Rambler Group усиливает безопасность Rambler&Co ID
Rambler Group расширяет возможности безопасного пользования единым профилем Rambler&Co ID и повышает уровень защиты личных данных – теперь пользователи могут настроить двухфакторную аутентификацию. Такой способ позволяет значительно снизить риск взлома учетной записи злоумышленниками и предотвратить кражу личной информации из аккаунта.
Rambler&Co ID – единый профиль для авторизации на всех проектах Rambler Group: войдя в персональный аккаунт, можно вести переписку в Рамблер/почте, покупать билеты в Рамблер/кассе и комментировать новости порядка 30 медиаресурсов, среди которых Lenta.ru, «Чемпионат», «Секрет фирмы» и другие.
Двухфакторная аутентификация значительно повышает безопасность при проверке подлинности пользователей. Помимо основного пароля при каждом входе в профиль Rambler&Co ID необходимо вводить код, сформированный по определенным криптографическим правилам и действующий только в течение 30 секунд.
Чтобы настроить вход со вторым фактором, нужно подключить эту функцию в разделе «Адреса электронной почты» личного кабинета Rambler&Co ID и скачать специальное приложение для генерации кодов – Google Authenticator, Microsoft Authenticator, FreeOTP, Authy или другое. Затем необходимо привязать свой профиль к мобильному приложению. Это можно сделать двумя способами: считать в приложении QR-код, сгенерированный в личном кабинете на id.rambler.ru, или вручную ввести в приложение свой почтовый адрес, использующийся для входа в Rambler&Co ID, и ключ из профиля на сайте. После успешного завершения привязки в личном кабинете появится подтверждение настройки двухфакторной аутентификации – теперь, помимо пароля, нужно будет вводить и шестизначный код из приложения.
«На сегодняшний день двухфакторная аутентификация является одним из способов обеспечения максимальной безопасности аккаунта. Альтернативным способом для повышения защищенности аккаунта является лишь использование биометрии, которую мы уже запустили в начале этого года – для входа в профиль достаточно отсканировать отпечаток пальца на смартфоне или ноутбуке. Сейчас мы планомерно расширяем возможности безопасного пользования нашими сервисами. Второй фактор не передается по тем же каналам коммуникации, что и первый, и это значительно осложняет работу злоумышленников, желающих завладеть вашими личными данными. Даже зная пароль, никто посторонний не сможет войти в ваш профиль без кодов, сгенерированных в приложении на вашем смартфоне».
На ресурсах Rambler Group стала доступна двухфакторная авторизация
Rambler Group усиливает безопасность Rambler & Co ID — единого профиля для авторизации на всех проектах холдинга. Теперь пользователи могут настроить двухфакторную авторизацию. Она поможет значительно снизить риск взлома учётной записи и предотвратить кражу личной информации.
С помощью Rambler & Co ID можно вести переписку в «Рамблер/почте», покупать билеты в «Рамблер/кассе» и комментировать новости порядка 30 медиаресурсов, среди которых «Секрет фирмы», Lenta.ru, «Чемпионат» и другие.
Если пользователь активирует двухфакторную аутентификацию, то, помимо основного пароля, ему предложат ввести одноразовый код, действующий в течение 30 секунд. Функция подключается в разделе «Адреса электронной почты» личного кабинета Rambler & Co ID.
Для получения одноразового кода нужно скачать специальное приложение для генерации кодов: Google Authenticator, Microsoft Authenticator, FreeOTP, Authy или другое. Затем привязать свой профиль к мобильному приложению. Это можно сделать двумя способами: считать в приложении QR-код, сгенерированный в личном кабинете на id.rambler.ru, или вручную ввести в приложение свой адрес электронной почты, использующийся для входа в Rambler & Co ID, и ключ из профиля на сайте. После успешного завершения привязки в личном кабинете появится подтверждение настройки двухфакторной аутентификации. Теперь, помимо пароля, нужно будет вводить и шестизначный код из приложения.
Рамблер вход
Обратился ко мне знакомый с проблемой входа в почту Рамблера. Как выяснилось, у него подключена двухфакторная аутентификация и при входе кроме полей ввода логина и пароля есть третье поле для ввода кода Google Authentificator. Я до этого не сталкивался с таким видом авторизации и решил разобраться с этим, а заодно и поведать об этом Вам.
Двухфакторную аутентификацию включают в профиле почты Рамблера. Щёлкаем по надписи «Рекомендуем подключить двухфакторную аутентификацию», затем на следующей открывшейся странице нажимаем кнопку «Подключить». Открывается страница, на которой поля для ввода логина, пароля, пояснения по подключению и QR-код для подключения.
После этого берём телефон, скачиваем приложение, которое называется “Google Authentificator”, устанавливаем и запускаем его. Далее нужно либо отсканировать QR-код с экрана компьютера, либо вводить ключ вручную. Идём по более лёгкому пути, который рекомендуется в описании процесса и сканируем QR-код с экрана компьютера. После успешного сканирования на экране телефона появляется надпись Аккаунт добавлен, адрес почты Рамблера и код необходимый для входа в почту.
На этом процесс подключения двухфакторной аутентификации закончен. Теперь для входа в почту нужно кроме ввода логина в виде полного адреса электронной почты и пароля нужно ввести код из запущенного на телефоне приложения Google Authentificator, причём сделать это нужно довольно быстро и сразу нажать Enter или кнопку «Войти». Если не успеете, то код не подойдёт, так как он меняется каждые 30 секунд и придётся вводить уже новый код.
Благодаря двухфакторной аутентификации я лишился всех вложенных денег и 3 лет работы
Пост о том, как привязанный к аккаунту сервиса Яндекс.Почта телефон, помог угнать домен созданного мной сетевого издания «Банки Сегодня». Отмечу, что в это издание я вложил все свои накопленные деньги, душу и 3 года кропотливой работы.
Началось все пока ещё сегодня, 25 сентября 2019 года. В 15:50 я (администратор домена), получил на телефон сообщение от МТС: кто-то инициировал замену моей сим-карты:
То есть, некто перевыпустил мою симку. Как это удалось сделать — большой вопрос, который мы адресуем компании МТС.
Естественно, первым делом я проверил, а не от мошенников ли мне пришла СМС. Проверив номер, указанный в СМС, я понял, что номер верный, значит проблема серьёзная. Уже через минуту я начал пытаться связаться с ТП МТС. Квесты прохождения телефонного меню МТС результатом которых является общение с оператором заслуживают отдельной истории. Скажу кратко, на то чтобы начать живое общение с «человеком» у меня ушло минут 7.
К сожалению, общение не было долгим, секунд через 20 разговор прервался. Скорее всего, в этот же момент мошенник активировал сим-карту, так как совершить звонок со своего номера более я не смог, моя симка стала неактивной. С другого номера удалось дозвониться в службу поддержки МТС, в результате чего номер (который был привязан к почте) был заблокирован.
Но было уже поздно. Злоумышленник получил доступ к электронной почте на Яндексе, на которую был зарегистрирован личный кабинет регистратора доменных имен.
Кстати, к почте была подключена двухфакторная аутентификация, но именно из-за привязки номера телефона это «угон» домена и произошёл. Если бы к моей почте не был привязан номер телефона, то мошенник не смог бы сбросить мой пароль.
Сразу же мошенник смог получить доступ к личному кабинету регистратора (рег.ру) и перенес домен на другой аккаунт. Так как домен был в международной зоне .NET, передать домен от одного аккаунта в другой не составило труда.
На данный момент сайт нашего издания работает и сегодня мы даже успели запустить соответствующий пост. Но думаю уже завтра, после того как обновятся DNS-сервера, мой корабль, который я строил 3 года, скроется за горизонтом.
Хочется верить, что все мои письма в Яндекс, в Reg.Ru, обращения в МТС а также Полиция (сегодня не успел подать заявление, но завтра обязательно это сделаю), всё это даст результат.
Мы никогда не занимались политикой и не писали заказных материалов. Но такая участь постигла и наш сайт.
С надеждой на лучшее, совладелец сетевого издания «Банки Сегодня».
UPD 26 сен 15-00.
Заполнив длинную анкету, уже восстановлен доступ к почте Яндекс. Составлено заявление в полицию. Отправил сканы в ТП Reg.Ru
UPD 26 сен 17-00.
Случилось большое чудо! Reg.Ru вернул мои DNS (домен пока ещё не возвращён). И уже совсем скоро мои юзеры попадут на мой сайт. Видимо, мошенник рассчитывал на то, что пока будут идти разбирательства, мой домен склеится с его (тут светить его домен не буду, думаю вы сами можете легко его узнать). Он настроил 301-ый редирект со всех моих страниц — на страницы уже на его домене.
Наши настоящие DNS сменились приблизительно в 3 часа ночи сегодняшнего дня. И уже с 9 утра больше половины наших читателей стали редиректиться на домен мошенника. Динамика посещаемости:
UPD 28 сен 19-00.
На текущий момент есть определённые позитивные изменения. Пока не буду подробно про них рассказывать, но думаю уже с понедельника, приступим к работе. Как всё закончится, обязательно сделаю подробный пост со всеми этапами! Спасибо за советы и поддержку!
- сайт
- мошенники
- кража домена
- обман
- двухфакторная аутентификация