Обсуждение способов защиты аккаунта от взлома
-
самый голяк, в том, что мыло не сменить, неговорят тока почему нельзя (
для этого нуно старое иметь, а бывает же что нету старого, и что делать тогда?
ведь это не прецендент, я не одного человека видел с такими проблемами, но на сколько я знаю не одному не помогли : (((
-
Queeni, для этого нужно регистрироваться на проверенных почтовых серверах, которые если и закроют, то совсем не скоро.
А смысл давать возможность сменить мыло, если нет гарантии, что запрашивающий смену ящика действительно хозяин аккаунта? -
К етому могу добваить еше несколько советов.
Пароль можно делать сколь угодно длинным помоему до 16 символов.
Для пароля неплохо использовать замысловатые фразы с исправлениями.
Для содлания пароля и логина очень хорошо помогают простенькие систмемы Криптографии - тобиш загифровать выбранное слово нужным вам методом - в итоге вы даже забыв пароль легко его востановите зная ход дейсвитй.
НЕ плохо выглядят пароли тиа 6a34cd235be342af кто знаето тот о много может догадатся))О клубах - крайне не советую ходить туда. В неизвестный клуб вообше никогда не ходите. У нас в городе были случаи когда ребята до 16 лет приходили в "ЧУЖОЙ" клуб поиграть. В результате на выходе их ждали Ребята постраше с неочень хорошими намериниями. Несколько челоек получили по мордасам и потеряли весь шмот.
Недоверяйте ценной информации никому. Даже своим "друзьям". Когда дело касается денег - "друзья" могут и кинуть.Насчет Кей логеров. - В большинстве из диспечера вы ничего не увидите есть проги которые скрвыают свое присутсвие.
Насчет файо волов. Имхо файр вол в руках обчного пользователя ето не зашита а геморой. Если не умеете правильно настраивать ФАЙР ВОЛЫ лучше не ставьте их.
Фар вол установленный по Дефолту тоже дыра.
В таких ситуацияъ очень поможет софт для обнаружения и удаления SpyWare - его можно обнаржить на просторах инета.Насчет команды @lock - она бесполезна если у вас динамический IP для модемников практически всегда. Для выделенки за него доплачивают. Но в статический IP тоже имеет ряд недостатков.
Насчет почты. Я сам пострадал от того что первый мой аккаунт был зареган на "шаровом сервере" Hotbox.ru Самое обидное что мне кроме потери героя удалили всю почту. И САМОЕ ГЛАВНОЕ _ Я ВОСТАНОВИЛ ПОЧТУ И ПАРОЛИ. зататива немного усилий а когда стал разбираться кто же ето сделал. ОКАЗАЛОСЬ ЧТО ЕТОТ ЧЕЛОВЕК КАК ТО СВЯЗАН С АДМИНИСТРАЦИЕЙ ПОЧТОВОГО СЕРВЕРА.
вот вроде бы и все сли будут мысли дополню!
-
Когда, бывало, сидел в клубе, чтоб обезопаситься от простейших кейлогеров, делал так(пароль должен обязательно быть вида 17REnz0e ! никакой смысловой нагрузки он нести не должен!):
- Вбивал в поле для логина чушь:
98f84j23jhf98d87$%gb9jljFo88U8932-0vjewy - Выделял все мышкой и вбивал опять:
iuvhieuy7cc73kn1l8365464bNbMMverjFPfwe4fhtyhtk4ui+ - И так далее, поочередно меняя поля мышкой.
.... - Потом вбивал пароль в поле пароля и мышкой переключался на поле логина.
- Потом опять вбивал чушь, потом логин, мышкой на ок. мышкой выбрал чара, зашел в игру и в чате продолжал добивать чушь.
К сожелению, в нашем клиенте нельзя выделять фрагменты вбиваемого текста - только все сразу. Это делает этот способ обмана кейлогеров на несколько порядков менее эфективным.
В обычном кейлогере, работающем только на нажатие, в итоге получалась запись охрененного количества символов.
Не зная длин пароля и логина взломщику придется помучиться.
Однако эта защита "от дурака", который не сможет составить алгоритм для фильтрации пароля и логина. При условии же, что длины паролей и логинов пользователя могут на ходиться в диапазоне от 4 до 13(включително) символов, при длине той белеберды что мы набрали в 100 символов, мы получим 855625 вариантов перебора, при длине чуши в 200 символов - 3705625, при 300 символах - 8555625...Так что защита эта от ламо, использующих простейшие кейлогеры.
- Вбивал в поле для логина чушь:
-
Agrik, полная чушь. Почему? Подумай сам, если непоймёшь - помогу
Basarga, и не глупо ли перебирать такое количество символов при каждом входе в игру? Я делал очень просто. Регил домен на любом шаровом хосте. Первая страничка содержала длинный текст со множеством ссылок.
Одна из них была моя - на следующую страничку. Слудующая страничка содержала тексты, множество ссылок... и мой пароль Я его молча копирую, перехожу в игру ... Shift+ins и пароль на месте. Но теперь я играю дома и забыл про это. Буфер обмена соответственно очищал. Вписывать это в топик не буду, ибо у каждого должен быть свой индивидуальный способ защититься, кроме стандартных правил. -
@"Bowie":
Basarga, и не глупо ли перебирать такое количество символов при каждом входе в игру?
Напрягает, конечно:))
Но я в клубах не часто сижу, поэтому изредка неудобств можно и потерпеть. Твой способ хорош, надо будет над ним подумать
И, кстати, я такое удовольствие получаю, когда представляю, что увидит хозяин возможного кейлогера
.
Например, что-нить вроде этого:
df409c3fkgeGdvi4_х*й_тебе,_а_не_пароль,_урод!!!_vjo4k9v09vFQE
Или этого:
jricoi5ti5fiiv_Петушарам_пароль_не_даем_vdk4958DfR43gY5lco9Иногда прям жажду, чтоб кейлогер стоял. Жаль, что вряд ли когда-нибудь увижу лицо урода, который мои обращения читает...
-
Какие-то из этих символов всё-равно окажутся твоими, и смышлённый хакёр их вычислит
-
Могу добавить защиту емайла следующим способом. На ящике, который указывается при регистрации настраивается форвард (можно и с определенного адреса) на другой ящик созданный специально для эти целей и доступный только по веб-интерфейсу.
-
Storr, впишу, если обьяснишь это языком, понятным для всех.
-
а вот как делаю пароли я
беру любой файл mp3(dll, exe и т.д), открываю в режиме просмотра, запоминаю понравившуюся строку, беру оттуда пароль и все.
запомнить надо тока файл и строку -
SS433, далеко не вариант. Пожалусто, ДУМАЙТЕ ПЕРЕД ТЕМ, КАК ПИСАТЬ какую-то глупость.
-
эти простейшие меры защиты, описанные Bowie, являются защитой от СЛУЧАЙНОГО взлома. Ну а если вы оказались под "прицелом", то я думаю уже мало что поможет (могу нарисовать ссылку на хороший пример) Хотя если вы ощущаете себя хорошим бойцом, можно и посопротивлятся
Так что в игре старайтесь никого не оскорблять и уж тем более унижать
Хилый пример унижения -смотри какая у меня шапка, а ты ходишь как нуб....
быть может у того, кого вы оскорбили папа или брат хороший програмист
и первая цель взлома-месть а уж побочно - деньги, шмот -
SS433, скажи, ты будешь обьяснять всем, чем являются эти меры защиты? Поверь, если взяли на прицел, то при соблюдении описанных в топике правли, жертва защитит себя от взлома.
Есть еще масса других видов взломов. На данный момент я пытаюсь перевести их на язык доступный всем. -
Bowie, сейчас обьясню
При регистрации мы указываем емайл. Очень часто этот емайл является личным, т.е. потенциально небезопасен, т.к. через него вы общаетесь или получаете рассылки, короче он известен. Плюс ко всему болшинство использут почтовых агентов (The Bat, Outlock Express, еtс), где пароль для ящика запоминается программой.
План защиты такой:
- Создаем новый емайл и меняем на него регистрационный емайл указанный на МОТРе.
- Создаем еще один емайл.
- На емайле, который указан в пункте 1 настраиваем функцию перенаправления почты на емайл указанный в пункте 2.
- Таким образом о 1 ящике будете знать только вы и администрация МОТР, а о 2 вообще только вы.
И еще, доступ к этим емайлам осуществляется не через почтовые программы, а через веб-сайты, где пароль приходится вводить вручную (майл.ру, рамблер.ру, етс).
Кажись все теперь понятно =))))
-
Желающие взломать кого-либо узнают про оба ящика, но это приведёт их в заблуждение. Что касается почтовых серверов, то я уже писал, что Рамбляр, Мыля ру использовать НЕ рекомендуется.
Впрочем, я сейчас пишу по-новой про эмейл, и попробую как-нибудь втиснуть твой вариант -
А можно попросить у админов введения второго пароля на вход, аналог бк и подобные игры?
-
Боевую раскраску темы сделал зря. Форматирования как не было, так и нет.
-
вот бы раньше прочитать этот топик)
ато мыло поломали и остался я без монка(даж чо делать терь незанаю шоб вернуть родимого) -
Etok, ну как же ты так... топик ведь прилепили с невообразимой быстротой...
Bowie, недурная инфа... Если собрерусь - напишу способы, которыми админы клубов могут спереть пароль. И, поверьте мне, от этого способа никакие хитрые копирования из буфера не спасут. Совет тут один - не играть из клубов, если вам дорог ваш чар. Как ненадежный вариант - держать мыло в тайне, постоянно пользуясь @password -
@Bowie:
BasargaИ, кстати, я такое удовольствие получаю, когда представляю, что увидит хозяин возможного кейлогера :twisted: .
Например, что-нить вроде этого:
df409c3fkgeGdvi4_х*й_тебе,_а_не_пароль,_урод!!!_vjo4k9v09vFQE
Или этого:
jricoi5ti5fiiv_Петушарам_пароль_не_даем_vdk4958DfR43gY5lco9Иногда прям жажду, чтоб кейлогер стоял. Жаль, что вряд ли когда-нибудь увижу лицо урода, который мои обращения читает... :twisted:
Хочу тебя разочаровать...Защита эта никак не проконает, покрайней мере сейяас. Есть такой логер называеца BlazingTools Perfect Keylogger. Так вот он логит и нажатие мыхи тоже...более того он отслеживает поля с паролем и логит именно то что вводица непосредственно в них, игнорируя всякую чушь. Так же он палит буфер и когда ты туда скинешь пароль его будет видно, причем в логах тебе еще и напишет PASSWORD LOGGED!!! чтоб не провтыкал нечаяно :twisted: . Я сам работаю админом в клубе и у меня стоит логер на серваке, раньше стоял и на клиентских машинах. Админы меня поймут. Это очень удобно когда летит тачка по логам видишь где и чего надо исправлять. Меня не интересовали чужие пароли, но факт остаеца фактом - при желании можно было нарубить их пачками. В клубе ты НИКАК не сможешь скрыть что-то от админа если он этого не хочет. На крайняк всегда есть сниферы...
ИМХО как вариант можно юзать команду @lock так:- Посидел в клубе.
- Звонишь другу (только мегасуперлучшему другу который никогда не кинет) у которого есть инет и попросишь залочить аккаунт с его домашнего кампа.
- При необходимости процедуру повторяешь.
Но это опять же гимор большой
З.Ы. Вообще мне бы самому хотелось увидеть толковый совет по этому поводу...
