй.
s.kruglowa,
Если значок красной молнии в углу это значит сервер твоего провайдера связь с почтовым сервером потерял и восстановить пока-что не может, потерпи денька три потом снова попробуй.
Тимофей, служба поддержки
13 апреля 2014, 15:26

Это тоже связано с описанной в посте проблемой. Яндекс.Почте пришлось выпустить заново все сертификаты безопасности. Так как они свежие, они могут не очень хорошо восприниматься на компьютерах с некорректными настройками. Убедитесь, что:

● системное время на вашем компьютере совпадает с настоящим до часа, а дата не отстаёт от сегодняшнего числа;

● антивирус не подменяет сертификаты;

● установлены все последние обновления операционной системы.

Запоминать пароли нет нужды. Достаточно иметь lastpass и keepass с синхронизацией базы через dropbox
Верхотуров Дмитрий
12 апреля 2014, 13:41
adamibri,
плюсик от инженера информационных технологий. Lastpass / Keepass / OnePass - наш способ.
Верхотуров Дмитрий
12 апреля 2014, 13:41
adamibri,
плюсик от инженера информационных технологий. Lastpass / Keepass / OnePass - наш способ.
А когда выяснится, что была и ещё одна "дыра"... последние... 5 лет? Быть как, что делать? =D
Опа, а тут ещё и комментарии трут, неугодные Яндексу. Но я всё-таки повторю вопрос - как убрать это напоминание? Неужели это очень сложный вопрос, требующий сжечь его задавшего за ересь?
lasso2007,
Убрать напоминание может только админ из службы поддержки, напиши им по "обратной связи" и попроси убрать.
Сегодня в Одноклассниках дважды заблокировали мой компьютер когда я заблокировал 2 пользователя из Украины, которые лили грязь на нашу страну, это Анатолий Дзябко и Александр Фащенко. Я перезагрузил комп и больше не включаю эту страницу.
Корчагин Антон
12 апреля 2014, 11:58
Ну поменял я пароль, а напоминание о смене пароля так и осталось, как теперь его убрать?
Корчагин Антон,
Напиши админам по "обратной связи" они уберут.
НАТАЛЬЯ КОНОВАЛОВА
12 апреля 2014, 12:36
Это так долго комп,планшет,телефон
Там меняй, и там меняй, и везде нужно разные... эх матушка лень...
почему  у меня  заклиняло   с почтой  вроде секретов  не держим.
Коля Серебряков
12 апреля 2014, 15:18
народ,а мне нечего скрывать,заходи,знакомься,буду рад еще одному другу
У меня кошелька нет. Можно ничего не менять.
gjikb d pfl
Привет
ну да мне даже пришлось делать новую почту
Я всё записываю.И вам советую:заведите специальный блокнот.
Про уязвимость паролей можно почитать на модалето.ру
вы зачем опять всё испаганили? всё было привычно, а теперь непонятно! ГДЕ ГАЛОЧКА "в Москве"??? почему я ищу и везде какая то украина выскакивает?!!?!?!?!?!?!?!?
что бы я не искал,  в основной массе ищутся украинские сайты??? ГДЕ ГАЛОЧКА "В МОСКВЕ"
ЭЙ АЛЛО!! как искать по Москве? раньше всё было просто, как теперь???
Опа ну дела!
Я не хочу ничего менять - задолбали!
меняю дважды в день с динамическим паролем
меняю дважды в день с динамическим паролем
как придумывать пароли, для каждого сайта в отдельности и уникальности http://u.to/eVvzBg - и никогда их не забыть и не потерять. читать со второго абзаца
уберите пожалуйста эту говно-желтую надпись , или поставьте крестик --------- тока полное лошье  не меняет пароль и сидит под своим именем - данная надпись меня бесит -начал даже  привыкать к гуглу!!!!!
AVshef,
как я вас понимаю,меня уже тошнит от того что её не убрать...
nicka.nikolskaya,
не надо выдумывать того, чего не было написано
Я так и не поняла, как его сменить. Зачем надо записывать символы с малопонятной картинки? Зачем предоставлять паспортные данные? Прежний порядок регистрации почты был проще.Лиля
МАКСИМ Пшеничников
13 апреля 2014, 04:03
Дешевка. Менять пароли заходя со страницы Яндекса)
Надоело! А как убрать эту напоминалку с экрана?
бесит надпись на странице яндекс"время менять пароли"как удалить?
Как стереть эту навязчивую строку???
Моему другу дали 210 гб,из-за какой то ошибки,теперь он поменял пароль,а янедкс его не принимает, так он и потерял 210 гб которые ему дали из-за сбоя в системе пару месяцев назад,яндекс-тралли
Тимофей, служба поддержки
13 апреля 2014, 15:34
Никто не отбирает выданное дополнительное пространство при смене пароля. Судя о всему, ваш друг поменял не пароль, а логин :) На старом логине всё добавленное пространство должно быть на месте.
Никонов Александр
13 апреля 2014, 12:00
В связи со сложившейся ситуацией, интересен ответ Яндекса, будут ли они обеспечивать возможность двухэтапной аутентификации?
Такое чуство что "SS" санкционировало несанкционированный сбор данных....
Были трудности в общении.Благодарю за совет сменить пароль.
Я меняю пароль в World ef Tanks каждый месяц,и за это по 50 золотых выдают. Здесь тоже-бы неплохо акций такие сделать по увеличению хранилища  на их серверах, для хранения своих видео, фото, модов. итд...     
я все пароли на ноуте в папке храню. бумажку потерять можно
абырвалк
нет комментариев.
поменял но открывается на старый,а на новый нет
С ящика пропали письма, с диска фото, пароль не успел сменить, где искать кто знает? Антивирус и прочие танцы с бубном ничего не дали, не могу найти адрес обратной связи, куда писать?
Тимофей, служба поддержки
16 апреля 2014, 16:24
Попробуйте, пожалуйста, обратиться к моим коллегам с помощью формы обратной связи: на http://feedback2.yandex.ru/mail/settings/other/ , чтобы выяснить причину пропажи и необходимые меры безопасности и на http://feedback2.yandex.ru/default/enter/security/ , если Вы подозреваете, что Ваш аккаунт был взломан. Мои коллеги постараются Вам помочь!
Комментарий удалён
Тимофей, служба поддержки
16 апреля 2014, 16:27
В настоящий момент изменений на сервисе Я.ру не планируется, но возможно в будущем мы подумаем над возможностью изменить интерфейс и для пользовательских дневников.
Тимофей, служба поддержки
23 апреля 2014, 18:54
К сожалению, по поводу возвращения Я.Онлайна ничего не могу сказать – проект находится в заморозке и никаких планов на него пока нет.
Что же касается Я.ру: что именно Вы подразумеваете под развитием? Опишите, пожалуйста, Ваши предложения и замечания, я их непременно передам разработчикам и менеджерам сервиса, однако гарантировать их 100% реализацию, увы, не могу. Спасибо за ссылку на клуб, однако ошибки и недоделки намного быстрее решаются через форму обратной связи – служба поддержки с помощью обращений всегда может оперативнее отреагировать на жалобу и сразу же запросить необходимые данные для решения проблемы или детали для её воспроизведения.
Тимофей, служба поддержки
8 мая 2014, 18:27
Кот-обормот, прощу прощения за задержку с ответом. Увы, Я.Онлайн на данный момент никак нельзя вернуть и служба поддержки на это никак не может повлиять. Я понимаю Ваше недовольство, но в данной ситуации действительно ничего поделать нельзя: ни откатить программу, ни вернуть окошки.
Тимофей, служба поддержки
15 мая 2014, 15:14
Я очень сожалею, но не могу повлиять ни на откат сервиса, ни на разработку и модерацию. Поймите, пожалуйста, сервис развивается в своём направлении и изменения неизбежны: появляется что-то новое, что-то старое безвозвратно исчезает.
Если в Я.Ру будет что-то меняться, то пользователям об этом обязательно сообщат. Если же у Вас есть какие-то конкретные предложения по изменению сервиса или же багрепорты, то их следует передавать в службу поддержки – не всегда мы можем что-то изменить, какие-то изменения требуют больших время- и человекозатрат.
Но мы всегда Вас выслушаем и постараемся сделать всё возможное, чтобы сервис и дальше существовал и радовал пользователей!
почему я не могу войти в флай торрент?
Тимофей, служба поддержки
16 апреля 2014, 16:20
К сожалению, я в этом вопросе ничем не могу Вам помочь – пожалуйста, попробуйте обратиться к службе поддержки этого сервиса.
ОАО "Предприятие Гальваник"
16 апреля 2014, 17:37
Почему-то представители Яндекса игнорят вопросы про двухэтапную авторизацию.
Тимофей, служба поддержки
16 апреля 2014, 17:51
Уточните, пожалуйста, куда именно Вы направляли свой вопрос про двойную авторизацию? Обращений в блоге и в службу поддержки, увы, я не нашел. Как именно звучит вопрос? Я обязательно Вам отвечу прямо в комментарии.
ОАО "Предприятие Гальваник"
16 апреля 2014, 18:03
Тимофей, служба поддержки,
это мой рабочий эл.адрес. Вот, что я спрашивал с личной:
"adrenalin2x13 апреля, в 12:00
В связи со сложившейся ситуацией, интересен ответ Яндекса, будут ли они обеспечивать возможность двухэтапной аутентификации?"
Тимофей, служба поддержки
16 апреля 2014, 19:22
К сожалению, на данный момент мы не можем пообещать реализацию этой возможности. Но думаем над этим! :)
ОАО "Предприятие Гальваник"
16 апреля 2014, 20:44
Тимофей, служба поддержки,
спасибо за ответ! Я больше тяготею к сервисам Яндекса, но пока у Гугла есть преимущество - двухэтапная аутентификация.
Альберт Покровский
22 апреля 2014, 13:27
Ребят,дам один совет.Не придумывайте сложные пароли!У меня лёгкий пароль из 5 букв.Меня уже как года 2 не взламывают.
sadrutdin.zainukov
29 апреля 2014, 16:06
Альберт Покровский,
придумайте пароль со спецсимволом ( ! ? : " ' , . и т.п.), заглавной буквой, и хоть одним числом и не менее 8 символов. Этого хватает! Можно один пароль на все аккаунты, а менять достаточно каждые 3-6 месяцев.
Это правда что вы закроете Я.ру на все лето?!
Тимофей, служба поддержки
8 мая 2014, 18:14
Это неправда. Уточните, пожалуйста, откуда у Вас такая информация?
sadrutdin.zainukov
29 апреля 2014, 16:03
Спасибо Яндекс, что думаете о нашей безопасности и не только аккаунта Яндекс, но и других!
Сервисы без двухфакторной авторизации - вот проблема. Пусть я завязан на телефон и без него никуда не смогу войти, но лучше так, чем терять доступ к важным данным.
Тимофей, служба поддержки
8 мая 2014, 18:15
Игорь, спасибо за Ваш комментарий! Я направлю его в качестве предложения команде менеджеров Яндекс.Почты.
Тимофей, служба поддержки,
тогда заодно добавьте, что хорошо было бы иметь возможность использовать двухфакторную авторизации не только с помощью SMS, но и сервиса вроде OAuth.
Тимофей, служба поддержки
15 мая 2014, 16:50
Игорь, спасибо, добавлю!
Ааа пришло время менять пароли
пароли сами себя не поменяют
---
Я успешен и поэтому целый день придумываю новый пароли
Не могу сменить пароль на почте. Из-за шумовых помех я не могу расслышать цифры голосового кода. Может, можно его предоставить в письменном виде?