Случается беда, ну бывает такое иногда .
Ночью замолчал компьютер, я люблю засыпать под звуки аудиокниг. От тишины и пробудился. Спросонья глянул на экран, там висела надпись - Перезагрузите компьютер. Требуется переустановка.....
Машинально, спросонья, нажимаю "Enter".
Сел в кровати и подумал , а за чем я это делаю...Никогда такого не было, чтобы комп запросил перезагрузку и включил восстановление Системы.
Но делать что либо было поздно, процесс пошел.
Спустя время (часа 1,5) компьютер вроде бы восстановился, но пропали все мои файлы с паролями и явками.
Медлено, несколько дней восстанавливаю что помню и что помню плохо.
Совпало в тот день - сижу в Госуслугах и ....
Смотрю "смс" пришел от Госуслуг - 4х значный.
Неожиданно следует звонок, от якобы "Госуслуг" (теперья я это точно знаю ):
- у Вас номер будет отключен, потому что вы им редко пользуетесь.
А я действительно держу его только для связи с банком , получаю "смс" для входа в банк и всё. И еще я привязал его к Госуслугам, по их требованию.
-А вы почему звоните?
-потому что вас отключат.И закончится привязка к Госуслугам. Мы просто пре дупреждаем. Если вы продляете договор мы вышлем вам его номер.
Тренькнуло . Смотрю 6 значный код пришел от Госуслуг.
Опять звонок, сообщите шесть цыфр что получили для подтверждения договора.
Я знаю, что нельзя и мучил даму еще полчаса. А сам новый пароль набирал для входа в Госуслуги и менял его. Сидел в Госуслугах и менял пароль для входа, раза три это точно.
В "танки" многие наверно играли, со второго копьютера одновремено вы в "танки" не войдете. Вас не пустят.
Вот и я сижу в Госуслугах, меняю пароли и решаюсь назвать 6 значный код.. Посмотеть что будет.
Посмотрел,:
мошенники вошли срисовали справку о кредитах
Ну нет у меня там ничего вкусного.
Но что возмутило до злости. Это не способность Госуслуг хранить тайны.
Мой компьютер сидит у них в сайте, а к ним кроме меня еще может зайти кто угодно.
Кроме того эти мошеники включили, видно в отместку, мне вход на Госуслуги через код ТОТР, и теперь я уже не могу воспользоваться Госуслугами, ибо нужно привлекать и устанавливать какое то программное обеспечение.
Писал на Госуслуги разными путями, просил снять вход через ТОТР.
Ответа нет...Только ребята с Ramber откликнулись.
Поэтому у меня вопрос к Госуслугам,
- почему через вас и от вашего имени входят мошенники
- почему у вас нет надежной техподдержки (вы государевы или нет) не дозвонился ни разу до живого оператора (специалиста) за две недели
- почему я должен ехать до ближайшего МФЦ и без гарантии что получу то что мне надо- звонил в МФЦ и послан был на три буквы, мы передадим вам что передадут нам , а с ТОТР или без ТОТР мы этого не знаем....
- я с Гуглом все элементарно восстановил, без выезда в Москву
- может вам в Мире танков найти достойных специалистов, которые не допустят одновременного входа в мой аккаунт с двух компьютеров.
- и еще одно - может "кротов" или крыс нужно у вас поискать
Комментарии
Критическая ошибка - логины и пароли от сайтов и сервисов хранить на компьютере. Хранить нужно в бумажной записной книжке, недоступной детям и животным. ))
Оно:
Во-первых не решает проблемы главного «достоинства» парольного механизма;
И во-вторых с такими вводными правильное решение задачи (свободное от вышеупомянутого обременения) получается дешевле.
хранить можно и на компе, просто не дописывая одну букву/цифру к каждому паролю, первую или последнюю.. и не указывая явно от чего это пароль. просто столбик кривых строчек в стиле А1234567n=, где цифры - чтото из знакомого неизменного, чего точно не забудешь. Тоесть ты восстановить пароль сможешь по алгоритму. левый человек - никак.
Или еще хитрее. АЛеняБ., где Леня - мобила кореша. вариантов тысячи.
Любителям бумаги закопать в шестой грядке обязательно! А нормальных спасет KeePassXC на компе keepassxc.org
Родной KeePass по функционалу тот же.
А KeePassXC мне как-то не зашёл на Винде. Иконки чёрно-белые не гармонировали, или ещё что-то, не помню. И на QT он, вроде.
openssl enc {-d или -e} спасёт даже виндузятника. Когда уже умные дяди запретят богомерский openssl, которому не нужны ни святые облака, ни чужие программы. 8-D.
У меня все пароли на флешке в формате Ворд. Флешка в сейфе. Ключ только у меня. Когда забываю - достаю. Там 2 листа.
Флешки, бывает, от старости рассыпаются, некоторые.
Какой ворд?! Ладно бы txt. Вы бы ещё с макросами сохраняли.
В gnu/linux доступен вообще вариант хранения без файловой системы - ещё лучше. Ещё лучше openssl с мастер паролем. Но главное никаких общеизвестных "помощников". Если сам не разобрался, то лучше на бумажке под клавиатурой, чем с "помощниками". Так что ваш вариант не самый худший.
Говорила мама — не пользуйся самой распространённой ОС…
ЗЫ: Ну и опять реплика без ссылки на оригинал ☹
Тем более что она не самая распространённая и даже не ос, а универсальная программа косящая под ос. 8-D
И да. Ещё.
Не «кротов» и не «крыс», а *спящих*!
Которые в поле моего зрения уже вторую вечность саботируют импортозамещение.
это одно и тоже
Не саботируют, а не желают начинать, потому саботируют ).
Потому что много минусов у начинающих идти в первыфх рядах. Адм. системы, имеющей "партнёров", которые тут же начнут давить на таких.
Больше всего бесит, что не видно никаких мер к тем, кто сливает базы мошенникам.. На днях была такая же фигня с продлением телефонного номера. Только смс-ка пришла сразу от от одного из наших банков. В котором я когда-то открывал карту для единственной задачи - переводов денег в Россию рублями.. Потом он стал соблюдать санкционную политику и любые телодвижения с ним заглохли, но времени закрыть карт-счет не было.. Карта с каим-то небольшим балансом на ней просто валяется.. Явно же слив моих данных прошел оттуда. Но Банк будет в стороне - крайний всегда Клиент... Утечка и компрометация моих данных идет из Банка, и он не несет никакой ответственности за это перед Клиентом. Не говоря уж о какой-то компенсации.. Даже когда доказываются случаи этих утечек. Клиент от банка не получит ничего. Максимум рекомендацию - поменяйте свои пассы. Опять же - смс-кой.. ))) А что тебе потом звонками такие мошенники "красивую жизнь" обеспечат - мы вроде уже и не причем... Это Вы наверное сами где-то еще наследили... Ага..
Бомбят везде и всюду, и судя по масштабам, не особо то и скрываются и чего либо бояться. Что приводит к логичной мысли - выходят безнаказанными...
я когда все востанавливал и службу безопасности своего банка писал, никто не ответил. Ни банк ни Госуслуги
Ессно виноваты все, кроме "танков"! У них то всё классно!! А взрослому человеку можно в уши надуть, а он потом будет виноватых искать и ессно виноватым будет государство! )))) Иногда надо иметь взрослость, чтобы принять свои ошибки. А искать виноватых на стороне - это детскость.
з.ы. вообще то про взрослость и детскость это был "толерантный" вариант. Если по-русски - чувак просто ******, но он считает себя Д`Артаньяном. ))))
TOTP - это несложно, просто приложение, даже на телефоне работает
Уважаемый автор, можно поинтересоваться вашим возрастом? Мне чтоб полнее представлять ситуацию.
можно. 68 лет. я не зря про танки написал, не думал что на ГОСУДАРСВЕНЫХ УСЛУГАХ такой защиты нет, - невозможность входа с двух терминалов (компьютеров) одновременно.
Ну и ценного у меня на ГУ нет.... А вот что эта система дурью заряжена это да.
Полезнго тоже много, но такие вот "мелочи" все портят
Вы лучше скажите где такая защита есть и зачем она там есть. Кроме игр, конечно.
В случае с играми понятно, там просто технически это сложно реализовать, задержки, обновление катинки на двух компах и прочее, но так-то на сайтах типа Госуслуг или банков это как раз удобно и разумно: я могу на компе вводить данные, а на планшете вытаскивать данные из истории, нафига мне это запрещать?
Я бы скорее порадовался что разработчики всё грамотно реализовали и проблем нет. Веб, собственно, изначально на это рассчитан и странно было бы ожидать иного.
Ну а что вы посадку на планету по методу одного блондинистого пилота практикуете (отключить двигатели и надеяться, что вас система посадки коспопорта, которого на планете нету, поймает) — так кто ж вам судья-то?
P.S. Результат, как бы вполне закономерен, как по мне.
Хранить можно и в почте, и в облаке. Даже в гитхабе условном. Главное в зашифрованном виде. А мастер-ключ от архива хранить в голове.
https://github.com/getsops/sops
Интересно, сумели они кредит на финуслугах оформить за две недели...
нет там живой паспорт нужен
Судя по всему - успешно.
Согласен! Балбес! Больше с ГУ не играю.
Какие это ГОСУСЛУГИ, если элементарно до них не возможно дозвониться.
Для "дозвониться" потребуется просто огромный штат тупых балаболов, которые сами по себе будут огромной дырой в безопсности. Неужели это неочевидно?
P.S. В чем проблема хранить в голове или на бумажке несколько сложных паролей он немногих чувствительных сайтов??? Я, например, не храню на компе пароли ни от сберонлайна, ни от госуслуг. Зачем эти приложения нужны на телефоне мне вообще непонятно. Ладно бы я гонял бабло между счетами по десять раз на дню, так ведь нет.
при возможности дозвониться будет два штата тупых балаболов! штат тех, кто принимает звонки, и штат тех, кто раскидывает шестизначные коды, а потом звонит и заставляет принимать звонки :-).
Нужно иметь самые элементарные понятия о порядочности. В смысле - о порядке.
У меня есть блокнот. Образца 1976 года. В нем есть всё, что надо для жизни. Что для жизни не нужно - то можно и в облако, и в мусорное ведро. Но в ведре всё-таки надёжнее. К нему пароль не забудешь и не потеряешь. Даже когда электричество закончится.
Да и интересно изредка полистать.
А я уж лет 20 руками не пишу, распечатываю с компа сразу. И в папку с файлами.))
Я тоже не пишу. В основном. Щелкаю по клавишам. Лет около 39-ти. Вроде. Но сокровенное - только бумаге. И пароли - тоже.
Знакомы с радиотелеграфом? V = Ж (..._)
Фотки напомнили мне записные книжки моего отца, в которые он вписывал телефоны и адреса знакомых, родственников, коллег. Заводя новую записную книжку, аккуратно переписывал нужные контакты из старой.
Я какое-то время следовал этой схеме. Сейчас смысла в бумажной копии не вижу. Ну разве что раз в год распечатать расписание автобусов или электричек и повесить на видное место.
Вместо бумажного блокнота пользуюсь теперь блокнотом плюс плюс - notepad++ :)
Смысл, смысл... У меня умер родственник. Телефон запаролен, компьютер запаролен, контакты пропали ВСЕ, а также семейные фотки, сохраненные в облаке и прочая дребедень. Шифруя все и вся, никто не задумывается, что может быть внезапно смертен.
!
Абсолютно аналогично при потере/поломке смартфона или ноута.
Среди старшего поколения 50% владельцев смартфонов не знают или не помнят логин и пароль от Google e-mail и при его потере или поломке теряют доступ и к своим контактам, и к своим облакам.
Вот! При этом о ценности теряемого не задумывается никто. Зато записная книжка - пережиток прошлого.
Автор, у вас антивирус-то есть нормальный, не просроченный? При любви к играм он обязательно нужен. Пароли, если храните на компьютере, надо хранить в одном текстовом файле со странным именем (не надо называть его "мои пароли"), и распечатывать на бумагу периодически (когда они меняются). И никогда никому никаких кодов, паролей, адресов не давайте, а в случае взлома сразу блокируйте номер телефона мошенников на телефоне, мыло в почте, платёжную карту, и после уже пишите/звоните в техподдержку сайта. Какие, нафиг, беседы с мошенниками?
Спасибо за совет с распечаткой
Пароль от пикабу и от госуслуг немного разные вещи. Всякий шлак я тоже храню на компе, но для пары-тройки особочувствительных ресурсов можно немного напрячь запоминалку и кинуть в ящик стола бумажку с паролями на всякий случай.
Первый раз так влетел. Про танки подумал, там защита есть, неужели у Госуслог нет запрета на одновременный вход со второго терминала(компьюра), решил проверить.
Проверил, на свою .... .
А так все как вы советуете. С Инетом с 1997 года.
А вот не возможность срочно дозвониться до ГОСударственных УСЛУГ, это меня больше всего задело.
А что мешает Госуслугам обеспечить прямой доступ граждан России к их операторам. Да реально технически ни что не мешает. Наверное нет совести и желания у руководителей Госуслуг хорошо делать свою работу.
Мешает то, что это либо бесполезно, либо крайне опасно в плане безопасности. Если у операторов нет прав и доступа к чувствительной информации, то это просто балаболы для поговорить, типа консультантов, а если есть - рано или поздно кто-то сольёт данные на сторону или его самого обведут вокруг пальца, представившись вами. И этих балаболов нужно будет довольно много.
А зачем туда звонить? Все сделали, как вы хотели: это ж вы уполномочили мошенников распоряжаться вашим аккаунтом, передав им код.
Мне тоже этот момент понравился в истории автора.
Да гениально же!
Но виноваты Госуслуги. Мозгов недодали...
Слабости защиты наблюдаются и при построении аналогичных крупных систем в расчёте на быстрое закрытие ошибок, а основная идеология продумана. В вашем случае, автор, не очень понятно, почему не сработала 2FA (двухфакторная аутентификация). На Госуслугах не помню, чтобы вообще была однофакторная. Или у вас подменили уже номер телефона? Но тогда вы бы не вошли вообще. Похоже, просто однофакторность была поему-то. А 2 и более факторов защищают как раз от случаев взлома почти всех или одного канала защиты.
Нифига они ни от чего не защищают, если действовать по принципу “— Вы меня изнасилуете! — Так ведь я на улице, а вы на балконе пятого этажа! — А я сейчас спущусь!”
Перечитайте историю ещё раз: там была двухфакторная аутентификация, но топикстартеру захотелось узнать что будет, если сообщить код мошенникам. Ну, узнал, да.
Да, верно, спасибо. А то как-то не уложилось, как это у него телефон украли? )) ...Как там Кот Базилио пел? На кого-то там не нужен нож.
Страницы