Аккаунт на Gde.Expert связан с балансом и репутацией. Несколько простых мер закрывают почти все типовые сценарии угроз.
Пароль
- Минимум 10 символов.
- Используйте буквы разного регистра, цифры и хотя бы один символ.
- Не повторяйте пароль с других сайтов.
- Храните в менеджере паролей (1Password, Bitwarden, Yandex Passport).
Двухфакторная аутентификация (2FA)
Включите её в Профиль → Безопасность. После подключения вход требует не только пароль, но и одноразовый код из приложения. Подробности — в статье «Двухфакторная аутентификация».
Для ролей администратор и модератор 2FA обязательна — без неё система не пустит в админ-панель.
Журнал сессий
Тут же, в Безопасности, вы видите список устройств, с которых сейчас открыт ваш аккаунт: страна, ОС, браузер, последняя активность. Если устройство незнакомое — нажмите Завершить и сразу смените пароль.
Кнопка Завершить все сессии, кроме текущей разлогинивает все остальные устройства одним действием. Полезно после потери телефона или подозрения на утечку.
Признаки взлома
- Письма о входе с неизвестного устройства.
- Исчезновение средств с баланса без ваших действий.
- Изменения в профиле, которых вы не делали.
Что делать:
- Сразу сбросьте пароль через «Забыли пароль?».
- Завершите все сессии.
- Если 2FA не было включено — включите.
- Напишите в поддержку с указанием подозрительной активности — мы посмотрим логи и заблокируем атакующего.
Что не защищает
Никакая 2FA не помогает, если вы сами передали логин и пароль другому человеку. Платформа никогда не запрашивает у вас пароль ни в чате, ни по email.