Как защитить п/я майлру от взлома?
 

Здравствуйте господа!
Достаточно ли только пароля, или... или есть "троянские ворота"? Или... сама майлру продажная?
Вообщем ситуёвина такая. Адрес ящика один(ну например "кракен143", а имя/фиамилия(никнейм) другие(ну например "паша иванов"), пароль ввожу каждый раз только при входе, причём ПЕРЕД вводом пароля ВСЕГДА снимаю галку у "запомнить". И вот, через какое-то время, при входе в ящик, мыло мне сообщает, что "мы предполагаем что ваш п/ящик был взломан... поэтому заблокировали к нему доступ...".
И так, как защититься от взлома, если сайт, помимо пароля, ника, получает и IP(хоть и динамический, но привязан к региону), получает данные о ОС и комплектующих ПК, ну и фик знат чево ещё сайт получает с моего компа и БЕЗ моего ведома.
Если НЕ брать в расчёт известную поговорку: "На каждую хитрую задницу найдётся свой штопор", продажность обслуживающего персонала... то РЕАЛЬНО ли вообще защитить п/я?
***********
ПРИМ: "TOR", и прочие примочки(типа сетевых протоколов) не предлагать. ;) А, да, книгу Ника Головко про безопасность в инете я читал, поверхностно.

И так: КАК защитить ящик от взлома? (Кроме как чаще менять сам пароль).
Заранее благодарю!

Не лазить по варезным/порнушным сайтам и не тыкать все предлагаемые ссылочки.
Если вы, ткнув очередную линку, дарите куки с хешем пароля кому-то, то насрать, что у вас он не запомнен.
Если вы ловите троя, то без разницы, как часто меняете пароли.
Короче, не надо тянуть в рот всякую каку с земли и тыкать на всякую каку в сети :)

pseudoman, bredych, выражайтесь культурнее, плиз, иначе тему снесу быстрее, чем вы скажете черничный пирог.

Самая основная уязвимость и угроза безопасности - Сидит перед экраном вашего монитора.
Чрезмерная безопасность - Прежде всего способствует потери доступа вам самим.

1. Смотрите История входов
   Если на первый взгляд сессии вам покажутся неизвестны - Напротив нажмите Выйти.
   
2. Также смотрите Управление приложениями
   Здесь отобразятся авторизованные сервисы и приложения которым вы ранее предоставляли доступ.
   Если вам покажутся неизвестными - Для закрытия доступа нажмите крестик.
   
3. Далее посмотрите Лог действий
   Отобразится список входов, IP-адреса и действия с почтовым ящиком.
   
4. При желании можете Изменить пароль.
   
5. Перейдя в Электронные ключи (Подробнее) - Можете добавить дополнительную защиту (Например с помощью отпечатка пальца или ключа токен).
   
6. Также можете настроить Двухфакторную аутентификацию (Подробнее).
   
7. Настроить вход по одноразовому коду (Понадобится добавить номер телефона)
   • Включить вход по одноразовому коду
   • Войти по коду из СМС
   • Войти по коду из приложении Почта Mail.ru
   • Изменить способ входа или войти по паролю
8. Настроить Вход по QR-коду
   
9. Используйте Анонимайзер (Понадобится добавить номер телефона)

дык это-то понятно. Только вот весь прикол в том, что ящик используется только на одном сайте, и переходы по внешним ссылкам делал только на https://www.youtube.com(именно в таком написании начала адреса).
Пункты 1-3 за меня сделал майл - ящик сейчас заблокирован. (см. скриншот №2)
Остальные меня не устраивают из-за привязки к персональным данным.
Про "двухфакторную аутентификацию" почитаю позже.

То есть, если я всё правильно понял, пароль не является гарантированной защитой. А повысит ли уровень защиты пароль в 32 знака(на майле вроде это максимальный размер), который будет вставляться из буфера? Ну или хотя бы "отпугнёт" от затеи со взломом?

PS Давно хотел спросить, что означает сообщение при вводе пароля здесь на сайте? (см. скриншот №1)

нет поддержки шифрования ssl или tls
значит вы что-то не договариваете, возможно вы пользуетесь прокси/vpn или аналогичными сервисами (тем же tor). Мэйл может такое выдавать если вы входили с разных ip (разных провайдеров) в короткий период времени

Такая длина пароля особого значения не имеет в данном случае. У них должна быть защита от брутфорса.

См. также:
А вы защищаете свои аккаунты двухфакторной или двухэтапной аутентификацией?
Двухфакторная аутентификация без SMS, одноразовых кодов и паролей

вы мне льстите! :) Если бы я в этом разбирался - не пришёл бы сюда.
Браузер у меня Mozilla(60).
А что касаемо IP, так он и так динамический, и меняется(насколько я знаю) при каждом подключении к интернету. У меня уже блокировали ящики, и они действительно были взломаны - с них спам рассылали, т.к. ни адреса, ни имена мне не были знакомы, кому отсылались письма. Так что не зря были заблокированы(мне уже восстановили к ним доступ).
А сюда обратился чтобы узнать про эффективность пароля вообще, перед тем как восстанавливать доступ к этому ящику.

Печально. :(

я пробовал отключать куки, но тогда некоторые сайты либо некорректно отображаются, либо ещё какие "глюки" с ними происходят. Поэтому включил "очищать при выходе".

Видимо частое обращение (Что-то заподозрили), отсюда не видно что и как производилось с вашей стороны, также возможно mail.ru не нравится ваш провайдер.

• Проблема со входом
• Восстановление доступа без номера телефона

Ничего не является гарантированной защитой.


Для начала пароли нужно создавать сложные.


Предупреждение "Небезопасный ввод пароля" в Firefox RU | EN
Что значит "Ваше соединение не защищено"? RU | EN

При желании в Mozilla Firefox предупреждение можно отключить:
В адресной строке браузера введите about:config » нажмите клавишу Ввод » задйте условие в строке поиска по параметрам security.insecure_field_warning.contextual.enabled » переведите в положение false.

Nordek, да я вообще-то не против такой блокировки, т.к. есть возможность вернуть доступ к ящику.
Да я в курсе. Использую и буквы(англ/рус), цифры, и длину не меньше 16 знаков...
не, пускай маячит, опасность-то всё равно не исчезнет.
Всем большое спасибо за помощь!
Тему отмечаю "Решённой".
PS: Попробую использовать генератор паролей, посмотрим через сколько снова взломают.

безразлично. Речь о сетевой гигиене. Без неё нет разницы, сколько вы сами будете мучаться перед входом в ящик.
90-95% взломов чего угодно - банальная социнжинерия через подсовывание прокладке между монитором и стулом какой-нибудь ссылки, которую та ткнет под любым предлогом.
я не об этом говорил.


что так что эдак...

bredych, если я написал так:
это не означает что я полный дбл(во всяком случае я этой мыслью себя "утешаю"). :)
На это я только одно скажу, словами одного известного киногероя: "Без доверия нет кредита". ;)
Спасибо за потраченное на меня время!

Почтовый ящик вы восстановили? Есть ли в истории подозрительная активность?
Если вашу почту так часто взламывают - создайте новую.
Далее воспользуйтесь Анонимайзером.
Создав анонимный адрес электронной почты - Используйте его для регистрации и переписки, т.е. тот адрес который указан здесь а не основной.
По желанию вы можете отфильтровать письма для анонимного адреса электронной почты.