Vreo 500 de milioane de conturi ale utilizatorilor Yahoo! au fost „sparte” și cu această ocazie le-au fost sustrase celor afectați de la parole la date personale, inclusiv numerele de telefon și răspunsurile la întrebările pentru resetarea parolei. (sursa)
La acest nivel mi se pare de neînțeles naivitatea celor care cred că o simplă parolă le poate ține în siguranță datele personale și, nu în ultimul rând, banii. Aduc vorba de bani fiindcă pe zi ce trece tot mai multe persoane folosesc PayPal, procesator de plăți în care logarea se face cu adresa de email și parola, care este de multe ori aceeași de la contul de mail…
Nu am pretenții ca toată lumea, de la mic la mare, să epuizeze stocul de YubiKeys, ci mă aștept doar ca toți cei „inițiați în ale Internetului” să acorde doar câteva minute pentru a-și spori securitatea conturilor activându verificarea în doi pași.
În contul Yahoo!, că tot vorbim de ei, se activează de aici și e o procedură extrem de simplă:
Urmează tipica verificare a numărului de telefon, adică operația ce constă în introducerea unui număr de telefon la îndemână și primirea codului, prin apel sau SMS, a codului unic, temporar, de verificare:
În doar câteva secunde ajunge SMS-ul cu pricina, iar codul din mesaj se introduce în singura casetă rămasă pe ecran:
În mod firesc, ar trebui să urmeze schimbarea parolei și dezactivarea vestitelor întrebări de securitate, foarte practice în urmă cu vreo 15 ani:
Iar cei care-și citesc emailurile prin intermediul unui program, vor face următorul popas la generarea unor parole pentru aplicații:
Iar toate astea se fac în mai puțin de 2 minute, maximum 5! Firește, nimeni nu vă va putea garanta că astfel veți avea contul protejat și nimeni, niciodată, nu vi-l va putea accesa, dar cred că sunteți de acord cu mine când spun că șansele ca acest lucru să se întâmplă scad considerabil față de cele în care singura barieră în fața hackerilor o reprezintă o parolă.
Dar nu, doamne ferește să facem așa ceva! Dacă pierdem telefonul? Serios?!?
Of, câți am și eu în jurul meu, care, bieții, își fac conturi doar când își cumpără un smartphone și apoi uită parolă sau nu-i mai interesează. Apoi urmează defectarea telefonului, resetare sau schimbare, și la pornirea celui nou creează iarăși un cont. Bineînțeles că urmează întrebarea/mirarea: „Da’ nu mai am contactele în telefon?!” ?
A devenit extrem de enervantă cererea de schimbare a parolei când accesez contul.Nu am schimbat nimic și nu o voi face.Am patru-4-conturi de Yahoo e-mail din 2007.Nu am pățit nimic de atunci.Și cum ai zis,plată PayPal activă.Nu am pierdut nici-un leu.LastPass-ul a generat chei foarte bune.Și ca să vadă pradă LastPass-ul e dificil tare.Atunci când o voi pății voi declară pretutindeni. Sănătate și noroc tuturor !
Parolele nu se ghicesc, se fură din baza de date. Ce vreau să spun cu asta e că nu contează cât de puternică e parola atât timp cât se fură fișierul care o conține, chestie care s-a întâmplat acum în Yahoo!
Aveam deja activata securitatea prin telefon si parca tot nu ma simt in siguranta. Nu stiu cum unii pot sta fara ea, ganditi-va ca la acel email poate aveti atasat Lastpass si prin acel Lastpass va acceseaza parolele de pe toate site-urile
Asta pentru cine folosește LastPass…
eu nu reusesc sa ma autentific pe yahoo.com
i mi spune ca sesiunea a expirat
ce este de facut
Elimina datele de navigare in functie de browserul utilizat ori utilizeaza CCleaner pentru asta si incearca sa te loghezi din nou.