Обсуждение способов защиты аккаунта от взлома
-
Где Скронтц? И неужели никто невидит смысла в прилеплении этого топика?
-
:!: этот топик следует прикрепить, очень полезная информация для всех и очень важная :!:
-
NeO, да, но когда это поймёт администрация?
-
Хм, Хороший топик...тут уже скоро скопится народная мудрость
Серьёзно надобы его прикрепить...8) -
:? почему этот топ не прикрепили? он достоен этого
-
Хм, я бы предположила, что не прикрепляют из-за отсутствия нормального форматирования строк, но обычно такие вещи важны только для меня, а я точно не модератор
-
Щас отфаррррматирую всё и вся
Посмотрим, как прикрепят... -
:roll: ну, крипите чтоль
-
Модераторы, ну хоть скажите чего нехватает, раз такое дело.
Конечно нехватает несколько вариантов.
Но их вписывать небуду, потому что взломщики начнут ими пользоваться,
а те, кто это не читал, защититься не сможет.
Постепенно, конечно, пополню список, но сейчас топик вполне готов к употреблению. -
А написать в приват не судьба была?
-
Нет, просто у меня тормозная жидксть преобладала
Теперь буду интенсивней обновлять. -
самый голяк, в том, что мыло не сменить, неговорят тока почему нельзя (
для этого нуно старое иметь, а бывает же что нету старого, и что делать тогда?
ведь это не прецендент, я не одного человека видел с такими проблемами, но на сколько я знаю не одному не помогли : (((
-
Queeni, для этого нужно регистрироваться на проверенных почтовых серверах, которые если и закроют, то совсем не скоро.
А смысл давать возможность сменить мыло, если нет гарантии, что запрашивающий смену ящика действительно хозяин аккаунта? -
К етому могу добваить еше несколько советов.
Пароль можно делать сколь угодно длинным помоему до 16 символов.
Для пароля неплохо использовать замысловатые фразы с исправлениями.
Для содлания пароля и логина очень хорошо помогают простенькие систмемы Криптографии - тобиш загифровать выбранное слово нужным вам методом - в итоге вы даже забыв пароль легко его востановите зная ход дейсвитй.
НЕ плохо выглядят пароли тиа 6a34cd235be342af кто знаето тот о много может догадатся))О клубах - крайне не советую ходить туда. В неизвестный клуб вообше никогда не ходите. У нас в городе были случаи когда ребята до 16 лет приходили в "ЧУЖОЙ" клуб поиграть. В результате на выходе их ждали Ребята постраше с неочень хорошими намериниями. Несколько челоек получили по мордасам и потеряли весь шмот.
Недоверяйте ценной информации никому. Даже своим "друзьям". Когда дело касается денег - "друзья" могут и кинуть.Насчет Кей логеров. - В большинстве из диспечера вы ничего не увидите есть проги которые скрвыают свое присутсвие.
Насчет файо волов. Имхо файр вол в руках обчного пользователя ето не зашита а геморой. Если не умеете правильно настраивать ФАЙР ВОЛЫ лучше не ставьте их.
Фар вол установленный по Дефолту тоже дыра.
В таких ситуацияъ очень поможет софт для обнаружения и удаления SpyWare - его можно обнаржить на просторах инета.Насчет команды @lock - она бесполезна если у вас динамический IP для модемников практически всегда. Для выделенки за него доплачивают. Но в статический IP тоже имеет ряд недостатков.
Насчет почты. Я сам пострадал от того что первый мой аккаунт был зареган на "шаровом сервере" Hotbox.ru Самое обидное что мне кроме потери героя удалили всю почту. И САМОЕ ГЛАВНОЕ _ Я ВОСТАНОВИЛ ПОЧТУ И ПАРОЛИ. зататива немного усилий а когда стал разбираться кто же ето сделал. ОКАЗАЛОСЬ ЧТО ЕТОТ ЧЕЛОВЕК КАК ТО СВЯЗАН С АДМИНИСТРАЦИЕЙ ПОЧТОВОГО СЕРВЕРА.
вот вроде бы и все сли будут мысли дополню!
-
Когда, бывало, сидел в клубе, чтоб обезопаситься от простейших кейлогеров, делал так(пароль должен обязательно быть вида 17REnz0e ! никакой смысловой нагрузки он нести не должен!):
- Вбивал в поле для логина чушь:
98f84j23jhf98d87$%gb9jljFo88U8932-0vjewy - Выделял все мышкой и вбивал опять:
iuvhieuy7cc73kn1l8365464bNbMMverjFPfwe4fhtyhtk4ui+ - И так далее, поочередно меняя поля мышкой.
.... - Потом вбивал пароль в поле пароля и мышкой переключался на поле логина.
- Потом опять вбивал чушь, потом логин, мышкой на ок. мышкой выбрал чара, зашел в игру и в чате продолжал добивать чушь.
К сожелению, в нашем клиенте нельзя выделять фрагменты вбиваемого текста - только все сразу. Это делает этот способ обмана кейлогеров на несколько порядков менее эфективным.
В обычном кейлогере, работающем только на нажатие, в итоге получалась запись охрененного количества символов.
Не зная длин пароля и логина взломщику придется помучиться.
Однако эта защита "от дурака", который не сможет составить алгоритм для фильтрации пароля и логина. При условии же, что длины паролей и логинов пользователя могут на ходиться в диапазоне от 4 до 13(включително) символов, при длине той белеберды что мы набрали в 100 символов, мы получим 855625 вариантов перебора, при длине чуши в 200 символов - 3705625, при 300 символах - 8555625...Так что защита эта от ламо, использующих простейшие кейлогеры.
- Вбивал в поле для логина чушь:
-
Agrik, полная чушь. Почему? Подумай сам, если непоймёшь - помогу
Basarga, и не глупо ли перебирать такое количество символов при каждом входе в игру? Я делал очень просто. Регил домен на любом шаровом хосте. Первая страничка содержала длинный текст со множеством ссылок.
Одна из них была моя - на следующую страничку. Слудующая страничка содержала тексты, множество ссылок... и мой пароль Я его молча копирую, перехожу в игру ... Shift+ins и пароль на месте. Но теперь я играю дома и забыл про это. Буфер обмена соответственно очищал. Вписывать это в топик не буду, ибо у каждого должен быть свой индивидуальный способ защититься, кроме стандартных правил. -
@"Bowie":
Basarga, и не глупо ли перебирать такое количество символов при каждом входе в игру?
Напрягает, конечно:))
Но я в клубах не часто сижу, поэтому изредка неудобств можно и потерпеть. Твой способ хорош, надо будет над ним подумать
И, кстати, я такое удовольствие получаю, когда представляю, что увидит хозяин возможного кейлогера
.
Например, что-нить вроде этого:
df409c3fkgeGdvi4_х*й_тебе,_а_не_пароль,_урод!!!_vjo4k9v09vFQE
Или этого:
jricoi5ti5fiiv_Петушарам_пароль_не_даем_vdk4958DfR43gY5lco9Иногда прям жажду, чтоб кейлогер стоял. Жаль, что вряд ли когда-нибудь увижу лицо урода, который мои обращения читает...
-
Какие-то из этих символов всё-равно окажутся твоими, и смышлённый хакёр их вычислит
-
Могу добавить защиту емайла следующим способом. На ящике, который указывается при регистрации настраивается форвард (можно и с определенного адреса) на другой ящик созданный специально для эти целей и доступный только по веб-интерфейсу.
-
Storr, впишу, если обьяснишь это языком, понятным для всех.
