Яндекс почта — контрольный вопрос, которого никогда не было

Столкнулся >полгода назад с таким на Кинопоиске. Выходом из ситуации оказался переход на торренты

UPD: я это к чему. переходи на disroot.org

Яндекс-почта уже несколько лет как вымогает телефонные номера и просит доказать, что ты не верблюд. Вердикт: ненужно.

Уже на ЛОРе было.

Яндекс совсем плохой стал, единственный приличный сервис у них – транслятор, ну и диск, кому надо. На фоне гугловских сервисов просто какая-то совковая жесть, одна реклама везде.

Я тебя понимаю, бро. Было два ящика: один смог восстановить таки вспомнив ответ на вопрос, второй --- условно сдох. Самая обида, что к последнему была привязана учётка на GitHub. Кое-как запилил себе дублёра на аккаунт.

Яндекс-почта уже несколько лет как вымогает телефонные номера

К сожалению, даже Мелкомяглкие таким говном промышляют.

Ты уверен что вопроса не было? Может при реге задал его, или когда-то тебе предложили его неизбежно создать и ты вписал туда какую-нить фигню.

Ты уверен что вопроса не было? Может при реге задал его, или когда-то тебе предложили его неизбежно создать и ты вписал туда какую-нить фигню.

Да, я очень давно взял за правило вписывать в такие вопросы одно конкретное слово, поэтому даже если вопрос и был, то ответ на него я знаю. Но я точно не помню такого вопроса. Тем более, что два разных вопроса я бы точно не выбирал, а на двух яндекс аккаунтах они у меня разные.

вписывать в такие вопросы одно конкретное слово

А вот это зря, туда надо второй (альтернативный) пароль вписывать, сгенерённый рандомно по тем же правилам что и основной.

В ситуации, где привязывается мобильник, контрольных вопросов вообще быть не должно.

Я не об этом. Вопрос, зачем вообще пользоваться публичными почтовиками, оставим в стороне, и зачем им контрольные вопросы - тоже. Факт таков, что они хотят контрольный вопрос, и что по сути знание ответа на него это то же самое что знание пароля (возможны вариации, но в целом предугадать что будет потом сложно). А значит, ответ на контрольный вопрос должен удовлетворять тем же правилам безопасности, что и пароль.

Да, ты прав.

В Яндекс-почте меня добило то, что когда-то давно пытался завести ящик без телефонного номера, тогда она ещё разрешала, но выдавала капчу; капчу решал, она давала новую, прорешав так десяток капч решил всё-таки отказаться от дальнейших попыток и ящик так и не завёл. Уверен, что это было сделано специально, как издёвка над безтелефонщиками.

Факт таков, что они хотят контрольный вопрос, и что по сути знание ответа на него это то же самое что знание пароля

Не совсем: изначальная декларированная суть контрольного вопроса в восстановлении доступа при потере пароля. Но пароль-то никто не терял! Т.е. ты знаешь логин и пароль, но доступ получить всё-равно не можешь, т.к. контрольный вопрос из необязательной спасательной соломинки, уровня ССЗБ, стал обязательной частью процесса авторизации.

зачем вообще пользоваться публичными почтовиками

Если ты не занимаешься Роскомнадзором и не передаёшь сильно конфиденциальную инфу, то публичные почтовики вполне себе. Держать подкроватный почтовый сервак и трахаться с антиспам механизмами ради учётки того же GitHub немного идиотия.

Это да, со временем они стали его использовать не как альтернативу а как часть двухфакторной авторизации (пароль+вопрос), которую ты не заказывал. Но это уже другая история.

Но по-видимому, придется сделать себе почту на каком-нибудь своем домене. Ее даже настраивать не надо, хостинг предоставляет почтовый ящик. И везде ее иметь как запасной вариант к gmail…

Вы не первый и не только на тындыксе такая хня происходила в то или иное время. Поэтому если почта нужная:
1. никаких бесплатных, бесплатная только для тестирования/спам.
2. никаких корп почт. Уволитесь, а потом через несколько лет «внезапно всплывет» необходимость. И даже не обязательно, что уволитесь... в связи с «ребрендингом»/подставить-по-вкусу «хоронят» используемый вами домен и переезжают на новый. Даже если вы в курсе, можете просто забыть про тот или иной ящик или «отложить на послезавтра» а потом забыть.

Гугл тож самое, да все кроме мелких и непонятных, а от того стрёмных.

Не, просто всё почти пришло к тому, что либо свой домен, либо твоя почтовая учётка становится такой же критичной сущностью, как теперь номер телефона, со всей вот этой цифровой гигиеной и т.д. и т.п., за которой тоже надо хорошо следить. Одноразовыми и (полу)анонимными ящиками на всех не напасёшься.

Ты уверен что вопроса не было?

Подобных тем гораздо больше одной. Меняют технологии, но пользаки оказываются не в курсе о том, что там «что-то поменялось».

Очень правильно сформулировали! Мне «повезло» больше и я к этому пришел (наступив на грабли) ещё в конце первого десятилетия прошлого века. :)

Ну, мой самый первый и второй почтовые ящики живые и активные. А вот попытка не валить всё в кучу через пару вспомогательных закончилась фиаско. Доступ к GitHub не потерял и то счастье.

Ну, мой самый первый и второй почтовые ящики живые и активные.

Вы про бесплатные?

Выше всё посоветовали, мой опыт тоже заставил уйти от их всех сервисов. Достаточно зайти из другой системы и… Зачем тогда web почта? Это относится и к Outlook, Gmail.

Если нужно конкретно .ru - mail.ru пока не требует принудительно номер телефона, даёт 8GB диск и наконец завела тёмную тему. Если нет, то всё выше уже написали,сервисов вагон и тележка.

Да, я про бесплатные. Правда, когда через учётку начинают ходить деньги, то выделываться себе дороже.

Я пока ограничился, не юзать активно почту Яндекса, остальные ящики не раздавать направо и налево. Чувствительные ящики, которые ценны и/или используются для денег, лучше всё-таки вести в белую с 2FA, со всеми вытекающими.

которые ценны и/или используются для денег

Но зачем? Если денег - заводи свой сервер. Как может твоя двухфакторка повлиять? И что такое «в белую»? Это все правильные данные? И ты это отдаёшь неким бесплатным сервисам? Крут!

Чувствительные ящики, которые ценны и/или используются для денег, лучше всё-таки вести в белую с 2FA, со всеми вытекающими.

И как вас это спасет от варианта: «увели учетку потому что так надо было»? Вариант «с 2FA, со всеми вытекающими» спасет только от утечки с вашего девайса, но тут вы ССЗБ.

Воистину!

заводи свой сервер

Чтобы учётку Ali, Ozon или Яндекс.Маркета на ней обслуживать? Не слишком гемморно?

Как может твоя двухфакторка повлиять?

Чтобы ящик не угнали или локнули вместе с доступами ко всем учёткам из списка выше. В какой-то момент становится жалко не тот мусор, что там хранится десятилетиями, а именно невозможность в моменте получить доступ к завязанной на ней службе, особенно, когда она последняя поучаствовала в денежных отношениях.

Кстати, сейчас у нас ещё тренд на борьбу с дубликатами, со всеми этими, «Этот почтовый ящик (телефон) уже используется, введите другой».

Это спасёт от варианта, «мы локнули ваш ящик, потому что вы (предположительно) очень нехороший человек». Ещё пароль восстанавливать проще + какой-никакой контроль за несанкционированным доступом, в случае внезапной утечки пароля.

В конкретно моём случае, я поигрываю в донатные помойки от mail.ru (ну и Atomic Heart в том числе, т.к. учётки MyGames от mail.ru поглотила Vk.Play). Догадаетесь, что там в качестве первичного механизма авторизации? Теряю ящик --- прощай доступ к каталогу игр, помойкам и прогрессии в них.

«мы локнули ваш ящик, потому что вы (предположительно) очень нехороший человек

Ха-ха

Ещё пароль восстанавливать проще + какой-никакой контроль за несанкционированным доступом

Ха-ха Number Two. Напоминает вариант «я вам верю, что вы все контролируете, просто верю на слово...»
Несколько раз здесь писал, я сталкивался со случаем «увода» домена (очень силовым ведомством, но не законно), что бы получить доступ к определенной почте, а вы про какой-то 2fa. Ваш 2fa это как мертвому припарка, в смысле если вы сами пролюбили свой любимый пасс в виде 111. От всего остального это только лишний геморой.

прощай доступ к каталогу игр, помойкам и прогрессии в них.

Ну для таких как вы возможно и нужно. Однако и тут есть нюансы в виде контролируемого или безконтрольного(нас хакнули, уволили админа и т.п.) варианта.

В какой-то момент становится жалко не тот мусор, что там хранится десятилетиями, а именно невозможность в моменте получить доступ к завязанной на ней службе, особенно, когда она последняя поучаствовала в денежных отношениях.

Денежные отношения на почтовом ящике (и в интернете вообще) должны сводиться максимум к поддержке операционной кассы, которую не жалко если целиком уведут. А вот аккаунт на лоре по-моему намного ценнее.

А вот аккаунт на лоре по-моему намного ценнее.

И да и нет. Здесь достаточно вторых пришествий забаненных :)

yandex совсем обезумили

Пытался восстановить учетку близов недавно, там было три раза по 30 капч, плюнул и скачал пиратку.

Яндекс – гнилая контора, которая никак не может наконец уже сдохнуть. Почти все сайты, на которых есть виджеты яндекса, глючат по самые гланды. Сами сайты яндекса почему-то постоянно пытаются проигрывать защищённый DRM контент, о чём мой Firefox орёт из-за отсутствия плагина для DRM. Большинство работников яндекса, которых я встречал, были довольно мерзкими персонажами, с которыми я бы срать в одно поле не сел.

В общем, я бы на твоём месте разослал всем контактам письмо, что этой почтой ты больше не пользуешься, а пользуешься другой – нормальной. После чего удалился бы с этого позора.

Пытался восстановить учетку близов недавно, там было три раза по 30 капч, плюнул и скачал пиратку.

Бгг.. пытался недавно поиграть в честно купленный в стиме Dead Space 3. Тот потребовал скачать Origin, который затребовал сделать аккаунт и на этом стал выдавать ошибку, отказываясь меня регистрировать.

Плюнул и скачал пиратку.

Я это проходил с Yahoo 10 лет назад. Напомнить где сейчас Yahoo?

Такие же, как на авито: есть логин, есть пароль, они требуют телефон, СИМка сто лет как сдохла. И всё, зайти невозможно, техподдержка разводит руками.

На фоне гугловских сервисов просто какая-то совковая жесть

Лолшто? У гугла даже поиск стал говном полнейшим, особенно по рунету. Даже если не касаться голимой пропаганды в выдаче, гугл просто очень хреново ищет.

Вроде в Японии ещё держится.

Rank #1 in News & Media Publishers In Japan (c) similarweb.com

Ну формально можно восстановить номер через оператора. Показать договор или платежи за него…

Какой договор? Никакого договора с авито я не заключал. Они предложили прислать фото товара с другого ракурса. Ага, того, который я 2 года назад продал…

Я про номер телефона.

Если у тебя там в объявлениях есть что-то, что ты выставлял, но не продал, то можешь предложить им, что пришлешь их фотки.

Номер телефона так долго в отстойнике не лежит, он, небось, уже другим человеком используется. Не проверял. В том-то и дело, что я всегда для нового товара использовал новую СИМку, и чаще всего, одноразовую (хрен ли, у мя их 10 штук, симкой больше, симкой меньше). Заходил в свой акк, менял номер, размещал объяву. И всё всегда продавал :( Так что, не прокатит, ни так, ни эдак.

Это да, но я про сервисы gmail, calendar, keep, contacts, drive, photo в сравнении с подобными у яндекса. А вот яндекс-транслятор мне больше подходит, чем гугл, и они его ещё не сильно портят, но это, боюсь, не надолго.

Ну хз, я как-то не заметил разницы между жмылом и яндекс-почтой, облачные хранилища тоже плюс-минус одинаково работают, а остальным не пользуюсь. Яндекс картинки лучше, на мой взгляд, но это опять же из-за региональных особенностей.