По протоколу HTTPS весь трафик, включая пароли, идёт шифрованным. Поэтому когда он попадает в VPN-соединение - ничего в открытом виде там не будет. Другое дело, что сам плагин, если он интегрирован в браузер, может попытаться получить содержимое форм или перехватить ввод с клавиатуры. Необходимо уточнить у разработчиков браузера, какими правами обладают плагины и можно ли их как-то ограничнить. Если к безопасности передаваемых данных серьёзные требования - лучше вместо плагинов использовать системное VPN-соединение / TOR, возможно, даже в виртуалке.
Думаю, что наверняка каждый человек имеющий смартфон сталкивался с такой проблемой - как неправильно набранный символ (графический ключ) на экране своего смартфона. Ну если не каждый, то каждый второй точно! Те кто делал так - знают, что смартфон на время ограничит доступ к вводу графического ключа на экране. Об этом высветится соответствующее напоминание на экране устройства.
Нынешние смартфона нового поколения и вводить графический ключ можно большое количество раз, с перерывами правда, но всё же.
Если устройство подключено к интернету и синхронизировано с аккаунтом в Гугл, то после нескольких неверных попыток могут и вовсе заблокировать.
Мой вам совет, если задаёте какой-то пароль или ключ на свой смартфон, то выбирайте то слово или символ - который запомните. И тогда не придётся несколько раз подряд набирать на экране своего смартфона неправильный графический ключ.
Безопасный пароль это произвольное сочетание букв, цифр, спецсимволов типа "_" или "-" плюс буквы должны быть в разном регистре (большие и маленькие). И длина, конечно должна быть не меньше 6-8 символов.
Основная мера безопасности, которую предлагают администрация сайта Большой Вопрос - указать такой пароль, который не совпадал бы ни с одним Вашим паролем на других сайтах.
В случае, если Вы увидели у себя в разделе "Финансы" запрос на вывод средств, который Вы не делали, Вы можете отменить его в том же разделе.
В случае, если Вы не можете зайти в Ваш аккаунт на сайте Большой Вопрос, необходимо обратиться к администрации через Обратную связь (внизу страницы). Она доступна и без авторизации на сайте.
Все зависит от того, пользовались-ли вы чудным Гуглом и его сервисами. Ввиду того, что Андрюша - творение Гугла, их программки вполне могли запомнить введенный где-то когда-то при регистрации где-нибудь номер телефона, а потом услужливо подсказать его через много-много времени уже на другом устройстве.