99,9% zhakowanych kont Microsoftu nie miało stosownych zabezpieczeń
W ogóle podstawą powinno być używanie długich, losowych i osobnych haseł do każdego serwisu. W dobie masy wygodnych menedżerów haseł to nie powinno być trudne. Oczywiście trzeba pamiętać o aktualnej kopii zapasowej bazy haseł na zewnętrznym nośniku, niepodłączonym do komputera i trzymaniu w bezpiecznym miejscu zapisanego hasła głównego, na wypadek jakiejś awarii bazy haseł/zapomnienia hasła (no chyba, że ktoś ma model zagrożeń przewidujący starcie ze służbami i woli na stałe stracić dostęp do wszystkiego, niż pozwolić, żeby zdobył go ktoś inny, wtedy może powierzyć hasło główne wyłącznie swojej pamięci).
I oczywiście włączanie 2FA, gdzie to tylko możliwe.
Dlatego używam podpiętego programu Hades co 25 sek zmienia ci hasło 12-cyfrowe.
Coś mi się obiło o uszy, ale nie bardzo pamiętam. On działa na takiej zasadzie, że na podstawie podanego przez użytkownika ziarna generuje hasła pseudolosowe?
Tylko w tym przypadku oddajesz kontrolę nad swoimi hasłami komuś innemu i jeśli coś się spieprzy w programie, czy będzie wiadomo, jaki hasło aktualne ustawił i nie zostanie się odciętym od swoich kont?
Ja mam wszędzie gdzie się da weryfikację dwuetapową, kiedyś na pocztę wbił mi się jakiś typ przez co nie mogłem się zalogować, mimo że podawałem swoje hasło pisało że jest złe, na szczęście mam podany numer telefonu na który przysłali kod i zrobiłem reset, po wejściu na pocztę okazało się że ktoś próbował się dostać na mojego steama, uplaya itp, bo przyszły maile że wykryli nieudane logowania z innych ip, niedawno dodałem też do poczty zabezpieczenie z aplikacji, po każdym logowaniu muszę podawać kod, wcześniej gdy jeszcze tego nie miałem praktycznie codziennie wykrywane były nieudane logowania z rosji, jedno było też z argentyny, po dodaniu kodu zostało to zażegnane
Nie w styczniu tylko w lutym, bo widzę że mi tu ktoś trzynastego z amerykańskim IP chciał się zalogować i mu się nie udało.
Microsoft informuje, że firmy, które włączyły uwierzytelnianie wielopoziomowe, odnotowały 67% mniej włamań na konta. Dlatego jeśli chcecie zabezpieczyć się przed włamaniem na swoje usługi, to nigdzie nie używajcie tego samego hasła i włączcie uwierzytelnianie wielopoziomowe.
Mój problem jest taki, że chyba nie mam żadnego konta u Microsoftu xD
Ja zawsze mam to samo hasło, co nick. Zmieniam tylko ostatnią cyfrę, bezpiecznie i łatwo zapamiętać.
Nie łatwiej byłoby zapamiętać, gdyby hasło było dokładnie takie jak login? Po co zmuszać hakera, żeby próbował max. 9 razy, oszczędź chłopu czasu, on też człowiek.
Mam u nich jedno konto pocztowe. Użyte tylko w jednym miejscu do rejestracji (FB) i nie wykorzystywane do korespondencji. Już parę razy przyszedł mi spam.
Oni zwyczajnie próbują się usprawiedliwić.
