Здравствуйте господа!
Достаточно ли только пароля, или... или есть "троянские ворота"? Или... сама майлру продажная?
Вообщем ситуёвина такая. Адрес ящика один(ну например "кракен143", а имя/фиамилия(никнейм) другие(ну например "паша иванов"), пароль ввожу каждый раз только при входе, причём ПЕРЕД вводом пароля ВСЕГДА снимаю галку у "запомнить". И вот, через какое-то время, при входе в ящик, мыло мне сообщает, что "мы предполагаем что ваш п/ящик был взломан... поэтому заблокировали к нему доступ...".
И так, как защититься от взлома, если сайт, помимо пароля, ника, получает и IP(хоть и динамический, но привязан к региону), получает данные о ОС и комплектующих ПК, ну и фик знат чево ещё сайт получает с моего компа и БЕЗ моего ведома.
Если НЕ брать в расчёт известную поговорку: "На каждую хитрую задницу найдётся свой штопор", продажность обслуживающего персонала... то РЕАЛЬНО ли вообще защитить п/я?
***********
ПРИМ: "TOR", и прочие примочки(типа сетевых протоколов) не предлагать. ;) А, да, книгу Ника Головко про безопасность в инете я читал, поверхностно.

И так: КАК защитить ящик от взлома? (Кроме как чаще менять сам пароль).
Заранее благодарю!

Не лазить по варезным/порнушным сайтам и не тыкать все предлагаемые ссылочки.
Если вы, ткнув очередную линку, дарите куки с хешем пароля кому-то, то насрать, что у вас он не запомнен.
Если вы ловите троя, то без разницы, как часто меняете пароли.
Короче, не надо тянуть в рот всякую каку с земли и тыкать на всякую каку в сети :)

pseudoman, bredych, выражайтесь культурнее, плиз, иначе тему снесу быстрее, чем вы скажете черничный пирог.

Достаточно ли только пароля, или... или есть "троянские ворота"? »
Самая основная уязвимость и угроза безопасности - Сидит перед экраном вашего монитора.
Чрезмерная безопасность - Прежде всего способствует потери доступа вам самим.


Смотрите История входов (https://account.mail.ru/user/garage)
Если на первый взгляд сессии вам покажутся неизвестны - Напротив нажмите Выйти.

Также смотрите Управление приложениями (https://account.mail.ru/oauth/applications)
Здесь отобразятся авторизованные сервисы и приложения которым вы ранее предоставляли доступ.
Если вам покажутся неизвестными - Для закрытия доступа нажмите крестик.

Далее посмотрите Лог действий (https://e.mail.ru/settings/actions)
Отобразится список входов, IP-адреса и действия с почтовым ящиком.

При желании можете Изменить пароль (https://account.mail.ru/security/password).

Перейдя в Электронные ключи (https://account.mail.ru/security/authentication/keys) (Подробнее (https://help.mail.ru/id/login/way/keys)) - Можете добавить дополнительную защиту (Например с помощью отпечатка пальца или ключа токен (https://ru.wikipedia.org/wiki/EToken)).

Также можете настроить Двухфакторную аутентификацию (https://account.mail.ru/user/2-step-auth/enable) (Подробнее (https://help.mail.ru/id/protection/2auth)).

Настроить вход по одноразовому коду (https://help.mail.ru/mail/account/login/other) (Понадобится добавить номер телефона (https://account.mail.ru/security/recovery?open-add-phone=1))

Включить вход по одноразовому коду (https://help.mail.ru/mail/account/login/other#enable)
Войти по коду из СМС (https://help.mail.ru/mail/account/login/other#sms)
Войти по коду из приложении Почта Mail.ru (https://help.mail.ru/mail/account/login/other#app)
Изменить способ входа или войти по паролю (https://help.mail.ru/mail/account/login/other#change)


Настроить Вход по QR-коду (https://help.mail.ru/id/login/way/qr)

Используйте Анонимайзер (https://e.mail.ru/settings/aliases) (Понадобится добавить номер телефона (https://account.mail.ru/security/recovery?open-add-phone=1))

При поступлении подобных писем:
https://i3.imageban.ru/thumbs/2020.10.06/fd43286fec6dee331ee84c995a3b4bfd.png (https://i3.imageban.ru/out/2020/10/06/fd43286fec6dee331ee84c995a3b4bfd.png) https://i3.imageban.ru/thumbs/2020.10.06/0dfd9090b9fac7dd61f8ae809a140b90.png (https://i3.imageban.ru/out/2020/10/06/0dfd9090b9fac7dd61f8ae809a140b90.png) https://i3.imageban.ru/thumbs/2020.10.06/44dda3d5398796180211a3d3041e67ab.png (https://i3.imageban.ru/out/2020/10/06/44dda3d5398796180211a3d3041e67ab.png)
- Смело удаляйте. Умерьте свою любопытность, не переходите по ссылкам указанных в письме.
Вероятнее такие письма окажутся в папке Спам (https://e.mail.ru/spam/).

Будьте внимательнее:
Иногда в папке Спам (https://e.mail.ru/spam/) могут оказаться нужные письма.
И наоборот - В папке Входящие (https://e.mail.ru/inbox/) могут оказаться нежелательные письма (Например: «На таком-то сайте у вас новое сообщение, нажмите чтоб прочитать.» Перейдя по ссылке вы не только автоматически зарегистрируетесь, но и предоставите доступ к персональной информации)

Самая основная уязвимость и угроза безопасности - Сидит перед экраном вашего монитора. »дык это-то понятно. Только вот весь прикол в том, что ящик используется только на одном сайте, и переходы по внешним ссылкам делал только на https://www.youtube.com(именно в таком написании начала адреса).
Пункты 1-3 за меня сделал майл - ящик сейчас заблокирован. (см. скриншот №2)
Остальные меня не устраивают из-за привязки к персональным данным.
Про "двухфакторную аутентификацию" почитаю позже.

То есть, если я всё правильно понял, пароль не является гарантированной защитой. А повысит ли уровень защиты пароль в 32 знака(на майле вроде это максимальный размер), который будет вставляться из буфера? Ну или хотя бы "отпугнёт" от затеи со взломом?

PS Давно хотел спросить, что означает сообщение при вводе пароля здесь на сайте? (см. скриншот №1)

PS Давно хотел спросить, что означает сообщение при вводе пароля здесь на сайте? (см. скриншот №1) »
нет поддержки шифрования (https://ru.wikipedia.org/wiki/HTTPS) ssl или tls
ящик сейчас заблокирован. (см. скриншот №2) »
значит вы что-то не договариваете, возможно вы пользуетесь прокси/vpn или аналогичными сервисами (тем же tor). Мэйл может такое выдавать если вы входили с разных ip (разных провайдеров) в короткий период времени

А повысит ли уровень защиты пароль в 32 знака(на майле вроде это максимальный размер), который будет вставляться из буфера? »
Такая длина пароля особого значения не имеет в данном случае. У них должна быть защита от брутфорса.

См. также:
А вы защищаете свои аккаунты двухфакторной или двухэтапной аутентификацией? (http://www.outsidethebox.ms/18372/)
Двухфакторная аутентификация без SMS, одноразовых кодов и паролей (http://www.outsidethebox.ms/18835/)

значит вы что-то не договариваете, возможно вы пользуетесь прокси/vpn или аналогичными сервисами (тем же tor). »вы мне льстите! :) Если бы я в этом разбирался - не пришёл бы сюда.
Браузер у меня Mozilla(60).
А что касаемо IP, так он и так динамический, и меняется(насколько я знаю) при каждом подключении к интернету. У меня уже блокировали ящики, и они действительно были взломаны - с них спам рассылали, т.к. ни адреса, ни имена мне не были знакомы, кому отсылались письма. Так что не зря были заблокированы(мне уже восстановили к ним доступ).
А сюда обратился чтобы узнать про эффективность пароля вообще, перед тем как восстанавливать доступ к этому ящику.

Такая длина пароля особого значения не имеет в данном случае. »
Печально. :(

Если вы, ткнув очередную линку, дарите куки с хешем пароля кому-то, то насрать, что у вас он не запомнен. »я пробовал отключать куки, но тогда некоторые сайты либо некорректно отображаются, либо ещё какие "глюки" с ними происходят. Поэтому включил "очищать при выходе".

ткнув очередную линку, дарите куки с хешем пароля кому-то »
просто ткнув левую линку, куки никуда не подарятся
нет там никакого хэша пароля

можете настроить Двухфакторную аутентификацию »
там даже в самой ссылке написано: 2-step-auth - она не двухфакторная, она двухэтапная

переходы по внешним ссылкам делал только на https://www.youtube.com(именно в таком написании начала адреса) »Видимо частое обращение (Что-то заподозрили), отсюда не видно что и как производилось с вашей стороны, также возможно mail.ru не нравится ваш провайдер.

ящик сейчас заблокирован. (см. скриншот №2) »

Проблема со входом (https://help.mail.ru/id/login/trouble)
Восстановление доступа без номера телефона (https://help.mail.ru/id/form/form_blocked)


То есть, если я всё правильно понял, пароль не является гарантированной защитой. »Ничего не является гарантированной защитой.
Как-то на яндекс решил воспользоваться (если память не изменяет) входом по QR-коду, после чего пожалел - Возникли трудности со входом: Сгенерированные данные введены верно, но при вводе оказывались не верны - На сколько понял бот думал что за долю секунды можно всё успеть, и у меня пять рук и четыре глаза в разных места.

Для начала пароли нужно создавать сложные.
По вашему, какой пароль из ниже перечисленных является наиболее сложным?

Wh3r31am
WhereIam
Where I am


Давно хотел спросить, что означает сообщение при вводе пароля здесь на сайте? (см. скриншот №1) »
Предупреждение "Небезопасный ввод пароля" в Firefox RU (https://support.mozilla.org/ru/kb/preduprezhdenie-nebezopasnyj-vvod-parolya-v-firefox) | EN (https://support.mozilla.org/en-US/kb/insecure-password-warning-firefox)
Что значит "Ваше соединение не защищено"? RU (https://support.mozilla.org/ru/kb/chto-znachit-oshibka-pri-ustanovlenii-zashishyonno) | EN (https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean)

При желании в Mozilla Firefox предупреждение можно отключить:
В адресной строке браузера введите about:config » нажмите клавишу Ввод » задйте условие в строке поиска по параметрам security.insecure_field_warning.contextual.enabled » переведите в положение false.

Nordek, да я вообще-то не против такой блокировки, т.к. есть возможность вернуть доступ к ящику.
пароли нужно создавать сложные »
Да я в курсе. Использую и буквы(англ/рус), цифры, и длину не меньше 16 знаков...
При желании в Mozilla Firefox предупреждение можно отключить »
не, пускай маячит, опасность-то всё равно не исчезнет.
Всем большое спасибо за помощь!
Тему отмечаю "Решённой".
PS: Попробую использовать генератор паролей, посмотрим через сколько снова взломают.

А повысит ли уровень защиты пароль в 32 знака(на майле вроде это максимальный размер), который будет вставляться из буфера? »
безразлично. Речь о сетевой гигиене. Без неё нет разницы, сколько вы сами будете мучаться перед входом в ящик.
90-95% взломов чего угодно - банальная социнжинерия через подсовывание прокладке между монитором и стулом какой-нибудь ссылки, которую та ткнет под любым предлогом.
я пробовал отключать куки, »я не об этом говорил.


нет там никакого хэша пароля »
В cookie как правило не содержится пароля, там записана сессия - строка из 32 байт, которая передается на сервер и сервер определяет с каким польователем он работает. Название этой переменной в cookie как правило звучит как SID, SESID или PHPSESID. При перехвате этого значения, можно авторизоваться на сервере под перехваченным пользователем.
что так что эдак...

По вашему, какой пароль из ниже перечисленных является наиболее сложным? »
Ни один ;).

bredych, если я написал так:
Если бы я в этом разбирался - не пришёл бы сюда. »
это не означает что я полный дбл(во всяком случае я этой мыслью себя "утешаю"). :)
90-95% взломов чего угодно - банальная социнжинерия через подсовывание прокладке между монитором и стулом какой-нибудь ссылки, которую та ткнет под любым предлогом. »
На это я только одно скажу, словами одного известного киногероя: "Без доверия нет кредита". ;)
Спасибо за потраченное на меня время!

Попробую использовать генератор паролей, посмотрим через сколько снова взломают. »
Почтовый ящик вы восстановили? Есть ли в истории (https://account.mail.ru/user/garage) подозрительная активность?
Если вашу почту так часто взламывают - создайте новую.
Далее воспользуйтесь Анонимайзером (https://e.mail.ru/settings/aliases).
Создав анонимный адрес электронной почты - Используйте его для регистрации и переписки, т.е. тот адрес который указан здесь (https://e.mail.ru/settings/aliases) а не основной.
По желанию вы можете отфильтровать (https://e.mail.ru/settings/filters) письма для анонимного адреса электронной почты.