Что нового

Добро пожаловать на Freex Games

Присоединяйтесь к нам прямо сейчас, чтобы получить доступ ко всем нашим функциям. После регистрации вы сможете создавать темы, публиковать ответы на существующие темы, повышать репутацию своего профиля, завести свой личный круг общения и многое, многое другое. Это также быстро и абсолютно бесплатно, так чего же вы ждете?

Мастерская Freex Games

Перейти в сообщество мастерской Freex Games

Новые сообщения

Посмотреть новые сообщения.

Обратная связь

Наши специалисты готовы ответить на ваши вопросы.

DeShidol

Добрый, но всегда мечтал сказать "Вы все сняты!"
День рождения
Март 27

Подпись

DeShidol

VK


Flopa_Legenda

За деньги, да!





Сложность пароля.
Успешный, для защиты аккаунта, пароль должен состоять из случайной последовательности символов, длительностью от 10 символов. В последовательность следует включить как минимум цифры и буквы латинского алфавита (прописные и заглавные). Категорически не следует составлять пароль из ассоциаций с собой и своим окружением (дата рождения, имена друзей, близких, клички и т.д.).
Уникальность пароля.
Для каждого аккаунта должен быть свой пароль. Для надёжной защиты аккаунта следует воздержаться от использования одного пароля на нескольких ресурсах.
  • Использование дополнительных возможностей сервера для повышения безопасности и защиты аккаунта
  • Всегда следует использовать возможности дополнительных сервисов по защите аккаунта, таких как:
    • Привязка сессии к IP-адресу по коду – при смене IP-адреса будет запрошен дополнительный защитный код;​
    • Привязка аккаунта почтовому ящику – дополнительная мера защиты, которой также не следует пренебрегать. Благодаря ей, можно также восстановить пароль/IP-ключ.​
    • Подключение Google Authenticator – при смене IP-адреса нужно будет вводить гугл-ключ, которые генерируется в специальном приложении каждые 30 секунд. Благодаря этой защите взлом вашего аккаунта маловероятен.

  • Полная секретность пароля.
    • Доступ к паролю должен быть только у владельца. Администрация ресурса никогда не будет требовать сообщить свой пароль, в большинстве случаев они хранятся в зашифрованном виде и оперативно сверить его будет просто невозможно.

  • Надёжное хранение пароля.
    • Как было сказано, для защиты аккаунта доступ к паролю должен быть только у хозяина. Со временем число аккаунтов увеличивается и хранить их становится сложно. Рекомендуется использовать менеджер паролей (например, KeePass - это бесплатная программа с открытым исходным кодом, что исключает наличие "Чёрных входов", так же в этой программе вся база данных находится в одном зашифрованном файле, что очень удобно для резервного копирования, есть автозаполнение формы ввода пароля, очень важный плюс - присутствует генератор паролей по шаблону).
      • Базу данных с паролями следует хранить минимум в 3х разных местах - это обеспечит сохранность в случае утери доступа к одной из копий либо её повреждения.
      • Основные способы получения паролей третьими лицами и противодействие им.
        • Ложь про доступность изменения статистики извне.
          • Некоторые пользователи полагают, что есть способы извне изменять информацию, хранящуюся на сервере и недоступную для изменения клиентом. Например, различное игровое имущество и статистика. Так вот, изменение этой информации возможно только на стороне сервера и изменение этой информации вне сервера невозможно по определению! Эти данные хранятся и изменяются только на сервере и никогда не запрашиваются у клиента. Поэтому повлиять на эту информацию невозможно в принципе! Большинство проблем защиты аккаунта основано именно на этом мифе. Злоумышленник обещает кучу игрового имущества, если скачать у него программу и указать там пароль! Который сразу же отображается у него в протоколе.
            • Противодействие. Понимать, что изменение статистики сервера извне невозможно.
        • Через фейковые сервисы с формой ввода пароля.
          • Создаётся сервис с внешним видом один в один с тем, где находится аккаунт жертвы. Затем различными способами под любыми предлогами жертва заманивается на фальшивый ресурс наиболее распространённые способы:
            – выдача себя за администратора;
            – размещение ссылок, ведущих на фальшивый ресурс (очень часто ссылка с виду ссылается на официальный ресурс, а на самом деле ссылается на фальшивый адрес);
            – рассылка по различным каналам связи.
              • Противодействие. При переходе по ссылкам всегда следует смотреть на их содержание и конечный адрес. Дополнительным тревожным признаком является "слёт авторизации" – т.е.
              • на основном ресурсы Вы были очень давно авторизованы и вдруг авторизация пропала – следует первым делом обратить внимание на адресную строку.
        • Через установку различных модификаций в клиент (стиллеры).
          • Большинство модификаций для клиента внедряются либо в исполняемый код, либо перехватывают сетевые пакеты для их модификации. Учитывая то, что практически все модификации распространяются с закрытым исходным кодом, нельзя быть уверенным, что там нет кода для перехвата секретной информации и отправки её злоумышленнику.
            • Противодействие. Не устанавливать по возможности, лишних модификаций или пользоваться только проверенными источниками.
        • Через программы-вирусы (шпионы, троянские кони).
          • Любой новый вирус попадает в базу данный антивируса не сразу, а лишь через некоторое время после попадания копии вируса к разработчикам антивируса. Поэтому любая программа, полученная по каналам связи, может содержать в себе вирус. Злоумышленник может получить доступ к аккаунтам социальных сетей, программ мгновенного обмена сообщениями и начать рассылку по списку друзей, тем самым усыпив бдительность своих возможных жертв (ведь доверие к сообщению, полученному от знакомого человека гораздо выше).
            • Противодействие. Использовать только официальные сайты для получения программ. Избегать запуска программ, полученных из ненадёжных источников.


Подписчики

Трофеи

  1. 2

    Somebody likes you

    Somebody out there reacted positively to one of your messages. Keep posting like that for more!
  2. 2

    Один из нас

    Получается за регистрацию.
  3. 20

    Addicted

    1,000 messages? Impressive!
  4. 10

    Can't stop!

    You've posted 100 messages. I hope this took you more than a day!
  5. 5

    Keeps coming back

    30 messages posted. You must like it here!
  6. 1

    First message

    Post a message somewhere on the site to receive this.
shape1
shape2
shape3
shape4
shape7
shape8
Верх