как узнать секретный вопрос в яндекс почте
Yandex.Почта — «секретный вопрос» нам не помеха
Топик будет об одной небольшой уязвимости Яндекс.Почты, которая тем не менее сводит на нет все защитные функции «секретного вопроса».
В двух словах: зная пароль от аккаунта можно легко угнать его у пользователя банально удалив и перерегив заново.
И так — есть аккаунт на яндексе от коего был утащен пароль. Радостно потирая потные ручонки мы заходим в почту — настройки — изменить пароль. Готово, пароль изменен. Как продвинутые кулхацкеры мы там же рядом находим пункт, где можно удалить введенные хозяином адреса электронной почты для связи. Можно даже добавить свои при желании, нет проблем.
Так, вроде бы все, хозяину теперь предстоит или забыть про акк или попытаться восстановить его через техподдержку. На всякий случай все же попробуем ткнуть в пункт «вспомнить пароль» на главной странице. Опаньки!
Попытки изменить секретный вопрос натыкаются на требование ввести текущий ответ.
«Хех!» — сказали суровые сибирские лесорубы.
Не сдаемся сразу и еще немножко полазив в настройках находим один интересный пункт (для того чтобы мы его не пропустили Яндекс даже специально выделил его красным цветом).
Нажимаем на него. Достаточно только пароля. Удаление происходит моментально. Регистрируемся заново с тем же логином. Получилось, работает.
Попробовал сделать тоже самое на gmail.com — удаляется моментально, достаточно пароля, единственное отличие в том, что зарегиться под этим именем еще раз не удается.
Восстановить доступ с двухфакторной аутентификацией
Восстанавливать доступ может быть нужно, если вы потеряли или сломали телефон с настроенным Яндекс.Ключом. Помните, что человек, нашедший ваш телефон, может получить доступ к вашему аккаунту.
Когда вы успешно восстанавливаете доступ к своему аккаунту с включенными одноразовыми паролями:
Сразу после восстановления вы можете заново включить вход по одноразовым паролям.
Процедура восстановления
Чтобы восстановить доступ, если в аккаунте включены одноразовые пароли:
Подтвердите номер телефона, который привязан к вашему Яндекс ID:
Введите полученный код в появившемся поле.
Когда вы получите и правильно введете код из SMS, вам предложат ввести пин-код, который вы создали при настройке одноразовых паролей.
Если вы неправильно введете пин-код 10 раз, автоматическое восстановление доступа заблокируется. В этом случае вам нужно будет заполнить анкету восстановления доступа.
Если пин-код введен верно, вы сможете задать новый пароль для вашего аккаунта. После этого можно будет включить 2FA заново.
Для сторонних приложений и сборщиков почты нужно будет создать новые пароли приложений, так как после отключения 2FA старые пароли перестанут работать. Новые можно создать на странице Управление доступом.
Если вы потеряли телефон с Яндекс.Ключом
Пин-код для Яндекс.Ключа теоретически можно подобрать. Поэтому если номер потерянного телефона позволяет восстановить доступ к вашему аккаунту, нашедший его человек сможет это сделать.
Чтобы минимизировать риск взлома:
Защита вашего аккаунта
Яндекс делает все, чтобы защитить вас с технической стороны — злоумышленнику очень сложно притвориться вами, чтобы получить доступ к вашему аккаунту. Но может оказаться, что взломщику проще угадать ваш пароль или узнать ответ на контрольный вопрос, чем пытаться взломать Яндекс.
Зачем кому-то взламывать мой аккаунт?
Получив доступ к Яндекс ID, взломщик может притвориться вами на любом сервисе Яндекса, например рассылать спам с вашего адреса Яндекс.Почты. А если в Почте остались адреса ваших знакомых, коллег или партнеров, мошенники могут разослать от вашего имени компьютерные вирусы или просьбы одолжить деньги. Защита вашего аккаунта нужна не только вам, но и тем, кто вам доверяет.
Если же вы активно используете сервисы Яндекса или привязываете к Почте ценные для вас аккаунты на других сайтах, взломщик может нанести еще больший ущерб — потратить ваши деньги или взломать аккаунт в любимой игре.
Обратите особое внимание на защиту аккаунта, если:
вы пользуетесь платными сервисами Яндекса ( Директ, Музыка, Такси и другие сервисы, на которых вы что-то оплачивали или вводили данные своей банковской карты);
ваш адрес на Яндексе привязан к платным сервисам других компаний, например AppStore или Steam;
на вашу Яндекс.Почту приходят письма от банков, которые управляют вашими деньгами, или любые другие письма, которые вы хотели бы сохранить в секрете;
вы указали адрес на Яндексе при регистрации какого-либо игрового аккаунта (World of Tanks, World of Warcraft и т. д.);
ваш адрес на Яндексе привязан к профилю социальной сети — ВКонтакте, Facebook и тому подобных;
вы использовали свой адрес Яндекс.Почты, чтобы зарегистрироваться в какой-либо платежной системе (PayPal, WebMoney и т. п.).
Даже если вам кажется, что взламывать ваш аккаунт незачем, не стоит недооценивать проблемы, к которым это может привести.
Как могут взломать ваш аккаунт
Чтобы войти в ваш аккаунт, злоумышленник может попробовать:
Угадать ваш пароль
Простой пароль несложно угадать. Например, если вас зовут Валентина и вы родились в 1975 году, пароль valentina1975 точно проверят. А если ваш пароль — один из тех, которые часто используют (например, qwerty или password1 ), злоумышленнику не понадобится много времени, чтобы перебрать все простые пароли и найти ваш.
Чтобы ваш пароль трудно было угадать, сделайте его посложнее по нашим рекомендациям.
Узнать ваш пароль
Сразу после регистрации ваш пароль не знает никто, кроме вас. Но, вольно или невольно, вы можете его раскрыть:
Вы можете поделиться паролем с родственниками, друзьями или коллегами. Даже если вы им полностью доверяете, секрет, известный не только вам — это уже не секрет.
Вы можете отправить свой пароль в ответ на поддельное письмо или SMS. Злоумышленник может подделать сообщение от Яндекса, в котором потребует прислать ваш пароль, хотя Яндекс никогда не запрашивает ваш пароль таким образом.
Подробнее о мошеннических письмах можно узнать в разделе Фишинг (интернет-мошенничество) в Справке Яндекс.Почты.
Чтобы этого не произошло, не вводите пароль, пока не убедитесь, что сайт настоящий.
Вы можете использовать один и тот же пароль на разных сайтах. Если взломщик узнал ваш пароль на каком-то одном сайте, он точно попробует войти с ним на все популярные сервисы, в том числе в ваш аккаунт на Яндексе.
Чтобы этого не произошло, придумывайте новый пароль при каждой регистрации. Если вы зарегистрированы на множестве сервисов, запомнить все пароли может быть сложно. В этом случае попробуйте воспользоваться менеджером паролей, но не забудьте изучить отзывы на выбранную программу или расширение, прежде чем доверять ей ваши данные.
Ваш компьютер может быть заражен вирусом, который следит за вашими действиями. С помощью такого вируса злоумышленник может увидеть все, что вы вводите с клавиатуры, в том числе ваш логин и пароль на Яндексе.
Чтобы этого не произошло, установите антивирус и регулярно обновляйте его. Бесплатный антивирус можно выбрать из нашего списка.
Взломать ваш аккаунт в социальной сети
Для аккаунтов, перечисленных на вашей странице Социальные сети, может быть разрешен вход в Яндекс ID. Это значит, что если злоумышленник взломает ваш аккаунт в соцсети, он сразу сможет войти в ваш аккаунт на Яндексе.
Чтобы этого не произошло, постарайтесь защитить ваш аккаунт в социальной сети так же, как Яндекс ID: придумайте сложный пароль для входа, по возможности подтвердите номер телефона.
Взломать ваш дополнительный адрес почты
На странице Адреса электронной почты перечислены все адреса, привязанные к вашему Яндекс ID. Все адреса, кроме вашей Яндекс.Почты, можно использовать, чтобы восстановить доступ: Яндекс пришлет код для восстановления в письме. Если злоумышленник взломал ваш дополнительный адрес, он может «восстановить» доступ к вашему аккаунту на Яндексе, указав этот адрес.
Угадать или узнать ответ на ваш контрольный вопрос
Если вы не используете номер телефона или дополнительный адрес почты для восстановления доступа, взломщику нужно будет только угадать или узнать ответ на ваш контрольный вопрос.
Ответ, который трудно угадать, можно придумать с помощью наших рекомендаций. Но также нужно опасаться мошенников, которые могут попытаться узнать ответ на ваш контрольный вопрос обманом. Например, если контрольный вопрос — ваше любимое блюдо, вам могут написать под видом социологического опроса:
Пример мошеннического письма
Я являюсь представителем крупного сайта, посвященного гастрономии. Чтобы лучше понимать вкусы аудитории, мы проводим простой социологический опрос: какое Ваше любимое блюдо?
С уважением, автор проекта fake-food.ru
Как вы можете защитить свой аккаунт
Чтобы защитить свой аккаунт от взлома или кражи, по возможности привяжите к Яндекс ID номер телефона или включите двухфакторную аутентификацию. После этого безопасность вашего аккаунта перестанет зависеть исключительно от пароля и можно будет проще решить проблемы с доступом.
Если вы не хотите включать двухфакторную аутентификацию, постарайтесь защитить ваш пароль:
Придумайте сложный пароль
Пароль, который будет сложно угадать или подобрать, можно придумать с помощью наших рекомендаций.
Никому не сообщайте свой пароль
Сразу после регистрации ваш пароль не знает никто, кроме вас. Чтобы случайно не раскрыть его злоумышленнику, никому не сообщайте свой пароль и не вводите его на подозрительных сайтах.
Для программ и приложений (например, почтовых клиентов) безопаснее создавать специальные пароли.
Не используйте ваш пароль на других сервисах
Взломщик, который узнал ваш пароль на одном сервисе, обязательно проверит, подходит ли этот пароль к другим популярным сайтам, социальным сетям и играм.
Если вы зарегистрированы на множестве сервисов, запомнить все пароли может быть сложно. В этом случае попробуйте воспользоваться менеджером паролей, но не забудьте изучить отзывы на выбранную программу или расширение, прежде чем доверять ей ваши данные.
Защитите свои средства восстановления доступа
Постарайтесь сделать так, чтобы взломщик не смог «восстановить» доступ к вашему аккаунту:
Если вы подтвердили номер телефона, следите за тем, чтобы он оставался актуальным. Когда вы меняете номер, сразу измените его на странице Номера телефонов.
Если вы используете для восстановления доступа только контрольный вопрос, ознакомьтесь с нашими рекомендациями о том, как сделать контрольный вопрос более надежным.
Что делать, если вас взломали
Если вы заметили что-то странное в работе с Яндексом (например, знакомые получают от вас письма, которые вы не отправляли, или в истории входов появились незнакомые места или программы), возможно, ваш аккаунт взломан.
Чтобы вернуть контроль над аккаунтом, следуйте нашим инструкциям.
Как придумать надежный пароль
Хороший пароль — такой, который сложно угадать или подобрать.
Чтобы составить сложный пароль, используйте:
Не допускаются только
Какие пароли ненадежные?
Что не стоит использовать в качестве пароля:
Пароли, которые вы уже используете на других сайтах или приложениях. Если кто-то узнал, например, ваш пароль к социальной сети, с этим паролем попробуют войти не только в Яндекс, но и в другие соцсети, почтовые сервисы, онлайн-банки.
Персональные данные, которые вы могли указать где-нибудь в интернете: имя, день рождения, номер паспорта и т. п. Даже девичью фамилию матери, которую, казалось бы, никто не знает, использовать не стоит.
Способы восстановления доступа
Если при регистрации аккаунта вы отказались подтвердить номер телефона, ваш аккаунт защищен только контрольным вопросом. В сущности, ответ на контрольный вопрос — это еще один пароль, который можно узнать или угадать так же, как и обычный пароль. Поэтому мы рекомендуем по возможности настроить более надежный способ восстановления доступа.
Если вам приходится использовать контрольный вопрос, постарайтесь защитить его.
Двухфакторная аутентификация
Устройство на базе Android или iOS позволяет вам установить приложение Яндекс.Ключ — с ним вам не придется запоминать и защищать пароль. Для каждого входа в Яндекс приложение генерирует одноразовый пароль, который перестанет работать сразу после того, как вы его введете.
Двухфакторная аутентификация – это самый надежный способ защиты Яндекс ID. Для взлома такой защиты необходимо, кроме прочего, украсть ваше устройство и разблокировать его.
Подробнее об этом способе защиты читайте в разделе Двухфакторная аутентификация.
Номер телефона
Защищенный номер телефона позволяет восстановить доступ к вашему аккаунту с помощью кода, который Яндекс отправит вам в SMS. Не забывайте изменить защищенный номер, если вы больше не можете читать сообщения, которые на него приходят.
Даже если злоумышленник сможет войти в ваш аккаунт, у вас будет как минимум 30 дней на то, чтобы вернуть себе контроль над аккаунтом и сменить пароль.
Подробнее об этом способе защиты читайте в разделе Привязка телефонных номеров.
Дополнительный адрес почты
Дополнительный адрес позволяет восстановить доступ к вашему аккаунту с помощью кода, который Яндекс отправляет на этот адрес в письме. Злоумышленник, который смог войти в ваш аккаунт, может сравнительно легко отвязать дополнительный адрес от Яндекс ID, чтобы помешать вам вернуть контроль над аккаунтом. Поэтому мы рекомендуем по возможности настроить более надежный способ восстановления доступа.
Если вы используете дополнительный адрес, злоумышленник, взломав его, сможет получить доступ к вашему Яндекс ID. Дополнительный адрес нужно хорошо защитить: придумать сильный пароль, по возможности включить двухфакторную аутентификацию или привязать номер телефона.
Подробнее об этом способе защиты читайте в разделе Дополнительные адреса почты.
Контрольный вопрос
Если вы не используете другой способ восстановления доступа, ваш аккаунт будет защищен от взлома только контрольным вопросом. Поэтому ответ на контрольный вопрос подобрать или угадать должно быть так же сложно, как и пароль.
На контрольный вопрос лучше указывать ответ, известный только вам. Девичья фамилия матери, любимое блюдо, кличка домашнего животного, номер телефона или квартиры — все эти сведения могут быть известны вашим знакомым или даже общедоступны (например, если вы указали их в социальной сети). Попробуйте указать собственный контрольный вопрос, ответ на который вам будет легче запомнить, а злоумышленнику — сложнее угадать.
Что делать, если забыл пароль почты Яндекс
6 минут Автор: Алексей Шипунов 291
Почта Яндекса известна тем, что привязывается ко всем остальным сервисам данной компании. Поэтому пользователю нужно помнить данные входа от Email, чтобы авторизовываться на любых сайтах Yandex. Если вы забыли пароль от почты Яндекс, то воспользуйтесь одним из советов ниже.
Восстановление доступа
Процедура восстановления аккаунта выглядит следующим образом:
1. Откройте ссылку https://yandex.ru/ и нажмите «Войти в почту» в правом верхнем углу.
2. Если учетная запись сохранена в браузере, то выберите ее в списке. Если нет, то введите логин.
3. Теперь вместо ввода защитной комбинации кликните по ссылке «Не помню пароль».
4. Откроется страница, на которой нужно указать логин еще раз. Наберите имя пользователя до знака @. Ниже добавьте символы с картинки и нажмите «Далее».
5. Впишите мобильный номер телефона, который привязан к учетной записи. Нажмите «Получить код».
6. Дождитесь SMS сообщения на телефон и отправьте полученный код на Яндекс. После этого загрузится страница для ввода нового пароля. Рекомендуем придумать совершенно новую комбинацию, которая никак не пересекается с предыдущим вариантом.
Выше рассмотрен пример восстановления в случае, если к профилю привязан мобильный номер. Однако у пользователей могут появиться другие методы в зависимости от контактных данных и настроек аккаунта. Например, если указать контрольный вопрос-ответ, то при восстановлении появится следующее окно:
Впишите ответ на вопрос и нажмите «Отправить». Если поле было заполнено правильно, вы получите доступ к почте на Яндексе и сможете придумать новый пароль.
Если к аккаунту привязана только резервная почта, то процедура восстановления выглядит так:
Вы вводите адрес, на который нужно прислать код. Затем вписываете его на сайте, после чего система позволит войти в почту и поменять пароль. Если к учетной записи привязан и номер, и почта, и секретный вопрос, то с помощью кнопки «Другой способ восстановления» вы сможете переключаться между вариантами.
По такому же принципу работает восстановление логина. На первом этапе нужно не вписывать имя пользователя, а нажать по ссылке «Я не помню логин». Затем необходимо ввести привязанные контактные данные и получить код подтверждения по почте или мобильному номеру. После этого можно будет восстановить пароль и логин от почтового ящика.
Обращение в службу поддержки
При восстановлении можно столкнуться с ситуацией, при которой пользователь не может вспомнить контактные данные или ответ на вопрос. Даже на такой случай у Яндекса есть выход из положения:
1. После ввода логина на следующей странице нажмите на ссылку «Не получается восстановить?».
2. Заполните анкету с реальными данными о себе и контактными сведениями для обратной связи. Администрация сервиса должна убедиться в том, что аккаунт действительно принадлежит вам.
3. После рассмотрения заявки на контактный Email придет ответ с решением. Если все данные были указаны правильно, сотрудники Яндекса найдут способ вернуть доступ владельцу.
Авторизация в Email
Итак, вы смогли поставить новый пароль на Email. Теперь нужно авторизоваться с изменёнными данными:
Защита вашего аккаунта
Яндекс делает все, чтобы защитить вас с технической стороны — злоумышленнику очень сложно притвориться вами, чтобы получить доступ к вашему аккаунту. Но может оказаться, что взломщику проще угадать ваш пароль или узнать ответ на контрольный вопрос, чем пытаться взломать Яндекс.
Зачем кому-то взламывать мой аккаунт?
Получив доступ к Яндекс ID, взломщик может притвориться вами на любом сервисе Яндекса, например рассылать спам с вашего адреса Яндекс.Почты. А если в Почте остались адреса ваших знакомых, коллег или партнеров, мошенники могут разослать от вашего имени компьютерные вирусы или просьбы одолжить деньги. Защита вашего аккаунта нужна не только вам, но и тем, кто вам доверяет.
Если же вы активно используете сервисы Яндекса или привязываете к Почте ценные для вас аккаунты на других сайтах, взломщик может нанести еще больший ущерб — потратить ваши деньги или взломать аккаунт в любимой игре.
Обратите особое внимание на защиту аккаунта, если:
вы пользуетесь платными сервисами Яндекса (Музыка, Такси и другие сервисы, на которых вы что-то оплачивали или вводили данные своей банковской карты);
ваш адрес на Яндексе привязан к платным сервисам других компаний, например AppStore или Steam;
на вашу Яндекс.Почту приходят письма от банков, которые управляют вашими деньгами, или любые другие письма, которые вы хотели бы сохранить в секрете;
вы указали адрес на Яндексе при регистрации какого-либо игрового аккаунта (World of Tanks, World of Warcraft и т. д.);
ваш адрес на Яндексе привязан к профилю социальной сети — ВКонтакте, Facebook и тому подобных;
вы использовали свой адрес Яндекс.Почты, чтобы зарегистрироваться в какой-либо платежной системе (PayPal, WebMoney и т. п.).
Даже если вам кажется, что взламывать ваш аккаунт незачем, не стоит недооценивать проблемы, к которым это может привести.
Как могут взломать ваш аккаунт
Чтобы войти в ваш аккаунт, злоумышленник может попробовать:
Угадать ваш пароль
Простой пароль несложно угадать. Например, если вас зовут Валентина и вы родились в 1975 году, пароль valentina1975 точно проверят. А если ваш пароль — один из тех, которые часто используют (например, qwerty или password1 ), злоумышленнику не понадобится много времени, чтобы перебрать все простые пароли и найти ваш.
Чтобы ваш пароль трудно было угадать, сделайте его посложнее по нашим рекомендациям.
Узнать ваш пароль
Сразу после регистрации ваш пароль не знает никто, кроме вас. Но, вольно или невольно, вы можете его раскрыть:
Вы можете поделиться паролем с родственниками, друзьями или коллегами. Даже если вы им полностью доверяете, секрет, известный не только вам — это уже не секрет.
Вы можете отправить свой пароль в ответ на поддельное письмо или SMS. Злоумышленник может подделать сообщение от Яндекса, в котором потребует прислать ваш пароль, хотя Яндекс никогда не запрашивает ваш пароль таким образом.
Подробнее о мошеннических письмах можно узнать в разделе Фишинг (интернет-мошенничество) в Справке Яндекс.Почты.
Чтобы этого не произошло, не вводите пароль, пока не убедитесь, что сайт настоящий.
Вы можете использовать один и тот же пароль на разных сайтах. Если взломщик узнал ваш пароль на каком-то одном сайте, он точно попробует войти с ним на все популярные сервисы, в том числе в ваш аккаунт на Яндексе.
Чтобы этого не произошло, придумывайте новый пароль при каждой регистрации. Если вы зарегистрированы на множестве сервисов, запомнить все пароли может быть сложно. В этом случае попробуйте воспользоваться менеджером паролей, но не забудьте изучить отзывы на выбранную программу или расширение, прежде чем доверять ей ваши данные.
Ваш компьютер может быть заражен вирусом, который следит за вашими действиями. С помощью такого вируса злоумышленник может увидеть все, что вы вводите с клавиатуры, в том числе ваш логин и пароль на Яндексе.
Чтобы этого не произошло, установите антивирус и регулярно обновляйте его. Бесплатный антивирус можно выбрать из нашего списка.
Взломать ваш аккаунт в социальной сети
Для аккаунтов, перечисленных на вашей странице Социальные сети, может быть разрешен вход в Яндекс ID. Это значит, что если злоумышленник взломает ваш аккаунт в соцсети, он сразу сможет войти в ваш аккаунт на Яндексе.
Чтобы этого не произошло, постарайтесь защитить ваш аккаунт в социальной сети так же, как Яндекс ID: придумайте сложный пароль для входа, по возможности подтвердите номер телефона.
Взломать ваш дополнительный адрес почты
На странице Адреса электронной почты перечислены все адреса, привязанные к вашему Яндекс ID. Все адреса, кроме вашей Яндекс.Почты, можно использовать, чтобы восстановить доступ: Яндекс пришлет код для восстановления в письме. Если злоумышленник взломал ваш дополнительный адрес, он может «восстановить» доступ к вашему аккаунту на Яндексе, указав этот адрес.
Угадать или узнать ответ на ваш контрольный вопрос
Если вы не используете номер телефона или дополнительный адрес почты для восстановления доступа, взломщику нужно будет только угадать или узнать ответ на ваш контрольный вопрос.
Ответ, который трудно угадать, можно придумать с помощью наших рекомендаций. Но также нужно опасаться мошенников, которые могут попытаться узнать ответ на ваш контрольный вопрос обманом. Например, если контрольный вопрос — ваше любимое блюдо, вам могут написать под видом социологического опроса:
Пример мошеннического письма
Я являюсь представителем крупного сайта, посвященного гастрономии. Чтобы лучше понимать вкусы аудитории, мы проводим простой социологический опрос: какое Ваше любимое блюдо?
С уважением, автор проекта fake-food.ua
Как вы можете защитить свой аккаунт
Чтобы защитить свой аккаунт от взлома или кражи, по возможности привяжите к Яндекс ID номер телефона или включите двухфакторную аутентификацию. После этого безопасность вашего аккаунта перестанет зависеть исключительно от пароля и можно будет проще решить проблемы с доступом.
Если вы не хотите включать двухфакторную аутентификацию, постарайтесь защитить ваш пароль:
Придумайте сложный пароль
Пароль, который будет сложно угадать или подобрать, можно придумать с помощью наших рекомендаций.
Никому не сообщайте свой пароль
Сразу после регистрации ваш пароль не знает никто, кроме вас. Чтобы случайно не раскрыть его злоумышленнику, никому не сообщайте свой пароль и не вводите его на подозрительных сайтах.
Для программ и приложений (например, почтовых клиентов) безопаснее создавать специальные пароли.
Не используйте ваш пароль на других сервисах
Взломщик, который узнал ваш пароль на одном сервисе, обязательно проверит, подходит ли этот пароль к другим популярным сайтам, социальным сетям и играм.
Если вы зарегистрированы на множестве сервисов, запомнить все пароли может быть сложно. В этом случае попробуйте воспользоваться менеджером паролей, но не забудьте изучить отзывы на выбранную программу или расширение, прежде чем доверять ей ваши данные.
Защитите свои средства восстановления доступа
Постарайтесь сделать так, чтобы взломщик не смог «восстановить» доступ к вашему аккаунту:
Если вы подтвердили номер телефона, следите за тем, чтобы он оставался актуальным. Когда вы меняете номер, сразу измените его на странице Номера телефонов.
Если вы используете для восстановления доступа только контрольный вопрос, ознакомьтесь с нашими рекомендациями о том, как сделать контрольный вопрос более надежным.
Что делать, если вас взломали
Если вы заметили что-то странное в работе с Яндексом (например, знакомые получают от вас письма, которые вы не отправляли, или в истории входов появились незнакомые места или программы), возможно, ваш аккаунт взломан.
Чтобы вернуть контроль над аккаунтом, следуйте нашим инструкциям.
Как придумать надежный пароль
Хороший пароль — такой, который сложно угадать или подобрать.
Чтобы составить сложный пароль, используйте:
Не допускаются только
Какие пароли ненадежные?
Что не стоит использовать в качестве пароля:
Пароли, которые вы уже используете на других сайтах или приложениях. Если кто-то узнал, например, ваш пароль к социальной сети, с этим паролем попробуют войти не только в Яндекс, но и в другие соцсети, почтовые сервисы, онлайн-банки.
Персональные данные, которые вы могли указать где-нибудь в интернете: имя, день рождения, номер паспорта и т. п. Даже девичью фамилию матери, которую, казалось бы, никто не знает, использовать не стоит.
Способы восстановления доступа
Если при регистрации аккаунта вы отказались подтвердить номер телефона, ваш аккаунт защищен только контрольным вопросом. В сущности, ответ на контрольный вопрос — это еще один пароль, который можно узнать или угадать так же, как и обычный пароль. Поэтому мы рекомендуем по возможности настроить более надежный способ восстановления доступа.
Если вам приходится использовать контрольный вопрос, постарайтесь защитить его.
Двухфакторная аутентификация
Устройство на базе Android или iOS позволяет вам установить приложение Яндекс.Ключ — с ним вам не придется запоминать и защищать пароль. Для каждого входа в Яндекс приложение генерирует одноразовый пароль, который перестанет работать сразу после того, как вы его введете.
Двухфакторная аутентификация – это самый надежный способ защиты Яндекс ID. Для взлома такой защиты необходимо, кроме прочего, украсть ваше устройство и разблокировать его.
Подробнее об этом способе защиты читайте в разделе Двухфакторная аутентификация.
Номер телефона
Защищенный номер телефона позволяет восстановить доступ к вашему аккаунту с помощью кода, который Яндекс отправит вам в SMS. Не забывайте изменить защищенный номер, если вы больше не можете читать сообщения, которые на него приходят.
Даже если злоумышленник сможет войти в ваш аккаунт, у вас будет как минимум 30 дней на то, чтобы вернуть себе контроль над аккаунтом и сменить пароль.
Подробнее об этом способе защиты читайте в разделе Привязка телефонных номеров.
Дополнительный адрес почты
Дополнительный адрес позволяет восстановить доступ к вашему аккаунту с помощью кода, который Яндекс отправляет на этот адрес в письме. Злоумышленник, который смог войти в ваш аккаунт, может сравнительно легко отвязать дополнительный адрес от Яндекс ID, чтобы помешать вам вернуть контроль над аккаунтом. Поэтому мы рекомендуем по возможности настроить более надежный способ восстановления доступа.
Если вы используете дополнительный адрес, злоумышленник, взломав его, сможет получить доступ к вашему Яндекс ID. Дополнительный адрес нужно хорошо защитить: придумать сильный пароль, по возможности включить двухфакторную аутентификацию или привязать номер телефона.
Подробнее об этом способе защиты читайте в разделе Дополнительные адреса почты.
Контрольный вопрос
Если вы не используете другой способ восстановления доступа, ваш аккаунт будет защищен от взлома только контрольным вопросом. Поэтому ответ на контрольный вопрос подобрать или угадать должно быть так же сложно, как и пароль.
На контрольный вопрос лучше указывать ответ, известный только вам. Девичья фамилия матери, любимое блюдо, кличка домашнего животного, номер телефона или квартиры — все эти сведения могут быть известны вашим знакомым или даже общедоступны (например, если вы указали их в социальной сети). Попробуйте указать собственный контрольный вопрос, ответ на который вам будет легче запомнить, а злоумышленнику — сложнее угадать.