Am primit un e- mail de la Yahoo cu un cod de verificare pentru a imi completa incercarea de logare. Problema este ca eu nu am incercat sa ma loghez, mai mult, incercarea a fost facuta din Vietnam iar...? (mai mult)

Question

Am primit un e-mail de la Yahoo cu un cod de verificare pentru a imi completa incercarea de logare. Problema este ca eu nu am incercat sa ma loghez, mai mult, incercarea a fost facuta din Vietnam iar eu nu cunosc pe nimeni de acolo. (asa scrie in e-mailul celor de la Yahoo, ca cineva din Vietnam a incercat sa se conecteze).
Sunt destul de sigur ca pentru a face cerere de cod pentru verificare, Vietnamezul a pus parola corecta corezpunzatoare adresei mele de e-mail.
Avand in vedere ca parola mea are peste 12 caractere, incluzand si un simbol + o litera mare, nu are legatura cu numele meu si nici nu este cuvant din dictionar, cum a reusit Vietnamezul sa nimereasca parola? 
Tin sa mentionez ca nu am aceasta parola pe mai multe conturi, doar pe Yahoo, nici nu ma loghez pe Yahoo de pe calculatoare straine sau site-uri ciudate, nici nu am fost virusat (conform antivirusului meu).
Am si verificat e-mailul primit sa ma asigur ca a fost intr-adevar trimis de Yahoo si nu e un email de tip phising care sa ma induca in eroare.
Deci oare ce am facut gresit de aproape mi-am pierdut contul de Yahoo?
Avand in vedere ca nu-mi poate accesa contul fara codul de securitate, are rost sa imi schimb parola chiar daca el o stie deja?

Ora de net · Accepted Answer

Salut,

Îți recomandăm să schimbi această parolă, chiar dacă ai activată Verificarea în doi pași. Nu este un efort foarte mare și este oricum recomandat să schimbăm parola o dată la 3-6 luni.

În setarea parolei respectă toate aspectele de siguranță pe care deja le-ai menționat în mesajul tău: să aibă cel puțin 8 caractere care să conțină litere mici și mari, cel puțin un caracter special și să nu fie un cuvânt din dicționar sau date personale. Să nu o folosești pentru crearea altui cont, să nu o introduci pe site-uri nesigure și să eviți să o salvezi în calculatoare care mai sunt folosite și de alte persoane.

Ne bucurăm că ai activat măsuri de securitate preventiv și încă ai acces la adresa ta de email.

Bula · Answer

1. In primul rand: NU confirma incercarea de logare
2. Avand in vedere ca individul ti-a aflat parola, n-ai decat s-o schimbi (recomandat ori de cate ori aflii de o incercare de patrundere neautentificata de tine), dar recomandat cel putin odata la 3 luni.
3. Daca in continutul detailat (complet) a e-mail-ului gasesti si IP-ul faptuitorului, nu ar strica sa-i faci macar un raspuns tip "avalansa". :P

GabiDumitrescu · Answer

Yahoo a fost spart de nu stiu cate ori pana acum. Ca ai facut sau nu ai facut ceva gresit nu are treaba, tocmai ai aflat ca two-factor authentication e sfint. Verifica-ti securitatea contului/parolei/lor aici: https://haveibeenpwned.com/

MrkiddyKid1 · Answer

Chiar daca Yahoo a fost spart, din cate stiu eu, si corecteaza-ma daca gresesc, ei nu pastreaza parolele originale in bazele lor de date, ci hashuri ale parolelor care necesita brute force pentru a fi aflate, parola mea fiind extrem de complexa ar trebui sa fie practic imuna in fata oricarui program de tip brute force.

GabiDumitrescu · Answer

Teoretic, da. Practic, hashurile alea pot fi decodate. Si parola ta - daca folosesti una la mai multe conturi, mai ales, putea fi capturata in clar din alta parte. Peste 12 caractere cu simbol si litera mare dar cuvinte de dictionar nu e mare fis. Cel mai frumos e fie parola stupida cu two-factor authentication la fiecare login, fie tfa + parola de genul 3Au%2J_n3Bs9$u*4J_n3Th9. Uite ceva interesant care include si ce ziceam eu in raspunsul anterior: https://www.howtogeek.com/343947/how-to-check-if-your-password-has-been-stolen/