Обсуждение способов защиты аккаунта от взлома
-
:roll: ну, крипите чтоль
-
Модераторы, ну хоть скажите чего нехватает, раз такое дело.
Конечно нехватает несколько вариантов.
Но их вписывать небуду, потому что взломщики начнут ими пользоваться,
а те, кто это не читал, защититься не сможет.
Постепенно, конечно, пополню список, но сейчас топик вполне готов к употреблению. -
А написать в приват не судьба была?
-
Нет, просто у меня тормозная жидксть преобладала
Теперь буду интенсивней обновлять. -
самый голяк, в том, что мыло не сменить, неговорят тока почему нельзя (
для этого нуно старое иметь, а бывает же что нету старого, и что делать тогда?
ведь это не прецендент, я не одного человека видел с такими проблемами, но на сколько я знаю не одному не помогли : (((
-
Queeni, для этого нужно регистрироваться на проверенных почтовых серверах, которые если и закроют, то совсем не скоро.
А смысл давать возможность сменить мыло, если нет гарантии, что запрашивающий смену ящика действительно хозяин аккаунта? -
К етому могу добваить еше несколько советов.
Пароль можно делать сколь угодно длинным помоему до 16 символов.
Для пароля неплохо использовать замысловатые фразы с исправлениями.
Для содлания пароля и логина очень хорошо помогают простенькие систмемы Криптографии - тобиш загифровать выбранное слово нужным вам методом - в итоге вы даже забыв пароль легко его востановите зная ход дейсвитй.
НЕ плохо выглядят пароли тиа 6a34cd235be342af кто знаето тот о много может догадатся))О клубах - крайне не советую ходить туда. В неизвестный клуб вообше никогда не ходите. У нас в городе были случаи когда ребята до 16 лет приходили в "ЧУЖОЙ" клуб поиграть. В результате на выходе их ждали Ребята постраше с неочень хорошими намериниями. Несколько челоек получили по мордасам и потеряли весь шмот.
Недоверяйте ценной информации никому. Даже своим "друзьям". Когда дело касается денег - "друзья" могут и кинуть.Насчет Кей логеров. - В большинстве из диспечера вы ничего не увидите есть проги которые скрвыают свое присутсвие.
Насчет файо волов. Имхо файр вол в руках обчного пользователя ето не зашита а геморой. Если не умеете правильно настраивать ФАЙР ВОЛЫ лучше не ставьте их.
Фар вол установленный по Дефолту тоже дыра.
В таких ситуацияъ очень поможет софт для обнаружения и удаления SpyWare - его можно обнаржить на просторах инета.Насчет команды @lock - она бесполезна если у вас динамический IP для модемников практически всегда. Для выделенки за него доплачивают. Но в статический IP тоже имеет ряд недостатков.
Насчет почты. Я сам пострадал от того что первый мой аккаунт был зареган на "шаровом сервере" Hotbox.ru Самое обидное что мне кроме потери героя удалили всю почту. И САМОЕ ГЛАВНОЕ _ Я ВОСТАНОВИЛ ПОЧТУ И ПАРОЛИ. зататива немного усилий а когда стал разбираться кто же ето сделал. ОКАЗАЛОСЬ ЧТО ЕТОТ ЧЕЛОВЕК КАК ТО СВЯЗАН С АДМИНИСТРАЦИЕЙ ПОЧТОВОГО СЕРВЕРА.
вот вроде бы и все сли будут мысли дополню!
-
Когда, бывало, сидел в клубе, чтоб обезопаситься от простейших кейлогеров, делал так(пароль должен обязательно быть вида 17REnz0e ! никакой смысловой нагрузки он нести не должен!):
- Вбивал в поле для логина чушь:
98f84j23jhf98d87$%gb9jljFo88U8932-0vjewy - Выделял все мышкой и вбивал опять:
iuvhieuy7cc73kn1l8365464bNbMMverjFPfwe4fhtyhtk4ui+ - И так далее, поочередно меняя поля мышкой.
.... - Потом вбивал пароль в поле пароля и мышкой переключался на поле логина.
- Потом опять вбивал чушь, потом логин, мышкой на ок. мышкой выбрал чара, зашел в игру и в чате продолжал добивать чушь.
К сожелению, в нашем клиенте нельзя выделять фрагменты вбиваемого текста - только все сразу. Это делает этот способ обмана кейлогеров на несколько порядков менее эфективным.
В обычном кейлогере, работающем только на нажатие, в итоге получалась запись охрененного количества символов.
Не зная длин пароля и логина взломщику придется помучиться.
Однако эта защита "от дурака", который не сможет составить алгоритм для фильтрации пароля и логина. При условии же, что длины паролей и логинов пользователя могут на ходиться в диапазоне от 4 до 13(включително) символов, при длине той белеберды что мы набрали в 100 символов, мы получим 855625 вариантов перебора, при длине чуши в 200 символов - 3705625, при 300 символах - 8555625...Так что защита эта от ламо, использующих простейшие кейлогеры.
- Вбивал в поле для логина чушь:
-
Agrik, полная чушь. Почему? Подумай сам, если непоймёшь - помогу
Basarga, и не глупо ли перебирать такое количество символов при каждом входе в игру? Я делал очень просто. Регил домен на любом шаровом хосте. Первая страничка содержала длинный текст со множеством ссылок.
Одна из них была моя - на следующую страничку. Слудующая страничка содержала тексты, множество ссылок... и мой пароль Я его молча копирую, перехожу в игру ... Shift+ins и пароль на месте. Но теперь я играю дома и забыл про это. Буфер обмена соответственно очищал. Вписывать это в топик не буду, ибо у каждого должен быть свой индивидуальный способ защититься, кроме стандартных правил. -
@"Bowie":
Basarga, и не глупо ли перебирать такое количество символов при каждом входе в игру?
Напрягает, конечно:))
Но я в клубах не часто сижу, поэтому изредка неудобств можно и потерпеть. Твой способ хорош, надо будет над ним подумать
И, кстати, я такое удовольствие получаю, когда представляю, что увидит хозяин возможного кейлогера
.
Например, что-нить вроде этого:
df409c3fkgeGdvi4_х*й_тебе,_а_не_пароль,_урод!!!_vjo4k9v09vFQE
Или этого:
jricoi5ti5fiiv_Петушарам_пароль_не_даем_vdk4958DfR43gY5lco9Иногда прям жажду, чтоб кейлогер стоял. Жаль, что вряд ли когда-нибудь увижу лицо урода, который мои обращения читает...
-
Какие-то из этих символов всё-равно окажутся твоими, и смышлённый хакёр их вычислит
-
Могу добавить защиту емайла следующим способом. На ящике, который указывается при регистрации настраивается форвард (можно и с определенного адреса) на другой ящик созданный специально для эти целей и доступный только по веб-интерфейсу.
-
Storr, впишу, если обьяснишь это языком, понятным для всех.
-
а вот как делаю пароли я
беру любой файл mp3(dll, exe и т.д), открываю в режиме просмотра, запоминаю понравившуюся строку, беру оттуда пароль и все.
запомнить надо тока файл и строку -
SS433, далеко не вариант. Пожалусто, ДУМАЙТЕ ПЕРЕД ТЕМ, КАК ПИСАТЬ какую-то глупость.
-
эти простейшие меры защиты, описанные Bowie, являются защитой от СЛУЧАЙНОГО взлома. Ну а если вы оказались под "прицелом", то я думаю уже мало что поможет (могу нарисовать ссылку на хороший пример) Хотя если вы ощущаете себя хорошим бойцом, можно и посопротивлятся
Так что в игре старайтесь никого не оскорблять и уж тем более унижать
Хилый пример унижения -смотри какая у меня шапка, а ты ходишь как нуб....
быть может у того, кого вы оскорбили папа или брат хороший програмист
и первая цель взлома-месть а уж побочно - деньги, шмот -
SS433, скажи, ты будешь обьяснять всем, чем являются эти меры защиты? Поверь, если взяли на прицел, то при соблюдении описанных в топике правли, жертва защитит себя от взлома.
Есть еще масса других видов взломов. На данный момент я пытаюсь перевести их на язык доступный всем. -
Bowie, сейчас обьясню
При регистрации мы указываем емайл. Очень часто этот емайл является личным, т.е. потенциально небезопасен, т.к. через него вы общаетесь или получаете рассылки, короче он известен. Плюс ко всему болшинство использут почтовых агентов (The Bat, Outlock Express, еtс), где пароль для ящика запоминается программой.
План защиты такой:
- Создаем новый емайл и меняем на него регистрационный емайл указанный на МОТРе.
- Создаем еще один емайл.
- На емайле, который указан в пункте 1 настраиваем функцию перенаправления почты на емайл указанный в пункте 2.
- Таким образом о 1 ящике будете знать только вы и администрация МОТР, а о 2 вообще только вы.
И еще, доступ к этим емайлам осуществляется не через почтовые программы, а через веб-сайты, где пароль приходится вводить вручную (майл.ру, рамблер.ру, етс).
Кажись все теперь понятно =))))
-
Желающие взломать кого-либо узнают про оба ящика, но это приведёт их в заблуждение. Что касается почтовых серверов, то я уже писал, что Рамбляр, Мыля ру использовать НЕ рекомендуется.
Впрочем, я сейчас пишу по-новой про эмейл, и попробую как-нибудь втиснуть твой вариант -
А можно попросить у админов введения второго пароля на вход, аналог бк и подобные игры?
