DeShidol
Добрый, но всегда мечтал сказать "Вы все сняты!"
- День рождения
- Март 27
Подпись
Сложность пароля.
Успешный, для защиты аккаунта, пароль должен состоять из случайной последовательности символов, длительностью от 10 символов. В последовательность следует включить как минимум цифры и буквы латинского алфавита (прописные и заглавные). Категорически не следует составлять пароль из ассоциаций с собой и своим окружением (дата рождения, имена друзей, близких, клички и т.д.).
Уникальность пароля.
Для каждого аккаунта должен быть свой пароль. Для надёжной защиты аккаунта следует воздержаться от использования одного пароля на нескольких ресурсах.
Успешный, для защиты аккаунта, пароль должен состоять из случайной последовательности символов, длительностью от 10 символов. В последовательность следует включить как минимум цифры и буквы латинского алфавита (прописные и заглавные). Категорически не следует составлять пароль из ассоциаций с собой и своим окружением (дата рождения, имена друзей, близких, клички и т.д.).
Уникальность пароля.
Для каждого аккаунта должен быть свой пароль. Для надёжной защиты аккаунта следует воздержаться от использования одного пароля на нескольких ресурсах.
- Использование дополнительных возможностей сервера для повышения безопасности и защиты аккаунта
- Всегда следует использовать возможности дополнительных сервисов по защите аккаунта, таких как:
- Привязка сессии к IP-адресу по коду – при смене IP-адреса будет запрошен дополнительный защитный код;
- Привязка аккаунта почтовому ящику – дополнительная мера защиты, которой также не следует пренебрегать. Благодаря ей, можно также восстановить пароль/IP-ключ.
- Подключение Google Authenticator – при смене IP-адреса нужно будет вводить гугл-ключ, которые генерируется в специальном приложении каждые 30 секунд. Благодаря этой защите взлом вашего аккаунта маловероятен.
- Полная секретность пароля.
- Доступ к паролю должен быть только у владельца. Администрация ресурса никогда не будет требовать сообщить свой пароль, в большинстве случаев они хранятся в зашифрованном виде и оперативно сверить его будет просто невозможно.
- Надёжное хранение пароля.
- Как было сказано, для защиты аккаунта доступ к паролю должен быть только у хозяина. Со временем число аккаунтов увеличивается и хранить их становится сложно. Рекомендуется использовать менеджер паролей (например, KeePass - это бесплатная программа с открытым исходным кодом, что исключает наличие "Чёрных входов", так же в этой программе вся база данных находится в одном зашифрованном файле, что очень удобно для резервного копирования, есть автозаполнение формы ввода пароля, очень важный плюс - присутствует генератор паролей по шаблону).
- Базу данных с паролями следует хранить минимум в 3х разных местах - это обеспечит сохранность в случае утери доступа к одной из копий либо её повреждения.
- Основные способы получения паролей третьими лицами и противодействие им.
- Ложь про доступность изменения статистики извне.
- Некоторые пользователи полагают, что есть способы извне изменять информацию, хранящуюся на сервере и недоступную для изменения клиентом. Например, различное игровое имущество и статистика. Так вот, изменение этой информации возможно только на стороне сервера и изменение этой информации вне сервера невозможно по определению! Эти данные хранятся и изменяются только на сервере и никогда не запрашиваются у клиента. Поэтому повлиять на эту информацию невозможно в принципе! Большинство проблем защиты аккаунта основано именно на этом мифе. Злоумышленник обещает кучу игрового имущества, если скачать у него программу и указать там пароль! Который сразу же отображается у него в протоколе.
- Противодействие. Понимать, что изменение статистики сервера извне невозможно.
- Некоторые пользователи полагают, что есть способы извне изменять информацию, хранящуюся на сервере и недоступную для изменения клиентом. Например, различное игровое имущество и статистика. Так вот, изменение этой информации возможно только на стороне сервера и изменение этой информации вне сервера невозможно по определению! Эти данные хранятся и изменяются только на сервере и никогда не запрашиваются у клиента. Поэтому повлиять на эту информацию невозможно в принципе! Большинство проблем защиты аккаунта основано именно на этом мифе. Злоумышленник обещает кучу игрового имущества, если скачать у него программу и указать там пароль! Который сразу же отображается у него в протоколе.
- Ложь про доступность изменения статистики извне.
-
- Через фейковые сервисы с формой ввода пароля.
- Создаётся сервис с внешним видом один в один с тем, где находится аккаунт жертвы. Затем различными способами под любыми предлогами жертва заманивается на фальшивый ресурс наиболее распространённые способы:
– выдача себя за администратора;
– размещение ссылок, ведущих на фальшивый ресурс (очень часто ссылка с виду ссылается на официальный ресурс, а на самом деле ссылается на фальшивый адрес);
– рассылка по различным каналам связи.- Противодействие. При переходе по ссылкам всегда следует смотреть на их содержание и конечный адрес. Дополнительным тревожным признаком является "слёт авторизации" – т.е.
- на основном ресурсы Вы были очень давно авторизованы и вдруг авторизация пропала – следует первым делом обратить внимание на адресную строку.
- Через фейковые сервисы с формой ввода пароля.
-
- Через установку различных модификаций в клиент (стиллеры).
- Большинство модификаций для клиента внедряются либо в исполняемый код, либо перехватывают сетевые пакеты для их модификации. Учитывая то, что практически все модификации распространяются с закрытым исходным кодом, нельзя быть уверенным, что там нет кода для перехвата секретной информации и отправки её злоумышленнику.
- Противодействие. Не устанавливать по возможности, лишних модификаций или пользоваться только проверенными источниками.
- Большинство модификаций для клиента внедряются либо в исполняемый код, либо перехватывают сетевые пакеты для их модификации. Учитывая то, что практически все модификации распространяются с закрытым исходным кодом, нельзя быть уверенным, что там нет кода для перехвата секретной информации и отправки её злоумышленнику.
- Через установку различных модификаций в клиент (стиллеры).
-
- Через программы-вирусы (шпионы, троянские кони).
- Любой новый вирус попадает в базу данный антивируса не сразу, а лишь через некоторое время после попадания копии вируса к разработчикам антивируса. Поэтому любая программа, полученная по каналам связи, может содержать в себе вирус. Злоумышленник может получить доступ к аккаунтам социальных сетей, программ мгновенного обмена сообщениями и начать рассылку по списку друзей, тем самым усыпив бдительность своих возможных жертв (ведь доверие к сообщению, полученному от знакомого человека гораздо выше).
- Противодействие. Использовать только официальные сайты для получения программ. Избегать запуска программ, полученных из ненадёжных источников.
- Любой новый вирус попадает в базу данный антивируса не сразу, а лишь через некоторое время после попадания копии вируса к разработчикам антивируса. Поэтому любая программа, полученная по каналам связи, может содержать в себе вирус. Злоумышленник может получить доступ к аккаунтам социальных сетей, программ мгновенного обмена сообщениями и начать рассылку по списку друзей, тем самым усыпив бдительность своих возможных жертв (ведь доверие к сообщению, полученному от знакомого человека гораздо выше).
- Как было сказано, для защиты аккаунта доступ к паролю должен быть только у хозяина. Со временем число аккаунтов увеличивается и хранить их становится сложно. Рекомендуется использовать менеджер паролей (например, KeePass - это бесплатная программа с открытым исходным кодом, что исключает наличие "Чёрных входов", так же в этой программе вся база данных находится в одном зашифрованном файле, что очень удобно для резервного копирования, есть автозаполнение формы ввода пароля, очень важный плюс - присутствует генератор паролей по шаблону).
-
Подписчики
Трофеи
-
2
Somebody likes you
Somebody out there reacted positively to one of your messages. Keep posting like that for more! -
2
Один из нас
Получается за регистрацию. -
20
Addicted
1,000 messages? Impressive! -
10
Can't stop!
You've posted 100 messages. I hope this took you more than a day! -
5
Keeps coming back
30 messages posted. You must like it here! -
1
First message
Post a message somewhere on the site to receive this.
