Что делать, если учётку на Госуслугах пытаются взять брутфорсом? В минуту приходит 10-20 смс с паролем для восстановления доступа. И так всю ночь с некоторыми перерывами. Смущает, что у Госулуг, судя по всему, нет от этого защиты (иначе бы забросили попытки после, например, сотой). Во-вторых, что код состоит всего из 4 цифр, то есть рано или поздно его угадают.
3
показа
138
открытий
думаю, настало время сменить пароль.
а еще у меня на госуслугах почему-то из 6 цифр код. и присылает его не Tele2You, а прямо вот gosuslugi
А чем сменить пароль поможет от "восстановить" пароль хакером?
да, протупил. бывает.
1. Пароль то не причем. Он большой, сложный и уникальный. Учетку пытаются восстановить (будто я забыл пароль). 2. Мне приходят СМС вида выше. Это именно коды для восстановления учётки. А шестизначные коды, о которых вы говорите, - это другие коды, которые приходят в качестве второго фактора авторизации после успешного входа по паролю. 3. Отправитель - Gosuslugi (см в верхнем правом углу скриншота). Tele2You это название одной из двух симок телефона. На нее зареганы госулуги, поэтому сообщения на нее приходят.
странно, что код для восстановления короче второго фактора.
Согласен, это тупо
с другой стороны у меня установлен контрольный вопрос. думаю, чтобы спросить его если кто-то угадает код. проверить не могу - попробовал "восстановить" пароль, сказали технические работы, придите позже. может заметили что брутфорсить клиентов начали?