Обсуждение способов защиты аккаунта от взлома
-
Спасибо, очень полезный топик!
-
Если его прикрепят, то он сыграет еще более важную роль.
-
Если все это покрасивее оформить - будет достойным гайдом "не дай себя ограбить"
-
Номер 5 супер=),пошол исправлять порол=))
-
не делайте пароль короче 10 символов однозначно. Слово из словаря - не пароль. Рекомендуется также использовать буквы, цифры и спецсимволы одновременно в пароле.
-
не делайте пароль короче 10 символов однозначно
Это зависит от самой сложности пароля.
Рекомендуется также использовать буквы, цифры и спецсимволы одновременно в пароле.
Если это"также", то что используеться в основе?
-
Bowie, "также" относится к "рекомендуется использовать одновременно", а не к "буквы, цифры, спецсимволы"
-
Проплатите акаунт и @lock включайте(никто, никогда, ни разу больше чем за пол года игры не жаловался что его взломали если стоял @lock), и играть из клубов в 99% случаях это влом вашего персонажа. Умники и мыло отследят. Что бы снова получить пароль после команды @password вам нужно зайти на ваше мыло-ввод пароля на нем считываеться не хуже пароля с игры, не обольщайтесь, а если мыло взломано востановить контроль над персонажем сложно да и мало смысла-останетсья лиш персонаж без вещей и зеней. @password не панацея и спасает до поры до времени. Сэкономте деньги на клубах и проведите интернет дома. Расказывать и показывать всем в клубе что вы выбили гостринг карту тоже не стоит...
Все выше написаное мое личное убеждение, хотите следуйте, хотите игнорируйте. -
Bowie, пароль из 3-х симолов подбирается ЛЮБОЙ и очень быстро. Да, 10 взято от фонаря и с запасом, чего-то мне помнится цифра 7 насчет длины пароля, но точно не помню откуда, кто захочет узнать точно сделает это без проблемм.
-
Bowie, пароль из 3-х симолов подбирается ЛЮБОЙ и очень быстро. Да, 10 взято от фонаря и с запасом, чего-то мне помнится цифра 7 насчет длины пароля, но точно не помню откуда, кто захочет узнать точно сделает это без проблемм.
Ну я же говорил, думайте перед тем, как писать. Пароль из 3х символов неполучиЦЦа никак. Ну вот к примеру в пароле Do0D есть маленькая изюминка, что пароль подбирают только продвинутые проги, но использовать всё-равно не рекомендую. Вот пример неразберихи: KextpfhyfZZ.
Можно между повставлять цифры какогото левого телефона, который Вы хорошо помните, но никто об этом незнает Вот так:
8K0e6x7t7p6f3h8y7f9Z0Z. И хер его кто подберёт, но врядли он влезет в саму строку для пароля.
И напомню еще раз: Главное не то, какой пароль, а то, какая защита. Можно наткнуться на сканер и при этом тебе никто никак не поможет или на взлом мыла. Если придерживаться всех разделов топика, то вероятность снизиться до минимума. О! Еще кое-что вспомнил... Сейчас добавлю в топик. -
насчёт длины пароля :
если пароль действительно случайный, т.е. его нельзя вскрыть взломом по словарю (пароль не является словом и такими вещами как qwerty, poiuy и т.п.)
то варианты подбора вычисляются очень просто
(алфавит)^(кол-во символов)т.е к примеру возьмём англ алфавит и 7 символов - кол-во комбинаций = 26^7
или одни цифры - 10^7потом прикидываем сколько времени нужно чтоб проверить один пароль
допустим 100 паролей за секунду (один комп) и получам:10^7 - вскрывается полным перебором за 27 часов, с учетом теории вероятности - за 13,5 часов
если ваш пароль является англ. словом (у мя валяется словарь на полке 160к слов) - он будет вскрыт за 26 минут!!!! (13мин)
P.S. англ.алфавит и цифры (вперемешку) из 10 символов мне каатся перебор - но по идее вам решать
-
файрволы - отдельная тема. Сигейты - сакс %)
Используйте Jetico Firewall - тогда вас никто не взломает, т.к. фильтрация траффика идет на пакетном уровне %) -
Следующий "респект" пойдет в блэклист. Высказываться только по топику.
Как доведете до ума - прилеплю.
-
- Вскрыть ваш е-mail (или получить дубликат письма отправленного вам) можно только зная его. Никому, кто бы вас не просил, не давайте мыло, на которое зарегистрирован аккаунт. Это факт упомянут, но как-то вскользь. А вся система приватности аккаунта основана на вашем электронном адресе.
Идеально - завести домен в зоне .ru и хостнг с поддержкой почты. По крайней мере жалобу сможете подать. Стоит такое удовольствие от 40 у.е в год (20 домен + 20 хостинг). - Борьба с кейлоггерами при помощи файрвола или ctr + alt + del, также как и попытка обложиться сканнерами наивна до нельзя. Часть примитивных программ вы отсечете, не более того. Другой метод основан на том, что способов перехвата и записи буфера обмена или сигналов с клавиатуры конечное число, и давно существует ПО позвляющее такие перехваты отслеживать. Тоже не панацея, кстати...
-
-
- и 6. помогают обеспечить безопасность в случае, если с вашим мылом все в порядке. Что и делает необходимость сохранения вашего электронного адреса в тайне основой основ безопасности.
-
- Есть способы обмануть taskmanager, если кто-то распростроняет измененный клиент, то он их использует. Хотя .... люди ленивы... может помочь. Только лучше смотреть процессы сторонним ПО.
- Вскрыть ваш е-mail (или получить дубликат письма отправленного вам) можно только зная его. Никому, кто бы вас не просил, не давайте мыло, на которое зарегистрирован аккаунт. Это факт упомянут, но как-то вскользь. А вся система приватности аккаунта основана на вашем электронном адресе.
-
Scull, ты думаешь, что в РО играют только те, кто достаточно образован в компах? Топик рассчитан для всех. Тем, кто понял все твои слова, помощь в защите не нужна, они и сами способны защитить себя. То, что я писал предназначено для тех, кто не способен еще защитить себя, тоесть и в компах они толком не смыслят. Вот и пособие простое в чтении практически для всех.
Используйте Jetico Firewall - тогда вас никто не взломает, т.к. фильтрация траффика идет на пакетном уровне %)
Ага, и мыло ваше тоже станет недоступным...
Димка, какой прогой ты будешь подбирать пароль под РО?
У каждой проги своя скорость и т.д. Подбор для пароля самого аккаунта РО(E-mail тут не при чём) делается через Log In на самом сайте игры. И тут подбор, поверь, будет очень долгим. И вобще нет смысла оспаривать написанное, нужны лишь только дополнения. -
эта прога пишется за полдня, ковыряясь в носу
-
Bowie, в том то и дело, что на мой взгляд никакой иной защиты, кроме основанной на маскировке, на сервере нет. Все сервисы, предлагаемые для защиты приватности, на деле завязаны на тайну почты. И мне показалось, что в твоем топике именно это упомянуто вскользь. Соответсвенно, я постарался с акцентировать внимание читателей на этом. Извини, но я плохо умею писать для людей незнакомых с компьютером;)
Мое мнение такое - пока твое мыло неизвестно, при соблюдении должных мер предосторожности, твой аккаунт в безопасности. Меры же предосторожности ты вполне адекватно перечислил. -
@"True":
Bowie, пароль из 3-х симолов подбирается ЛЮБОЙ и очень быстро. Да, 10 взято от фонаря и с запасом, чего-то мне помнится цифра 7 насчет длины пароля, но точно не помню откуда, кто захочет узнать точно сделает это без проблемм.
большинство виндов без определённого патча пересылает пароли по сети кусками из 7 символов, чем точно это исправляется уже не вспомню, ну а в вин2к и икспе это вроде бы либо уже исправлено, либо исправляется сервис паками, вообщем помню это уже сумбурно ) но в 98х например такая дырень есть это точно %) -
Scull, вскользь не вскользь, но упомянуто. Главное читать внимательно и вникать, а не рассматривать аватары и слушать музон.
Stone Kavu, напишешь грамотно и разборчиво - свистнешь -
Можно дабавить из игровых моментов, типа не передавать шмот от одного чара другому, если люди "левые"
А то потом забанят и разбираться не станут что вы это так, помогли милой аколиточке передать шмот с ее старого акаунта... :roll:
