А теперь и gmail.com: в сеть выложена база на 5 000 000 адресов

    Популярному почтовому сервису от Google не удалось избежать повторения ситуации с выкладыванием довольно внушительных баз с логинами и паролями, которая недавно случилась с Yandex и Mail.ru. В сети появилась база с адресами ящиков и паролями на 4929090 аккаунтов gmail.com. Актуальность базы не проверена, но сообщается о более чем 60% валидных пар почта: пароль.

    В комментариях к предыдущим записям пользователи резонно замечали, что торговля подобными базами далеко не новость, и чего мол тут шум подняли. С этим трудно не согласиться, но опять же, по комментариям видно, что многие пользователи находили в этих базах свои аккаунты, зачастую с актуальными паролями, после чего меняли пароли и начинали более внимательно относиться к безопасности своих почтовых ящиков. Поэтому считаю не лишним осветить появление и этой базы в свободном доступе в сети.

    Судя по тому, что появляются базы от многих сервисов, сообщения от «Яндекса» и Mail.ru верны, и это не результат утечки, а последствия фишинг атак, действия вредоносного ПО, использования слабых паролей и прочих ошибок в безопасности при работе с почтой со стороны самих пользователей. Поэтому рекомендуется в профилактических целях сменить пароли на своем почтовом ящике, даже если он не использует сервисы yandex.mail, mail.ru или gmail.

    По традиции напомню существующие на данный момент сервисы для проверки своей почты на наличие в базах. Наверняка скоро они пополнятся и базой gmail адресов:

    isleaked.com (yandex.ru и mail.ru, gmail.com)
    yaslit.ru (yandex.ru, mail.ru, gmail.com)
    yandexexpose.azurewebsites.net
    games-gen.com/mails/check3.html (mail.ru, 4427521 мыло)
    games-gen.com/mails/check2.html (yandex.ru, 1261809 мыл)
    games-gen.com/mails/check.html (сборник разных почт, слитых в декабре 2013го, 4879197 мыл)
    Метки:
    Поделиться публикацией
    Комментарии 396
    • +32
      Это какой-то троллинг!
      • +49
        Нет. Кто-то насобирал миллионы почтовых адресов: mail.ru, yandex, google, yahoo, hotmail и т.д. — всё, что люди используют.
        Потом сгруппировал по доменам и раз в сутки выкладывает в сеть
        • +41
          Мне кажется, это кто-то заготовил такое хитрое поздравление на день тестировщика.
          • +1
            Btsec видимо не справляется с наплывом желающих, поэтому позволю себе оставить это здесь
            • +1
              комментарии там зажигают…
              • 0
                Да, спасибо за дубль базы. Вчера вообще жесть была. Разошлось по всем СМИ, многие почему-то посчитали, что btcsec.com является первоисточником и распространяет базы с паролями.
              • +11
                Астрологи объявили неделю утекших паролей?
                • +9
                  А может быть такое, что все эти акции (что акции, с воем в СМИ, сомнений нет, т.к. баз таких и раньше полно было выложено на тематических сайтах) предназначены для того, чтобы владельцы эккаунтов срочно кинулись менять пароли? При этом будет использована какая-нибудь еще не известная большинству дыра в SSL или протоколах авторизации (то, что дыры находятся, мы все прекрасно видели недавно). И вот там уже будет ловиться настоящая рыба, а это только наживка была. Идея, конечно, тупая, но вдруг…
                  • +4
                    Конечно, может. А ещё обновить прошивку Праксис вы можете в ближайшей клинике Limb. Не забудьте сделать это завтра.
                • +17
                  Кто-то поочередно скупает и продает акции IT-компаний
                  • +1
                    Я параноик, но нашел для одного из своих ящиков пароль
                    • 0
                      Возможно, он использовался еще где-то? При анализе ситуации видно, что пароли из базы пользователи часто вводили на сторонних сайтах.
                      • 0
                        Нет, не использовался. Это был личный, нигде не засвеченный email.
                      • +6
                        Я — не параноик, но не нашел ии моего старого заброшеного ящика, ни ящиков мамы и бабушки (хотя они — целевая аудитория троянов и фишеров и сидят на XP).
                        • 0
                          То что вы ничего не нашли — ничего не значит.
                          Одного моего ящика не было в базе, но его весной публиковали с актуальным на тот момент паролем на одном из варезников в общей пачке.
                    • +18
                      Давно пора в подобных топиках ввести традицию сразу прикреплять опрос «А ваш пароль оказался в этой базе?»
                      • +6
                        Количество уникальных паролей в базах (имена файлов изменены):

                        cat Gmail.com.txt | sed -e 's/^[^:]*://g' | sort -u | tee tmp_g.txt | wc -l
                        3135923

                        cat Mail.ru.txt | sed -e 's/^[^:;]*[:;]//g' | sort -u | tee tmp_m.txt | wc -l
                        1689092

                        cat Yandex.ru.txt | sed -e 's/^[^:]*://g' | sort -u | tee tmp_y.txt | wc -l
                        717203

                        кол-во уникальных паролей в базе mail.ru, которых нет в базе gmail.com:
                        cat tmp_g.txt tmp_g.txt tmp_m.txt | sort | uniq -cu | wc -l
                        1574073

                        кол-во уникальных паролей в базе yandex.ru, которых нет в базе gmail.com:
                        cat tmp_g.txt tmp_g.txt tmp_y.txt | sort | uniq -cu | wc -l
                        637848

                        Моих аккаунтов в базах нет, но несколько используемых паролей встретилось, придется их менять.

                        PS: Для ценителей классики, количество паролей «god», «sex» и «love».

                        cat Gmail.com.txt Yandex.ru.txt Mail.ru.txt | sed -e «s/^M//g» | grep -e "[:;]god$" | wc -l
                        22

                        cat Gmail.com.txt Yandex.ru.txt Mail.ru.txt | sed -e «s/^M//g» | grep -e "[:;]sex$" | wc -l
                        35

                        cat Gmail.com.txt Yandex.ru.txt Mail.ru.txt | sed -e «s/^M//g» | grep -e "[:;]love$" | wc -l
                        451

                        • +1
                          Как насчет составить ТОП паролей по всем трем базам (имею в виду не три топа, а один топ по сборнику паролей)?
                          • +27
                            cat Yandex.ru.txt Gmail.com.txt Mail.ru.txt | sed -e 's/^[^:;]*[:;]//g' | sort | uniq -c | sort -nr | head -n 20
                             252301 qwerty
                             119868 123456
                              32776 123456789
                              16538 111111
                              13761 12345
                              12930 qwertyuiop
                              12377 password
                              11792 12345678
                              10711 1qaz2wsx
                              10198 1234567890
                              10190 1234567
                               8744 123123
                               8411 123321
                               8172 qazwsx
                               8046 1q2w3e4r
                               6514 7777777
                               6303 qwer1234
                               6251 000000
                               6117 123qwe
                               6055 1q2w3e4r5t
                            
                            • +2
                              можно то же самое для n=100?
                              • НЛО прилетело и опубликовало эту надпись здесь
                                • 0
                                  >Жаль что при регистрации нет кнопки «адрес мне будет не нужен через 1 неделю», я бы ее нажимал в таких случаях…

                                  Есть куча сервисов для этого, типа www.dispostable.com
                                  • +1
                                    Вы дочитывайте перед комментированием.
                                    Создавать ящики на специальных сервисах одноразового мыла — не вариант. Иногда форумы не пропускают мыло с этих адресов.
                                    • 0
                                      У меня вот часть моих доменов принимает почту по *domain.com и для всяких мусорных регистраций я юзаю несуществующий ящик spam@domain.com, во-первых сразу ясно что регистрация была мусорная, во-вторых даже если такой адрес утечет с форума, то не страшно, пусть подбирают к нему пароль сколько угодно, ящика такого по факту нет.
                                      • 0
                                        Чукча не читатель, чукча писатель
                                    • 0
                                      Когда-то давным-давно пользовался в таких случаях qwerty:qwerty. Где-то сам регистрировал на левые мыла, а где-то он уже был любезно предоставлен кем-то ещё.
                                      • +1
                                        Для таких случаев bugmenot.com — как раз такая коллекция расшаренных имён/паролей для всех.
                                    • 0
                                      Отметьте, что пересечение по паролям в этих базах очень небольшое, тут есть над чем подумать.
                                  • 0
                                    На всех трех сервисах есть ящик. Ни один ни оказался слит. Даже разочаровался как-то немного.
                                  • –1
                                    Это не троллинг, мой адрес и первые символы пароля обнаружились
                                  • +1
                                    А где ссылка на базу?
                                    • +106
                                      По традиции я выложил базу без паролей. Да, я вредный, мне все равно, что за это меня минусуют, я считаю, что это лучше, чем давать злоумышленникам возможность воспользоваться данными раньше, чем владельцу аккаунта обнаружить проблему и сменить пароль. Принципиально это ничего не меняет, кто хочет и умеет пользоваться гуглом — найдет полную базу без особых проблем. Но мое дело маленькое — дать шанс.
                                      • 0
                                        Интересно, каким образом понимают процентную «валидность» аккаунтов, заявленных по ссылке выше.
                                        • +4
                                          Точного ответа нет. Могу предположить, что по случайной выборке. Достаточно дернуть из рандомных мест файла на проверку 1000 аккаунтов, и должна получиться вполне репрезентативная картина.
                                          • 0
                                            Правильно ли я понимаю, что действие «Достаточно дернуть из рандомных мест файла на проверку 1000 аккаунтов» попадает под уголовную ответственность в соответствии с УК РФ?
                                            • +4
                                              Могу предположить, что да, как неправомерный доступ к компьютерной информации.
                                              • 0
                                                Судя по времени появления записей, а также по данным их редактирования, ником tvskit на Bitcoin Seсurity и ником polym0rph (Тихонов Иван) на блог-платформе Habrahabr пользуется один и тот же человек или одна группа людей (сам Иван Тихонов в разговоре с CNews опроверг свое тождество c tvskit, но подтвердил свое с ним знакомство). Им же наряду с пользовтелем Habrahabr lagudal принадлежат появившиеся в последние двое суток публикации об утечках аккаунтов «Яндекса» и Mail.ru.
                                                Подробнее: www.cnews.ru/top/2014/09/10/ne_otstavaya_ot_yandeksa_i_mailru_v_set_vylozheny_paroli_ot_5_millionov_yashhikov_gmail_585540
                                                • +2
                                                  Ну я написал как есть автору, но любит наш народ конспирологические теории. Пожалуйста. жалко что ли.
                                                  • +3
                                                    Аватарка Government Man способствует теориям тоже :-)
                                              • +2
                                                Если кроме подтверждения факта логина не делать ничего, то не наказуемо, так как совстава нет.
                                                • 0
                                                  Зная нашу практику, я бы все равно не рекомендовал подставляться без необходимости под «неправомерный доступ».
                                            • 0
                                              Данная цифра оглашена на источнике автором раздачи. Вероятно база пробивалась им до выкладывания.
                                              К слову, ни своей почты, ни почт своих знакомых я в данной базе не обнаружил.
                                            • +1
                                              Было бы ещё здорово точки из них поудалять, чтобы искать было проще
                                              • 0
                                                Господа, а почему минусы? Вы несогласны? Аргументируйте
                                                • 0
                                                  Господа минусующие видимо не в курсе, что гугл игнорирует точки в логинах. Мой аккаунт username@gmail.com:pass в базе может быть записан как user.name@gmail.com:pass, что усложнит его поиск для меня, но никак не отразится на возможности авторизации в гугле.
                                                  • –1
                                                    Господа минусующие видимо не в курсе, что гугл игнорирует точки в логинах
                                                    Совершенно верно.
                                                    P.S. мне на минусы всё равно, просто забавляют такие люди, которые молча ставят минус и идут дальше
                                              • –1
                                                Proof or gtfo! Гугл об этой базе ничего не знает. Нашёл один свой аккаунт с 2004 года нигде не светившийся. Похоже обыкновенная спам-база.
                                                • 0
                                                  Пришлите в ЛС адрес, могу первую и последнюю букву пароля скинуть, к примеру.
                                                  • 0
                                                    Скинь мне, плз. Любопытно какой там пароль, старый, или новый, которому месяца два. Написал тебе в ЛС.
                                                    • +1
                                                      Старый пароль. Который был там где-то с августа'13 по февраль'14, примерно.
                                                      • +1
                                                        в моем случае там оказался вообще какой-то мега-старый пароль, явно даже не прошлого года.
                                                        • +18
                                                          какой-то мега-старый пароль, явно даже не прошлого года.

                                                          password2010?
                                                          • 0
                                                            Да, меня это тоже удивило. Такая же ситуация и у меня.
                                                            Если я правильно понял, то тот старый пароль был самым простым и самым первым. А было это где-то в 2007-2008 году.
                                                      • 0
                                                        Можно мне тоже посмотреть? Я там нашёл своё мыло (в файле из 7з-архива; по веб-сервисам не пробивается).
                                                        • 0
                                                          В ЛС мне скиньте адрес
                                                    • +2
                                                      И по традиции зачистил не всё. Правда, на этот раз только один пароль пропущен (hint: искать по \t).
                                                      • +1
                                                        В списке, кстати, также встречается 123 тысячи адресов yandex.ru:

                                                        user@host:~/Downloads$ cat ./google_5000000.txt | grep "yandex.ru" | wc
                                                         123225  123225 2719023
                                                        
                                                        • +1
                                                          Да, досконально я ее не проверял. Некоторые заметные косяки вроде вычистил. Кстати, яху там тоже фигурировал.
                                                          • +8
                                                            Сторонние e-mail тоже можно использовать для регистрации гуглоаккаунта (для аналитики, ютуба, ватевер)
                                                            • 0
                                                              А вот это уже интересно. Собственно вопрос, каким образом формировались базы — остается открытым.
                                                            • –2
                                                              mail.yandex.ru@gmail.com, например, через такой фильтр проходит.
                                                              '@yandex\.ru$' тогда уж…
                                                            • 0
                                                              Спасибо. Кстати, если убрать из каждой строчки gmail.com, то файлик похудеет почти в два раза.
                                                              • +1
                                                                Если форум под хабраэффектом все же ляжет, вот Hatifnatt выложил копию: rghost.ru/57937699
                                                                • +1
                                                                  где вы их берете? :)
                                                                  • +1
                                                                    Первоисточник на руборде
                                                                  • +4
                                                                    Кто умеет пользоваться гуглом использует двухфакторную аутентификацию))
                                                                • +2
                                                                  Кто найдет еще сервисы для проверки наличия почты в базах- пишите, добавлю в тему.
                                                                  • +9
                                                                    isleaked.com теперь ищет по gmail аккаунтам.
                                                                    А ещё можно оставить эту ссылочку для технически неподкованных людей в целях просвещения.
                                                                    • 0
                                                                      Добавлено.
                                                                      • +8
                                                                        очень классно выглядит эта форма, учитывая, что я только две минуты назад проверил там свой email:)
                                                                        • +28
                                                                          Шаг 1. Вводим свой email на каком-то сайте для проверки утечки
                                                                          Шаг 2. Вводим свой пароль на каком-то сайте для проверки надежности
                                                                          Шаг 3. Удивляемся, почему аккаунт увели
                                                                          • +8
                                                                            А вы пробовали вводить рандомные символы в поле «проверки» пароля? Нужен включенный яваскрипт. И да, страница полностью статична, исходники на виду.
                                                                            • +8
                                                                              Шаг 1. Не понимаем тонкую шутку
                                                                              Шаг 2. Шутим о том, что она толстая
                                                                              Шаг 3. Наслаждаемся общественным признанием
                                                                        • +4
                                                                          А как проверить, не собирают ли эти сервисы спам-базы?
                                                                          • +27
                                                                            Если начнёт приходить спам, значит, собирают.
                                                                            • +8
                                                                              Специально для сомневающихся на isleaked.com были введены звёздочки. Заменяете до трёх символов ими и смотрите количество почт, подходящих под этот шаблон.
                                                                              • –1
                                                                                Интересно, что Gmail не даёт заводить email, в котором меньше 6 символов до @. Но в результатах поиска "***gmail.com" — 1824 совпадения. Кто все эти люди??
                                                                                • +6
                                                                                  Возможно, зарегистрировались до введения этого правила.
                                                                                  • 0
                                                                                    Да, возможно. Значит это _совсем_ старожилы. Я регистрировался ещё во времена Beta, лет 8 назад. И уже тогда мне не позволило сделать 5-символьный ящик.
                                                                                    • –2
                                                                                      Само собой, ведь трехсимвольных ящиков можно завести всего ничего ~ 3*256
                                                                                      • +1
                                                                                        На всякий случай, на гугле точка «не считается», регистр тоже, поэтому буквы и цифры, итого 36 знаков. Трёхсимвольных комбинаций всего ~36^3=46656, далеко не 3*256=768. Пятисимвольных — 60 млн. Крайне маловероятно, что они могли закончиться.
                                                                                        • 0
                                                                                          Что-то я да-а-а…
                                                                                      • 0
                                                                                        Я регистрировался во времена Beta 10 лет назад и тогда тоже было ограничение на больше 6 символов.
                                                                                        Так что, скорее всего, оно было всегда.
                                                                                        • 0
                                                                                          во времена Beta

                                                                                          на всякий случай напомню, что оно как раз лет десять в бетах ходило, даже шутки были по поводу вечной беты
                                                                                    • 0
                                                                                      Завели до введения этого ограничения?
                                                                                      • +1
                                                                                        ВИП-ы…
                                                                                        • 0
                                                                                          Ну как кто? Ларри Пейдж, Эрик Э. Шмидт, Сергей Брин и прочие обитатели этой страницы...
                                                                                  • +11
                                                                                    Ждем базы паролей gosuslugi.ru. Будем штрафы смотреть.
                                                                                    А никто часом пароли хостингов не собирал?
                                                                                    • +1
                                                                                      Собирали, собирали. Был баг в solusvm, кучу аккаунтов кучи хостеров потырили. Собственно, на indexeus.com/ есть даже мой адрес и телефон, можете наслаждаться.
                                                                                    • +1
                                                                                      А рамблер будет? У меня там вконтактий зареган, и… и… неонка там, внутре!
                                                                                      • +62
                                                                                        Вся база в три тысячи ящиков и восемь активных адресов.
                                                                                        • +62
                                                                                          И оба владельца — недовольны?
                                                                                        • +2
                                                                                          Ага а я может и восстановил бы доступ к своему ящику, а то ответ на секретный вопрос просят, а я туда билеберду пишу обычно
                                                                                        • +7
                                                                                          Проверился сам, проверь менее технически грамотных друзей!
                                                                                          • +2
                                                                                            И не забывай предохранятся!
                                                                                            • 0
                                                                                              Нет, не так. Поменял себе, убеди друзей поменять.
                                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                                              • +6
                                                                                                Я ничего не хочу говорить плохого, но сейчас множество ресурсов обсуждают эту тему. И очень много споров на тему, правда или это все «утка».
                                                                                                Яндекс, МайлРу, Гугл — это солидные компании — которые дорожат своим именем. Я думаю, что если бы утечка имела место быть — они бы разозлали письма пользователям(всем) с просьбой сменить пароль.

                                                                                                А так только фишинг, вирусы и прочие нечести которые и наполнили эти базы.
                                                                                                Интересно, сколько пользователей Хабра проверили свои эмайлы в этих базах? Сколько из них нашли там свой эмайл? У сколько пароль совпал?

                                                                                                • +6
                                                                                                  У меня совпал и у 2 моих друзей совпал. И это я проверил всего лишь порядка 10 адресов.
                                                                                                  • 0
                                                                                                    Я тоже нашёл там некоторые действующие адреса
                                                                                                    • 0
                                                                                                      Отбой, оказалось просто частично совпадающее с моим мыло. Моего реального старого адреса, который где только не светил в интернете, там нет (наверное, потому что не вводил от него пароль где попало).
                                                                                                    • 0
                                                                                                      Зачем же всем? Они заблокировали ящики из списка.
                                                                                                      • 0
                                                                                                        Два мыла из списка они точно утром не заблокировали, друзья заходили, меняли пароль. Еще один мой адрес заблокировали, теперь не могу получить доступ к почте, несмотря на указанный телефонный номер. Приходит смс, ввожу дальше данные, затем пишут, «мы с вами свяжемся».
                                                                                                        • 0
                                                                                                          Ну блокировка, блокировкой. Но оповестить они должны всех. Это лишь мое мнение.
                                                                                                        • 0
                                                                                                          Проверил все свои и девушки, ни один не попал, только старый яндексовский от которого пароль ещё в 2005 забыл (или увели тк схлопотал тогда много вирусни на голову) нашелся, но что самое смешное нашелся в на одном из форумов обмена, а не в самом файле.
                                                                                                        • +9
                                                                                                          Шутка, повторённая три раза — в три раза смешнее?
                                                                                                          • +1
                                                                                                            Тут главное про сказку про мальчика и волка не забыть.
                                                                                                            • 0
                                                                                                              Ну не знаю, в моём случае, когда увидел заголовок про gmail, напряжение достигло как раз пика.
                                                                                                            • 0
                                                                                                              Ну если удалось разыграть трех разных людей — то несомненно. А если одного и того же — то вообще ;)
                                                                                                            • 0
                                                                                                              букмекеры уже наверное принимают ставки, кто будет следующим и какой объем базы получится
                                                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                              • +2
                                                                                                                Ждём объяснительного поста от Google.
                                                                                                                • +33
                                                                                                                  Ждём отличий от объяснительных постов Яндекса и Mail, вы хотели сказать? :)
                                                                                                                • –1
                                                                                                                  У меня находится только летний файл на 2.4кк, так что статистику по паролям пока не сделать
                                                                                                                  • –5
                                                                                                                    Я же это ванговал!
                                                                                                                    • +16
                                                                                                                      После повторения истории с мейлру это каждый второй ванговал ;)
                                                                                                                    • –2
                                                                                                                      Возникает вопрос: обязательно ли нужно выкладывать в открытый доступ базы аккаунтов, для того чтобы компании предприняли меры безопасности по смене паролей? Эти базы скорее всего продаются(раз они попали в открытый доступ). Сложно что ли найти источники продаж и выкупить их?
                                                                                                                      • +1
                                                                                                                        Точно, а потом сумму поделить и выставить счет всем попавшимся живым пользователям в целях укрепления мотивации к заботе о безопасности паролей.
                                                                                                                        • 0
                                                                                                                          Если так рассуждать, то эти сервисы вообще должны быть платными. Сколько людей там работает и получает за это зарплату. Лучше потратить побольше на информационную безопасность, тогда сократится нагрузка на службу поддержки и положительно повлияет на другие факторы, что вполне себе окупится. Базы, которые попали в паблик скорее всего проданы не одному человеку, что сокращает их стоимость. Не думаю что они очень дорогие.
                                                                                                                          • +1
                                                                                                                            Это, конечно, была шутка. Но вообще, то, что попало в паблик, обычно и так уже заблокировано из-за подозрительной активности. Судя по отзывам здесь, Гугл и так многое сделал для безопасности: анализ поведения и двухфакторная аутентификация затрудняют использование даже действительных пар логин/пароль.
                                                                                                                      • +1
                                                                                                                        Нашёл себя в базе, но с паролем 6-8 летней давности. Спасибо, polym0rph.
                                                                                                                        • 0
                                                                                                                          Это не почтовые аккаунты, а слитые с других источников. Просто некоторые пароли совпадают с почтовыми, по причине использования единого пароля (у таких как известно «мне нечего скрывать» ). Толку от такой базы мало, разве что для спама.
                                                                                                                          • 0
                                                                                                                            Я, собственно, такой вариант и выбрал для себя. Скорее всего какой-то сайт ломанули.
                                                                                                                        • 0
                                                                                                                          А ботов то сколько в базе по ходу — screencloud.net/v/4viR
                                                                                                                          • 0
                                                                                                                            Винай — фамилия. Или имя, черт знает.
                                                                                                                            • 0
                                                                                                                              Это не боты, а индийцы. И да, индийцев достаточно много, чтобы было столько адресов.
                                                                                                                            • +11
                                                                                                                              ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯ
                                                                                                                              • +4
                                                                                                                                Для меня мыло/акк ничего не стоит, а телефон я давать не хочу, вообще.
                                                                                                                                И потом, это дискриминация — а если у меня нет телефона совсем, что делать?
                                                                                                                                • +4
                                                                                                                                  Ну можно второй этап авторизации настроить не через смс а через приложение Google Authenticator на смартфоне, тогда номер телефона давать не придется я так понимаю.
                                                                                                                                  • +8
                                                                                                                                    <zanuda_mode>
                                                                                                                                    Во множество «нет телефона совсем» входит и отсутствие смартфона.
                                                                                                                                    </zanuda_mode>
                                                                                                                                    • +5
                                                                                                                                      Google Authenticator на Android x86 в VirtualBox?
                                                                                                                                      • 0
                                                                                                                                        Лучше пусть сразу сертификат отдельным файлом отдадут, чем я дополнительно буду со всякой хренью разбираться.
                                                                                                                                      • 0
                                                                                                                                        В гугле же вроде можно распечатать табличку кодов на бумажке?
                                                                                                                                      • –1
                                                                                                                                        Скорей всего потому что гугл в таком случае номер будет уже знать.
                                                                                                                                        • +2
                                                                                                                                          Google Authenticator может работать на устройстве, которое вообще не подключено ни к каким сетям (кроме, возможно, электрической).
                                                                                                                                        • 0
                                                                                                                                          Я не хочу ничего нигде настраивать, я один раз задал пароль, и может быть контрольный вопрос (второй пароль).
                                                                                                                                        • 0
                                                                                                                                          На гугле можно сгенерировать 10 одноразовых кодов подтверждения. Когда закончатся — генерируешь еще 10. У меня пол-года назад сгенерированный листик еще не закончился.
                                                                                                                                          • 0
                                                                                                                                            Можно и паспорт показать, вопрос в заинтересованности.
                                                                                                                                            Паспорт, в отличии от телефона есть у каждого.

                                                                                                                                            Я к тому, что сейчас просто принуждают давать свой телефон, гугль ещё нет, но мейл уже да.
                                                                                                                                        • +4
                                                                                                                                          Двухфакторная аутентификация — палка о двух концах: достаточно не пользоваться номером 3-6 мес (в зависимости от оператора) и номер уже не ваш со всеми вытекающими. Положительный баланс на симке не поможет, деньги будут списаны.
                                                                                                                                          • +1
                                                                                                                                            Как можно в современном мире не пользоваться основным номером 3-6 мес?
                                                                                                                                            • +19
                                                                                                                                              В армию сходить, например.
                                                                                                                                              • –1
                                                                                                                                                В армию не разрешают брать с собой телефон?
                                                                                                                                                • +5
                                                                                                                                                  А то вы не знаете, как далеко обычно забрасывают у нас. На роуминге штаны с родителей снимутся
                                                                                                                                                  • 0
                                                                                                                                                    На раз в месяц «ало, мама, со мной всё в порядке» родители снимут любые штаны, поверьте.
                                                                                                                                                    • 0
                                                                                                                                                      раз в месяц — это вы оптимист. Раз в день, если не десять раз.
                                                                                                                                                  • +4
                                                                                                                                                    Вы не служили?
                                                                                                                                                    • +3
                                                                                                                                                      Нет, я не служил.
                                                                                                                                                      Но некоторые знакомые служили и вполне могли общаться по телефону.

                                                                                                                                                      Да и «дальность заброса» у нас, как мне кажется, можно решить.
                                                                                                                                                      • +2
                                                                                                                                                        Наличие в армии телефона еще не гарантирует вам возможности им пользоваться.
                                                                                                                                                        Да любой человек может внезапно попасть в больницу, тюрьму, да что угодно.
                                                                                                                                                        А если вы можете решить дальность заброса, то и можете уж сразу порешать службе вообще.
                                                                                                                                                        • 0
                                                                                                                                                          Дык у нас вроде бы довольно давно дальше соседнего региона не отправляют, за редким исключением (из Карелии в Севастополь, например)?
                                                                                                                                                          • +1
                                                                                                                                                            Все может быть. Но когда я был на распределительном пункте (это было давно), то военком решал, кому в Мурманск, а кому в Читу. И делал он это на основании оптического и фонетического анализа призывника.
                                                                                                                                                            • 0
                                                                                                                                                              Ну вот решил погуглить и нашел вот такое:
                                                                                                                                                              Разрешается ли кому-нибудь служить рядом с местом жительства?
                                                                                                                                                              Комплектование Вооруженных Сил РФ, других войск, воинских формирований и органов военнослужащими, проходящими военную службу по призыву, осуществляется в соответствии с Федеральным законом «Об обороне» на основе принципа экстерриториальности, то есть прохождения военной службы по призыву не по месту жительства.
                                                                                                                                                              Указом Президента РФ от 28 мая 1996 года № 791 «О дополнительных мерах социальной защиты военнослужащих, проходящих военную службу по призыву» сделано исключение для граждан, призываемых на военную службу и имеющих детей, а также больных и пенсионного возраста родителей. Такие призывники направляются, по возможности, для прохождения военной службы в места вблизи проживания семьи.
                                                                                                                                                              Кроме того, в соответствии с Инструкцией по подготовке и проведению мероприятий, связанных с призывом на военную службу граждан Российской Федерации, не пребывающих в запасе (приказ Министра обороны Российской Федерации от 2 октября 2007 года № 400), призывники, проживающие в районах Камчатки, Чукотки, Сахалина, побережья Охотского и Японского морей, годные по состоянию здоровья и другим требованиям для службы в ВМФ, направляются, как правило, в воинские части и на корабли Тихоокеанского флота, а проживающие в Мурманской, Архангельской и Калининградской областях – в воинские части и на корабли Северного и Балтийского флотов соответственно.
                                                                                                                                                              Полный переход на территориальный принцип комплектования войск невозможен по причине неравномерности распределения призывных ресурсов по регионам России и особенностей дислокации войск.
                                                                                                                                                              Общеизвестно, что основная часть призываемых граждан проживает в центральных районах России, в то время как большое количество войск и сил флота дислоцируется в Забайкалье, на Дальнем Востоке, Северном Кавказе и в районах Крайнего Севера.
                                                                                                                                                              Вместе с тем в целях сокращения финансовых расходов на оплату перевозок призывников значительное количество граждан направляется для прохождения военной службы в воинские части, расположенные на территории военных округов, в пределах которых они проживают.

                                                                                                                                                              (с) www.kron-sovet.ru/index.php/58-novosti/205-informatsiya-o-prizy

                                                                                                                                                              Про «правило соседнего региона» мне встречалось где-то на просторах жж год-два-три назад, не помню точно.
                                                                                                                                                              Так что, думаю, все сводится к тому, что стараются в ЦВО брать из соседних областей, а если рядом никого нет — то уже откуда придется.
                                                                                                                                                            • 0
                                                                                                                                                              Довольно давно — это сколько? Года три назад ещё через пол-страны забрасывали только так.
                                                                                                                                                            • 0
                                                                                                                                                              Друг учебку проходил на дальнем востоке, на берегу моря(крайняя восточная точка). Служил на севере, на границе с Финляндией. Живет в Новосибирске.
                                                                                                                                                              И вы говорите, соседний регион?)
                                                                                                                                                              • 0
                                                                                                                                                                Ну что тут ответить… Всякое бывает :-)
                                                                                                                                                            • +1
                                                                                                                                                              Ну и аргументы у вас.
                                                                                                                                                              В самом деле, когда человека садят в тюрьму, то основная проблема — это про привязку телефона и gmail.

                                                                                                                                                              А вообще я не понимаю о чём разговор. «Восспользоваться телефоном» — это послать sms. Вы тут всерьёз обсуждаете, что бывают ситуации, когда это невозможно за месяцы?
                                                                                                                                                              • 0
                                                                                                                                                                Вы хотите сказать, что такое невозможно?
                                                                                                                                                                Мой товарищ попал в аварию и почти год ему было не до телефона.
                                                                                                                                                                Сейчас выкарабкался, номер уже другой.
                                                                                                                                                                • –1
                                                                                                                                                                  Я хочу сказать, что вы для аргументации на полном серьёзе обсуждаете кейсы про людей, лежащих в больнице год без телефона, причём видимо в коме, раз ему никто не позвонил всё это время.

                                                                                                                                                                  Мне почему-то кажется, что это не совсем те типичные сценарии, которые нужно рассматривать.
                                                                                                                                                        • +1
                                                                                                                                                          когда едешь в армии в «отпуск» — не разрешают.
                                                                                                                                                          • +1
                                                                                                                                                            <чёрный юмор>
                                                                                                                                                            Так вот почему они заблудились — телефонов не было, а без гуглокарт ориентироваться уже не умеет современная молодежь…
                                                                                                                                                    • +2
                                                                                                                                                      Можно привязать к мобильному приложению, а не к sms. Это удобнее и в поездках, когда нет связи или другая симка стоит.
                                                                                                                                                      • 0
                                                                                                                                                        В этом случае телефон всё равно останется резервным способом (GMail) и можно будет войти, минуя Authentificator.
                                                                                                                                                      • 0
                                                                                                                                                        Номер можно сменить и потом, если остались неиспользованные резервные коды.
                                                                                                                                                        • 0