วีดีโอ

В том то и дело, что на сервер могут положить новый код, который будет выполняться в браузере клиента. И этот новый код будет иметь доступ к паролю пользователя (а иначе как браузер расшифрует сообщения). И как следствие этот новый код сможет слить и пароль, и расшифрованные данные.

Да. Но СМС в теории перехватить могут. Хотя злоумышленники вряд ли будут угонять обычный, ничем не примечательный аккаунт.

Проверь номера телефона и дополнительные адреса почты привязанные к аккаунту. Почитай рекомендации сервиса по защите аккаунта. В дополнение можно с службу поддержки обратиться.

Доверенные устройства удали

сам нашёл ответ - подключить можно только в старой версии почты по адресу e.mail.ru/settings/2-step-auth

@@svk4420 тоже долго искал, спс

@@svk4420 да, интерфейс переделали, теперь в настройки безопасности нужно заходить немного по-другому.

@@svk4420 спасиб, менял аунтификатор и тут интерфейс поменяли шо хрен найдешь)

Адрес электронной почты по сути ничего об отправителе не говорит. Если только этот адрес не выбран с умыслом и не содержит имя и фамилию :)

Сам адрес электронной почты, если не содержит реальных данных, тоесть "NO NAME" не очем не говорит. Откуда пришло письмо просто так узнать ни получится. Вам стоит отлючить везде местоположение на устройстве, и использовать также надежный VPN, и тогда ваш реальный ip-адрес и местоположение будет скрыто.

Скорее всего IP адрес отправителя сервис не выдаст. В служебных заголовках писем можно увидеть только цепочку серверов, через которые шло письмо.

привет! У Protinmail в браузерной веб-версии есть защита от отслеживания. Таким образом ip-адрес отправителя и другое отслеживание с помощью ссылок и внеших изображений автоматически удаляется и блокируется.

Если была настроена двухфакторная аутентификация, то удалять приложение, которое генерировало коды, - не самая хорошая идея. Если при настройке сохранили коды восстановления, можно использовать их. Если резервных кодов и приложения нет, а двухфакторная аутентификация (2fa) уже настроена, тогда восстанавливать доступ к аккаунту только через техподдержку.

В само приложение яндекс ключ скорее всего никак. По-моему после удаления и установки приложения старые данные не подтягиваются (но я могу ошибаться - стоит проверить). Восстановить доступ к аккаунту можно будет с помощью резервных кодов, бэкапа секретного кода (если его сохраняли) или другого фактора (если настроен).

В случае с mail.ru да - при включенной двухфакторной аутентификации невозможно добавить аппаратные ключи. Если есть YubiKey, его можно использовать с аккаунтом Google, например.

@@Безопасностьдлявсех с аккаунтом в Гугл я уже использую Юбикей, хочу добавить и к аккаунту на mail.ru.

@@kh-rush Только что проверил новый интерфейс. Теперь в mail.ru можно добавлять ключи и сканеры отпечатков пальцев.

Писать научись

Я посмотрел вроде можно написать в поддержку и они помогут восстановить аккаунт

Если второй фактор через СМС, то можно просто восстановить симку у оператора и продолжать получать коды. У банков обычно есть привязка к конкретной симке, поэтому вероятно придется ножками дойти до офиса или как-то еще зарегистрировать новую симку. Если же второй фактор через приложение, то сим карта не участвует. Если же телефон (читай приложение) потеряно, то на этот случай хорошо бы иметь резервные коды (упоминание о них есть в видео). Если ни кодов, ни приложения нет, то скорее всего придется техподдержке доказывать владение аккаунтом. У разных сервисов этот процесс устроен по разному.

@@Безопасностьдлявсех А если на симке был тот номер который стоит на двухфакторке? Что делать?

На какой симке? Которую потеряли? Можно просто восстановить симку у оператора и продолжать получать СМС. Приложения (Google Authenticator, Яндекс.Ключ и т.п.) не завязаны на сим карты. Их данные потеряются, если сломается телефон или сбросится к заводским настройкам.

@@Безопасностьдлявсех да я так и сделал уже где-то 2-3 недели назад!