[bredych]

Не лазить по варезным/порнушным сайтам и не тыкать все предлагаемые ссылочки.
Если вы, ткнув очередную линку, дарите куки с хешем пароля кому-то, то насрать, что у вас он не запомнен.
Если вы ловите троя, то без разницы, как часто меняете пароли.
Короче, не надо тянуть в рот всякую каку с земли и тыкать на всякую каку в сети

[Vadikan]

pseudoman, bredych, выражайтесь культурнее, плиз, иначе тему снесу быстрее, чем вы скажете черничный пирог.

[Nordek]

Цитата pseudoman:

Достаточно ли только пароля, или... или есть "троянские ворота"? »

Самая основная уязвимость и угроза безопасности - Сидит перед экраном вашего монитора.
Чрезмерная безопасность - Прежде всего способствует потери доступа вам самим.

1. Смотрите История входов
   Если на первый взгляд сессии вам покажутся неизвестны - Напротив нажмите Выйти.
   
2. Также смотрите Управление приложениями
   Здесь отобразятся авторизованные сервисы и приложения которым вы ранее предоставляли доступ.
   Если вам покажутся неизвестными - Для закрытия доступа нажмите крестик.
   
3. Далее посмотрите Лог действий
   Отобразится список входов, IP-адреса и действия с почтовым ящиком.
   
4. При желании можете Изменить пароль.
   
5. Перейдя в Электронные ключи (Подробнее) - Можете добавить дополнительную защиту (Например с помощью отпечатка пальца или ключа токен).
   
6. Также можете настроить Двухфакторную аутентификацию (Подробнее).
   
7. Настроить вход по одноразовому коду (Понадобится добавить номер телефона)
   • Включить вход по одноразовому коду
   • Войти по коду из СМС
   • Войти по коду из приложении Почта Mail.ru
   • Изменить способ входа или войти по паролю
8. Настроить Вход по QR-коду
   
9. Используйте Анонимайзер (Понадобится добавить номер телефона)

Не попадайтесь на уловку мошенникам и другим нехорошим людям:

При поступлении подобных писем:

- Смело удаляйте. Умерьте свою любопытность, не переходите по ссылкам указанных в письме.
Вероятнее такие письма окажутся в папке Спам.

Будьте внимательнее:
Иногда в папке Спам могут оказаться нужные письма.
И наоборот - В папке Входящие могут оказаться нежелательные письма (Например: «На таком-то сайте у вас новое сообщение, нажмите чтоб прочитать.» Перейдя по ссылке вы не только автоматически зарегистрируетесь, но и предоставите доступ к персональной информации)

[pseudoman]

Цитата Nordek:

Самая основная уязвимость и угроза безопасности - Сидит перед экраном вашего монитора. »

дык это-то понятно. Только вот весь прикол в том, что ящик используется только на одном сайте, и переходы по внешним ссылкам делал только на https://www.youtube.com(именно в таком написании начала адреса).
Пункты 1-3 за меня сделал майл - ящик сейчас заблокирован. (см. скриншот №2)
Остальные меня не устраивают из-за привязки к персональным данным.
Про "двухфакторную аутентификацию" почитаю позже.

То есть, если я всё правильно понял, пароль не является гарантированной защитой. А повысит ли уровень защиты пароль в 32 знака(на майле вроде это максимальный размер), который будет вставляться из буфера? Ну или хотя бы "отпугнёт" от затеи со взломом?

PS Давно хотел спросить, что означает сообщение при вводе пароля здесь на сайте? (см. скриншот №1)

[freese]

Цитата pseudoman:

PS Давно хотел спросить, что означает сообщение при вводе пароля здесь на сайте? (см. скриншот №1) »

нет поддержки шифрования ssl или tls

Цитата pseudoman:

ящик сейчас заблокирован. (см. скриншот №2) »

значит вы что-то не договариваете, возможно вы пользуетесь прокси/vpn или аналогичными сервисами (тем же tor). Мэйл может такое выдавать если вы входили с разных ip (разных провайдеров) в короткий период времени

[Vadikan]

Цитата pseudoman:

А повысит ли уровень защиты пароль в 32 знака(на майле вроде это максимальный размер), который будет вставляться из буфера? »

Такая длина пароля особого значения не имеет в данном случае. У них должна быть защита от брутфорса.

См. также:
А вы защищаете свои аккаунты двухфакторной или двухэтапной аутентификацией?
Двухфакторная аутентификация без SMS, одноразовых кодов и паролей

[pseudoman]

Цитата freese:

значит вы что-то не договариваете, возможно вы пользуетесь прокси/vpn или аналогичными сервисами (тем же tor). »

вы мне льстите! Если бы я в этом разбирался - не пришёл бы сюда.
Браузер у меня Mozilla(60).
А что касаемо IP, так он и так динамический, и меняется(насколько я знаю) при каждом подключении к интернету. У меня уже блокировали ящики, и они действительно были взломаны - с них спам рассылали, т.к. ни адреса, ни имена мне не были знакомы, кому отсылались письма. Так что не зря были заблокированы(мне уже восстановили к ним доступ).
А сюда обратился чтобы узнать про эффективность пароля вообще, перед тем как восстанавливать доступ к этому ящику.

Цитата Vadikan:

Такая длина пароля особого значения не имеет в данном случае. »

Печально.

[pseudoman]

Цитата bredych:

Если вы, ткнув очередную линку, дарите куки с хешем пароля кому-то, то насрать, что у вас он не запомнен. »

я пробовал отключать куки, но тогда некоторые сайты либо некорректно отображаются, либо ещё какие "глюки" с ними происходят. Поэтому включил "очищать при выходе".

[Busla]

Цитата bredych:

ткнув очередную линку, дарите куки с хешем пароля кому-то »

просто ткнув левую линку, куки никуда не подарятся
нет там никакого хэша пароля

Цитата Nordek:

можете настроить Двухфакторную аутентификацию »

там даже в самой ссылке написано: 2-step-auth - она не двухфакторная, она двухэтапная