ENERGY

Добрый, но всегда мечтал сказать "Вы все сняты!"

Подпись

SHIDOLENERGY

VK


Flopa_Legenda

За деньги, да!





Сложность пароля.
Успешный, для защиты аккаунта, пароль должен состоять из случайной последовательности символов, длительностью от 10 символов. В последовательность следует включить как минимум цифры и буквы латинского алфавита (прописные и заглавные). Категорически не следует составлять пароль из ассоциаций с собой и своим окружением (дата рождения, имена друзей, близких, клички и т.д.).
Уникальность пароля.
Для каждого аккаунта должен быть свой пароль. Для надёжной защиты аккаунта следует воздержаться от использования одного пароля на нескольких ресурсах.
  • Использование дополнительных возможностей сервера для повышения безопасности и защиты аккаунта
  • Всегда следует использовать возможности дополнительных сервисов по защите аккаунта, таких как:
    • Привязка сессии к IP-адресу по коду – при смене IP-адреса будет запрошен дополнительный защитный код;​
    • Привязка аккаунта почтовому ящику – дополнительная мера защиты, которой также не следует пренебрегать. Благодаря ей, можно также восстановить пароль/IP-ключ.​
    • Подключение Google Authenticator – при смене IP-адреса нужно будет вводить гугл-ключ, которые генерируется в специальном приложении каждые 30 секунд. Благодаря этой защите взлом вашего аккаунта маловероятен.

  • Полная секретность пароля.
    • Доступ к паролю должен быть только у владельца. Администрация ресурса никогда не будет требовать сообщить свой пароль, в большинстве случаев они хранятся в зашифрованном виде и оперативно сверить его будет просто невозможно.

  • Надёжное хранение пароля.
    • Как было сказано, для защиты аккаунта доступ к паролю должен быть только у хозяина. Со временем число аккаунтов увеличивается и хранить их становится сложно. Рекомендуется использовать менеджер паролей (например, KeePass - это бесплатная программа с открытым исходным кодом, что исключает наличие "Чёрных входов", так же в этой программе вся база данных находится в одном зашифрованном файле, что очень удобно для резервного копирования, есть автозаполнение формы ввода пароля, очень важный плюс - присутствует генератор паролей по шаблону).
      • Базу данных с паролями следует хранить минимум в 3х разных местах - это обеспечит сохранность в случае утери доступа к одной из копий либо её повреждения.
      • Основные способы получения паролей третьими лицами и противодействие им.
        • Ложь про доступность изменения статистики извне.
          • Некоторые пользователи полагают, что есть способы извне изменять информацию, хранящуюся на сервере и недоступную для изменения клиентом. Например, различное игровое имущество и статистика. Так вот, изменение этой информации возможно только на стороне сервера и изменение этой информации вне сервера невозможно по определению! Эти данные хранятся и изменяются только на сервере и никогда не запрашиваются у клиента. Поэтому повлиять на эту информацию невозможно в принципе! Большинство проблем защиты аккаунта основано именно на этом мифе. Злоумышленник обещает кучу игрового имущества, если скачать у него программу и указать там пароль! Который сразу же отображается у него в протоколе.
            • Противодействие. Понимать, что изменение статистики сервера извне невозможно.
        • Через фейковые сервисы с формой ввода пароля.
          • Создаётся сервис с внешним видом один в один с тем, где находится аккаунт жертвы. Затем различными способами под любыми предлогами жертва заманивается на фальшивый ресурс наиболее распространённые способы:
            – выдача себя за администратора;
            – размещение ссылок, ведущих на фальшивый ресурс (очень часто ссылка с виду ссылается на официальный ресурс, а на самом деле ссылается на фальшивый адрес);
            – рассылка по различным каналам связи.
            • Противодействие. При переходе по ссылкам всегда следует смотреть на их содержание и конечный адрес. Дополнительным тревожным признаком является "слёт авторизации" – т.е.
            • на основном ресурсы Вы были очень давно авторизованы и вдруг авторизация пропала – следует первым делом обратить внимание на адресную строку.
        • Через установку различных модификаций в клиент (стиллеры).
          • Большинство модификаций для клиента внедряются либо в исполняемый код, либо перехватывают сетевые пакеты для их модификации. Учитывая то, что практически все модификации распространяются с закрытым исходным кодом, нельзя быть уверенным, что там нет кода для перехвата секретной информации и отправки её злоумышленнику.
            • Противодействие. Не устанавливать по возможности, лишних модификаций или пользоваться только проверенными источниками.
        • Через программы-вирусы (шпионы, троянские кони).
          • Любой новый вирус попадает в базу данный антивируса не сразу, а лишь через некоторое время после попадания копии вируса к разработчикам антивируса. Поэтому любая программа, полученная по каналам связи, может содержать в себе вирус. Злоумышленник может получить доступ к аккаунтам социальных сетей, программ мгновенного обмена сообщениями и начать рассылку по списку друзей, тем самым усыпив бдительность своих возможных жертв (ведь доверие к сообщению, полученному от знакомого человека гораздо выше).
            • Противодействие. Использовать только официальные сайты для получения программ. Избегать запуска программ, полученных из ненадёжных источников.

Подписчики

Трофеи

  1. 2

    Somebody likes you

    Somebody out there reacted positively to one of your messages. Keep posting like that for more!
  2. 2

    Один из нас

    Получается за регистрацию.
  3. 20

    Addicted

    1,000 messages? Impressive!
  4. 10

    Can't stop!

    You've posted 100 messages. I hope this took you more than a day!
  5. 5

    Keeps coming back

    30 messages posted. You must like it here!
  6. 1

    First message

    Post a message somewhere on the site to receive this.