Подумал как бы защитить почту, но без банального мобильника т.к. все чаще ломают не только почты но и интернет-банк через восстановление пароля на мобилку, все уже в курсе как легко и массово воры делают новые симки по доверенности.

Первое что приходит в голову, это почему возможен взлом перебором паролей. Разве сложно делать ограничение на число попыток и замедление процесса подбора настолько что потеряет смысл это ? Или у почтовиков дыры есть через которые скоростные переборщики паролей работают ?
Зачем от нас юзеров требуют длинные и сложные пароли если можно замедлить перебор в случае допустим 5 неправильных попыток, а потом отключать запросы с того самого IP ! И тогда даже простой пароль можно будет подбирать годами

Я пока пришел к идее что надо на всех ящиках ставить восстановление на специальный ящик которого никто не знает, и он не фигурирует нигде.
Для чтения же почты завести еще один и логиниться только к нему. На нем настроить прием и отправку писем, кажется есть такая фишка чтобы находясь в одном ящике принимать и отправлять почту от лица другого ящика ?

И тогда если где-то в поездке все же украдут логин и пароль для этого ящика (ящика чтения его назовем), ну скажем через вайфай в отеле или кафе, то и фиг с ним. Заходим в основные ящики, отключаем привязку этого ящика для чтения и делаем новый. Вот только можно ли будет его удалить после потери доступа ? Может в нем настроить автоудаление всех полученных писем ?

andyU92
К двойной сеансовой аутентификации еще не пришли? Хотя могут увести вместе с бумажником.

andyU92
2FA через SMS-ки по определению не безопасно - я использую проги типа Microsoft authenticator (он работает и с гуглом и с facebook)

если под почтами понимают всякие mail.ru то вы сами себе режиссер и за это расплачиваетесь.
я держу свою почту на своем сервере и контроллирую насколько я баню айпишник после 2й неверной попытки логина - на годы на самом деле. удачи ломателям, список которых насчитывает тысячи в бан-листе. эта мразь никогда не унимается.

ради бога!
и как это вам поможет если пароль своруют?

ну своруйте, попробуйте

arsa

Если своруют пароль от почтового ящика на СВОЕМ сервере, то логинимся рутом/администратором и меняем его

Добавление от 14.04.2017 17:37:

andyU92

тогда если где-то в поездке все же украдут логин и пароль для этого ящика (ящика чтения его назовем), ну скажем через вайфай в отеле или кафе

Каким образом, если использовать хотя бы банальный ssl?

EugeneG
меняем его
каждый день? раз в минуту? как узнать, что его своровали?

Каким образом
обычно трояном/вирусом или направленным хаком вашего компа.

По моему страшно хранить пароли в ОС и надеяться что их никто не увидит.

andyU92
все уже в курсе как легко и массово воры делают новые симки по доверенности.


Чушь. Откуда мошенник узнает, на какой номер и на чье имя ему делать доверенность на симку?

Совсем не понимаю волнений на счёт паролей. Разве мы не используем весь юникод, десятки тысяч символов, взявшись за безопасность всерьёз? Надёжность должна быть всюду, в том числе у себя. Сохранность хранимых данных и контроль очень просто обеспечивается современными технологиями виртуализации и разграничения прав приложений в самом жестоком режиме из возможных. Шифрование и безопасность в общественых местах доступнее всего обеспечить внутри сети Onion с браузером от Tor Project, только не забывайте исключить российские ноды, мало ли. Из известных мне безопасных почтовых сервисов в Onion работают ProtonMail и ScryptMail, Швейцария и США. Никаких телефонов в требованиях использования! По-моему мобильники лишь лишняя дыра в безопасности: Android славен уязвимостями, а если, например, проникший ещё с завода вредонос получит нормальный доступ и злоумышленник через "восстановление пароля" захватит профиль, пиши "пока-пока" своей любимой почте и всему привязанному к ней.

Otieno
захватит профиль
то же самое на любой другой ОС - поэтому и разговор про 2FA

arsa

каждый день? раз в минуту? как узнать, что его своровали?

Если его "своровали", но не пользуются, то никак. Если воспользовались, то узнать особых проблем нет.

обычно трояном/вирусом или направленным хаком вашего компа

Если вы настолько ценный фрукт, что ваш компьютер будут целенаправленно хакать, то, полагаю, 4-й отдел (отдел противодействия ИТР) выделит вам аттестованный компьютер, снабженный необходимыми ТСЗИ в специальной комнате исключительно для чтения вашей суперценной почты.
В остальных случаях существует спектр решений - от банальной информационной гигиены, до выделенной под чтение почты виртуальной машины с доступом к почтовому серверу через VPN с многофакторной авторизацией.

По моему страшно хранить пароли в ОС и надеяться что их никто не увидит.

По-моему (и не только моему) все вопросы информационной безопасности сводятся к соотношению цены информации и цены получения доступа к ней. И абстрактно что-то в этой сфере обсуждать бессмысленно.

На самом деле даже самые ширпотребные современный почтовые сервисы давно имеют куда более сложные механизмы обеспечения безопасности, чем банально "пускать всех, кто пароль знает".