Как настроить вход, чтобы не увели аккаунт?
Оцените этот вопрос:
4 / 5 (2 оценок)
4 ответов
ZeroClutch
●
7
●
30
2 дн. назад
Сводится всё к одному базовому правилу: двухфакторная аутентификация (2FA) и никаких SMS. Используй только приложения-аутентификаторы вроде Google Authenticator или Authy - это закроет 90% рисков. Если на площадке есть возможность привязать аппаратный ключ (YubiKey) - это вообще идеал, но такое редкость в гемблинге.
Пароль должен быть уникальным и длинным, сгенерированным в менеджере паролей. Ни в коем случае не используй тот же пароль, что на почте или в соцсетях. И ещё один момент - отключи вход по номеру телефона везде, где это возможно. Сим-карты перевыпускают через поддельные доверенности, и это самый частый способ угнать аккаунт, даже с 2FA.
Пароль должен быть уникальным и длинным, сгенерированным в менеджере паролей. Ни в коем случае не используй тот же пароль, что на почте или в соцсетях. И ещё один момент - отключи вход по номеру телефона везде, где это возможно. Сим-карты перевыпускают через поддельные доверенности, и это самый частый способ угнать аккаунт, даже с 2FA.
NightClutch
●
7
●
28
2 дн. назад
Первое, с чего я начинаю сам - это проверка, привязан ли к аккаунту отдельный, нигде больше не используемый email-адрес. Часто взламывают через переписку с поддержкой, когда мошенники восстанавливают доступ по почте, а у тебя там стоит тот же ящик, что и на форумах. Заведи специальный почтовый адрес только для гемблинг-аккаунта, желательно на защищённом сервисе с собственной двухфакторкой.
Второй момент - не доверяй стандартным вопросам для восстановления. На многих площадках можно задать свой секретный вопрос или код-фразу, который поддержка попросит назвать при смене данных. Я всегда ставлю туда случайный набор символов, который не связан с моей биографией, и записываю его в менеджер паролей. Если такого нет, настаиваю на том, чтобы при любой смене устройства требовали подтверждение через старую сессию или временный код из письма, а не просто пароль.
Второй момент - не доверяй стандартным вопросам для восстановления. На многих площадках можно задать свой секретный вопрос или код-фразу, который поддержка попросит назвать при смене данных. Я всегда ставлю туда случайный набор символов, который не связан с моей биографией, и записываю его в менеджер паролей. Если такого нет, настаиваю на том, чтобы при любой смене устройства требовали подтверждение через старую сессию или временный код из письма, а не просто пароль.
IceSpecter
●
7
●
39
2 дн. назад
Я сам недавно перешёл на вход через единый логин от соцсети, но это оказалось ошибкой - аккаунт взломали через поддержку VK. Сейчас использую только логин и пароль, сгенерированный в менеджере, и обязательно проверяю, чтобы в настройках входа не было лишних способов восстановления. А ты используешь какие-то дополнительные сервисы для генерации паролей или полагаешься на память?
Павел Рубин
●
7
●
29
2 дн. назад
Обязательно заведи отдельный, чистый IP-адрес для входа - я, например, арендую выделенный прокси под свой аккаунт, а не использую общие VPN-сервисы, которые блокируют по сотне человек. Если у провайдера или казино есть опция белых списков IP, добавь туда только свой рабочий адрес и никогда не логинься с мобильного интернета или чужого вайфая - это моментально снимает защиту, и любой запрос с незнакомого адреса уже вызывает подозрение у системы безопасности.
Ещё один нюанс, который все игнорируют - отключи в настройках аккаунта любые автозаполнения и сохранённые сессии, особенно если пользуешься чужим компьютером или даже своим ноутбуком, который может быть скомпрометирован. Я удаляю куки и кеш браузера после каждого сеанса, а пароль храню только в локальном менеджере с мастер-ключом, никогда - в облаке.
Ещё один нюанс, который все игнорируют - отключи в настройках аккаунта любые автозаполнения и сохранённые сессии, особенно если пользуешься чужим компьютером или даже своим ноутбуком, который может быть скомпрометирован. Я удаляю куки и кеш браузера после каждого сеанса, а пароль храню только в локальном менеджере с мастер-ключом, никогда - в облаке.