Защита и защищённость перса.

Я знаю, что для многих, я не открою Америку, и скажу очевидные вещи, но я это пишу для тех, кто сохраняет файлы на десктопе, а потом плачется, что у него не хватает оперативки, для тех, для кого пароль длиннее даты своего рождения, уже супер сложный, а каретка для CD, подставка для кофе :)

А теперь серьёзно. Давайте задумаемся о защищенности наших персов. Есть три места, где можно добраться, по моему мнению, до паролей. Первое, это сам сервак игры, но он достаточно надёжно защищён. Конечно, ломают любые серваки , но я надеюсь, что ИТ технолоджи вкладывает достаточно денег, в защиту своего сервера, иначе бы мы всё уже давно гуляли бы в коже с дубинками… а это не в их интересах. Так что будем считать, что сервак ХОРОШО защищён.

Второе место, это наш собственный компьютер. Здесь уже защита варьируется от никакой, до хорошей. Помню, у нас в доме был провайдер, ещё в самом начале. Так у меня, помимо инета, был ещё и доступ ко всем компам дома. Нечто вроде сети. Было весело шариться по этим проходным дворикам. Нет, я не гадил, и не сливал инфу, но заглянуть в самое сокровенно, что люди считали недоступным, было интересно. Я же не виноват, что они даже не удосуживались поинтересоваться, что такое шарниг диска…. Впрочем, это заставило меня отнестись серьёзнее к защите своего компа. Как итога, я стал пользоваться Касперским. Это е его реклама, выбирайте что хотите, но если у вас ничего не стоит, или стоит нечто дешевое и халявное, то и защита будет соответствующей. К примеру, мой инет секюрити, блочит всё, что пытается вмешаться хоть в какой то процесс . Даже некоторые игры, просто не желают идти, когда он работает. Так что Трояны, вирусы и прочее, ловиться на ура.
Спросите, как Троян узнаёт ваш пароль? ХЗ. Я не програмер, сказать не могу. Но если вы подпустите меня, к своему компу, и не скажите пароль к персу, но при этом у вас будет автоматический заход на перса, поверьте, я смогу потом на него попасть. Много ума для этого не надо. Достаточно скопировать файл DWarC2ini и перенести его на свой комп, как такой же автоматический заход, но уже через мой клиент, мне обеспечен. Конечно возможны нюансы, типа клиент ма*л и тд… но, всё это дело техники. И так, второе, это ваш комп. Мой совет, не жалейте на его защиту.
Третье место, где можно добыть пароль к персу.
Это ваша почта. Особенно, если вы пользуетесь бесплатными почтовыми серверами. Их защищают из рук вон плохо. Кому какое дело, что ваш ящик ломанули, вы им не платите за защиту, а значит и жаловаться нечего. Игры, в которых мы регистрируемся, часто присылают нам уведомление о том что… бла бла бла ваш логин такой-то, пароль, такой-то. Мы отмечаем письмо как прочитанное, и… забываем.
Нам постоянно твердят, не говорите пароль ни кому, не посылайте писем с паролями, но ни кто не говорит, не ХРАНИТЕ писем с паролями, тем более, на ящиках, бесплатных серваков. А, между прочим, это самое слабое место во всей защите. Лично я, записываю пароли, или в блокнот, или в файл, и храню всё это у себя на компе, и на выносном носителе. Письма, я удаляю… но мало отметить и нажать удалено, после этого письмо окажется в корзине, вашего почтового ящика, так что нужно зайти и туда, и там уже удалить его окончательно.

Отдельно про пароли. Чем он сложнее, тем тяжелее взломать. Так что не жалейте букв и цифр. Мои стандартные пароли состоят из не менее 20 символов, буквы вперемешку с цифрами. Конечно, взломать можно всё, но зачем облегчать кому-то работу?!

Я уже говорил, я не хакер, и даже не програмер, я просто пользователь, так что если вам есть, что добавить по существу, буду только рад, узнать что-то новое. В чём-то я могу и ошибаться, я не претендую на всезнание. Но, мне откровенно жалко тех, чьих персов взломали, и только поэтому, пишу эту статью. Надеюсь, кому-то она поможет, и возможно, даже защитит.
И ещё, просьба, не разводить флуд, его на форуме и так много….

И самое главное забыл.. Не сохраняйте пароли в клиенте для автоматического входа

ну как минимум обычный keyloger. запоминает введённые с клавиатуры символы.


забавно получилось

если вас, именно вас, захотят взломать - то это сделют и никакие касперские не помогут

пару лет назад имел дело с троянами, так вот главное не какой троян, а какая его криптовка, у мня криптор был, который криптовал пинча таг, что тот не палилсо ни одним антивирем с вирустотла единственное, что его палило - так это эфристика касперского.. но она вапще практически всё видид и предупреждаед, как уже было сказано

Не могу не согласиться. Я уже сказал, как и каим образом, не имея даже глубоких навыков взлома, добыть пароль...

Born конечно видит ими же и написанные вирусы. Да и тормозной каспер нод круче

На домашнем компе как раз лучше сохранять пароль в поле ввода, чтоб кейлоггер не хапнул ввод. Каспер вещь, конечно хорошая, но с дырами, поэтому невредно раз в недельку проверять другим чем-нибудь. А про прочту +1.

насчёт паролей основная мысль в корне неверная. 20-символьные пароли - это перебор.
использовать один и тот же пароль нельзя ни в коем случае. узнают на одном сайте - узнают на всех.

использовать разные 20-символьные пароли на 30 разных сайтах тоже не вариант. может для гениев и подойдёт, но не для обычного человека. записывать их тоже чревато.

так что лучше недлинные и
я делаю так. все пароли состоят из 8 символов (букв и цифр). строится по схеме 3 знака (общих для всех паролей) + 4 знака (уникальных для каждого пароля) + 1 знак (общий).
4 знака в середине - результат определённой математической последовательности (не самой простой). порядок регистраций записан. если нужен пароль - берёшь, подставляешь и вводишь. кажется сложным, но на деле всё очень просто.
банальный пример. регистрация на ютубе. вторая по счёту. пароль Q5rb002M.
если кому-то попадётся мой пароль на богом забытом сайте и даже файл с последовательностью регистраций, то от всего остального пароль он почти наверняка не получит.

а кому нужны 20-символьные пароли - непонятно. и обычные-то 6+ взломать трудно.

Всё дело в том, что я сам пользуюсь внешним почтовым сервером, отчасти удобнее, отчасти потому, что у провайдеара, почта, полное Г (некоторые письма, просто не доходят) А ещё, я знаю ребят, чьих персов взломали именно через почту.

Частенько бывает, забыл пароль, воостановил и оставил. И письмо в ящике и пароль не сложный... итог бывает весьма плачевный. Даже если не разденут перса, то испортят 100% из вредности.
А ещё, в ключе этой темы, обсуждаеться ещё одна: http://w2.dwar.ru/info/forum/topic.php?t=92649&f=23&p=1#1154464

Котэ во Тьме да вам этот топик читать незачем, у вас что ни день то новый перс

Ломают по почте. Чаще всего. Если известна почта - все - считайте делом веремени на взлом.
Поэтому самое лучшее - регить перса на несуществующий майл. Тогда взломать вас смогут по 2 вариантам - заход с клубов - других мест общественных,и если сломают админку. Пока на это способен и он доказывал уже - есть только 1 человек

Остальное все полный бред. Не вестись на халяву и не раздавать данные от перса.

-Эскель- это только в дваре. а вот электронный кошелёк и прочие милые сердцу вещи мне очень дороги

Котэ во Тьме я бы не стал в таких милых сердцу вещах использовать такие слабые пароли. Я так понимаю там пароли Q5rb003M и выше?

-Эскель- лолшто?

По поводу сверхнадежности касперского позволю себе усомниться :)
а по теме

-Эскель- слово банальный видим?
кстати, не угадал.
Q5rC003M
эта последовательность (чередующийся регистр, номер буквы по алфавиту и порядковый номер) - самая примитивная и лёгкая для понимания.

Котэ во Тьме и легкая для взлома

-Эскель- это был пример. и, хоть ты убей, даже такой пароль взломать довольно трудно.

Нe я не знаю, я обычно использую нечто вроде вот этого: 3sChis15ec5k8asit501

Сделать проще простого, и ни какой логики вообще.

P.S.
Ах, да, и не думайте что я дал реальный пароль к ящику или персу