|
|
 |
 |
|
|
|
|
|
|
 |
| Форум «Легенда: Наследие Драконов» |
|
 |  |
|
|
- Кеншин - [4] 
|
|
|
|
26 Апреля 2010 11:09:27
|
|
|
Я знаю, что для многих, я не открою Америку, и скажу очевидные вещи, но я это пишу для тех, кто сохраняет файлы на десктопе, а потом плачется, что у него не хватает оперативки, для тех, для кого пароль длиннее даты своего рождения, уже супер сложный, а каретка для CD, подставка для кофе :)
А теперь серьёзно. Давайте задумаемся о защищенности наших персов. Есть три места, где можно добраться, по моему мнению, до паролей. Первое, это сам сервак игры, но он достаточно надёжно защищён. Конечно, ломают любые серваки , но я надеюсь, что ИТ технолоджи вкладывает достаточно денег, в защиту своего сервера, иначе бы мы всё уже давно гуляли бы в коже с дубинками… а это не в их интересах. Так что будем считать, что сервак ХОРОШО защищён.
Второе место, это наш собственный компьютер. Здесь уже защита варьируется от никакой, до хорошей. Помню, у нас в доме был провайдер, ещё в самом начале. Так у меня, помимо инета, был ещё и доступ ко всем компам дома. Нечто вроде сети. Было весело шариться по этим проходным дворикам. Нет, я не гадил, и не сливал инфу, но заглянуть в самое сокровенно, что люди считали недоступным, было интересно. Я же не виноват, что они даже не удосуживались поинтересоваться, что такое шарниг диска…. Впрочем, это заставило меня отнестись серьёзнее к защите своего компа. Как итога, я стал пользоваться Касперским. Это е его реклама, выбирайте что хотите, но если у вас ничего не стоит, или стоит нечто дешевое и халявное, то и защита будет соответствующей. К примеру, мой инет секюрити, блочит всё, что пытается вмешаться хоть в какой то процесс . Даже некоторые игры, просто не желают идти, когда он работает. Так что Трояны, вирусы и прочее, ловиться на ура.
Спросите, как Троян узнаёт ваш пароль? ХЗ. Я не програмер, сказать не могу. Но если вы подпустите меня, к своему компу, и не скажите пароль к персу, но при этом у вас будет автоматический заход на перса, поверьте, я смогу потом на него попасть. Много ума для этого не надо. Достаточно скопировать файл DWarC2ini и перенести его на свой комп, как такой же автоматический заход, но уже через мой клиент, мне обеспечен. Конечно возможны нюансы, типа клиент ма*л и тд… но, всё это дело техники. И так, второе, это ваш комп. Мой совет, не жалейте на его защиту.
Третье место, где можно добыть пароль к персу.
Это ваша почта. Особенно, если вы пользуетесь бесплатными почтовыми серверами. Их защищают из рук вон плохо. Кому какое дело, что ваш ящик ломанули, вы им не платите за защиту, а значит и жаловаться нечего. Игры, в которых мы регистрируемся, часто присылают нам уведомление о том что… бла бла бла ваш логин такой-то, пароль, такой-то. Мы отмечаем письмо как прочитанное, и… забываем.
Нам постоянно твердят, не говорите пароль ни кому, не посылайте писем с паролями, но ни кто не говорит, не ХРАНИТЕ писем с паролями, тем более, на ящиках, бесплатных серваков. А, между прочим, это самое слабое место во всей защите. Лично я, записываю пароли, или в блокнот, или в файл, и храню всё это у себя на компе, и на выносном носителе. Письма, я удаляю… но мало отметить и нажать удалено, после этого письмо окажется в корзине, вашего почтового ящика, так что нужно зайти и туда, и там уже удалить его окончательно.
Отдельно про пароли. Чем он сложнее, тем тяжелее взломать. Так что не жалейте букв и цифр. Мои стандартные пароли состоят из не менее 20 символов, буквы вперемешку с цифрами. Конечно, взломать можно всё, но зачем облегчать кому-то работу?!
Я уже говорил, я не хакер, и даже не програмер, я просто пользователь, так что если вам есть, что добавить по существу, буду только рад, узнать что-то новое. В чём-то я могу и ошибаться, я не претендую на всезнание. Но, мне откровенно жалко тех, чьих персов взломали, и только поэтому, пишу эту статью. Надеюсь, кому-то она поможет, и возможно, даже защитит.
И ещё, просьба, не разводить флуд, его на форуме и так много….
|
|
|
|
Котэ во Тьме
|
26 Апреля 2010 12:08:08
#20
|
|
|
|
Daemon Derok и как ты эти пароли держишь?  в уме?
|
|
|
|
- Кеншин - [4]
|
26 Апреля 2010 12:14:24
#21
|
|
|
|
И ещё, что бы избежать палева на пароле при его наборе, он у меня находиться в файле на выносном носителе (проще говоря, на флешке) при надобности открыл файл, копернул, вставил, нажал, войти. 
А когда ухожу или выключаю комп, флешу выдёргиваю... так, на всякий случай.
А на счёт того, что взломать можно всё, та я и не утверждал, что я предлагаю абсолютную защиту, просто отмечаю моменты, для тех, кто не знает. Не все продвинутые в компах, есть полные чайники, и даже среди моих друзей
И я знаю, что кое-кому, не будем говорить кому, удалось ломануть админку... но насколько я помню, он не задавался целью нагадить людям. Так что, большой ему респект.  |
|
|
|
- Кеншин - [4]
|
26 Апреля 2010 12:16:25
#22
|
|
|
|
Котэ во Тьме писал(а): Daemon Derok и как ты эти пароли держишь? в уме?
Убей меня нежно...
Я всё записываю. Имею копии в двух, трёх местах, в файлах под паролем, вот этот пароль, я помню, а всё остальное...  я чё, человек компьютер?
|
|
|
|
jovan1 [4]
|
26 Апреля 2010 12:22:45
#23
|
|
|
|
Лично я, записываю пароли, или в блокнот, или в файл, и храню всё это у себя на компе, и на выносном носителе. 
вдалеке колосилась рожь
|
|
|
|
OsBorN [10]
|
26 Апреля 2010 12:23:03
#24
|
|
|
|
Daemon Derok
На счёт взлома ящиков, пользуемся BATом, с опцией "удолять письма с сервера после получения!"
Пусть ломают мои ящики они всегда пусты 
|
|
|
|
Гость
|
26 Апреля 2010 12:30:26
#25
|
|
|
|
|
Сумасшедшая муха
насчет регить на несуществующий - не самое лучшее решение. возможные варианты -
-сделать такой ящик и ждать када пользователь сам сменит пароль (автоматически придет письмо с новым паролем)
-сделать ящик и нажать кнопку"забыли пароль" там правда требуют ответа на секретный вопрос, но во многих случаях ответ можно подобрать, зная человека.
но защита почты должна быть на первом месте да, это уязвимое место.
|
|
|
|
Ярость В Сердце [4]
|
26 Апреля 2010 12:33:05
#26
|
|
|
|
мой пароль состоит из 13 символов, ломайте ХВАТИТ НЫТЬ
|
|
|
|
Котэ во Тьме
|
26 Апреля 2010 12:33:05
#27
|
|
|
|
|
SherShu а как он узнает ящик? муха права.
|
|
|
|
jovan1 [4]
|
26 Апреля 2010 12:34:38
#28
|
|
|
|
|
Ярость В Сердце
Количество символов имеет значение только для брутфорса.
вдалеке колосилась рожь
|
|
|
|
Ярость В Сердце [4]
|
26 Апреля 2010 12:37:43
#29
|
|
|
|
|
jovan1 ну еще я очищаю ящик после захода и все нужные пароли(а их очень немного) храню в голове.А про количество символов я сказл иея в виду, что дату рождения я не использую=)
ХВАТИТ НЫТЬ
|
|
|
|
- Кеншин - [4]
|
26 Апреля 2010 12:38:20
#30
|
|
|
|
OsBorN писал(а): Daemon Derok
На счёт взлома ящиков, пользуемся BATом, с опцией "удолять письма с сервера после получения!"
Пусть ломают мои ящики они всегда пусты
Можно было бы и ссылочку кинуть 
Но в есть одно НО!
Хорошо если человек перейдёт на BAT (слышал, но не пользовался), но основная масса кто читает этот форум, уже имеет перса, и соотвтественно почтовый ящик. Перевести перса на новый ящик, ещё тот геморой, поэтому, ...поздно пить Боржомми, когда почки отвалились, ...защищаем, что имеем.
|
|
|
|
OsBorN [10]
|
26 Апреля 2010 12:42:16
#31
|
|
|
|
Daemon Derok
"bat" это не почтовый сервак, это прога для удобства пользования почтой!
особенно если мы имеем множество ящиков и нам не нужно будет лазить по почтовым сервакам)
(однажды настроив его)
На счёт ссылочки, поисковик тебе в помощ
|
|
|
|
ambient [6]
|
26 Апреля 2010 12:42:20
#32
|
|
|
|
Born писал(а): если вас, именно вас, захотят взломать - то это сделют и никакие касперские не помогут
чушь))
|
|
|
|
Ярость В Сердце [4]
|
26 Апреля 2010 12:48:18
#33
|
|
|
|
ambient сомневаюсь недавно в одной довольно известной игре шла война 2х альянсов.Топов и Антитопов.Закончилось все тем что главу легендарного топового клана взломали и распустили этот клан без возможности восстановления.+ к этому взомали еще нескольких топовых персонажей и раздели их полностью.В дальнейшем эти персонажи были заблочены бессрочно за потерю контроля.К слову, эти люди играли около 4-5 лет и потерять такого перса думаю жалко будет))Взлом делался целенаправленно и именно на этих персонажей. Забавно - администрация этой игры довольно сильно не любит реальщиков( ) и старается их поймать на всем и посадить без права выхода, чтоб другим неповадно было
ХВАТИТ НЫТЬ
|
|
|
|
jovan1 [4]
|
26 Апреля 2010 12:49:51
#34
|
|
|
|
Ярость В Сердце
Спасибо. Вычеркнем этот вариант из списка
Daemon Derok
Хорошо если человек перейдёт на BAT (слышал, но не пользовался), но основная масса кто читает этот форум, уже имеет перса, и соотвтественно почтовый ящик. Перевести перса на новый ящик, ещё тот геморой, поэтому, ...поздно пить Боржомми, когда почки отвалились, ...защищаем, что имеем.
Это очень смешно. В свое время смеялись над аудио-записями где нубы умничали относительно апаратного обеспечения. Так вот, то же, только в профиль.
ambient писал(а): Born писал(а): если вас, именно вас, захотят взломать - то это сделют и никакие касперские не помогут
чушь))
Чушь.
вдалеке колосилась рожь
|
|
|
|
- Кеншин - [4]
|
26 Апреля 2010 12:54:02
#35
|
|
|
|
Да и ещё...
Мы забыли отметить один момент, играть лучше через клиент. Первое, это удобнее, а второе IE (эксплорер) сохраняет Cokies и их нужно подчищать постоянно. Потому как если получить к ним доступ, то в них можно найти и пароль к персу.
Хотя, это по любому, касаеться защищённости лично вашего компьютера.
Для нубасиков, как подчистить Cokies.
Открываем IE. в правом верхнем углу есть Tools. Жмём. Первая же выкладка General, отдел Browsing history кноопка Delete. Помечаем галочкой Cokies, можно добавить History, если она нам не важна и Temporary Internet files (меньше мусора будет на компе) Жмём Delete, ждём пока всё удалиться.
И не играйте из интреноет кафе, клубов, и мест, к которым имеете доступ не только вы, не зная, как защищить себя... впрочем, даже зная...
Играейте из дома  |
|
|
|
КАРАТЕЛЬ_ [12]
|
26 Апреля 2010 13:04:06
#36
|
|
|
|
Daemon Derok писал(а): Нe я не знаю, я обычно использую нечто вроде вот этого: 3sChis15ec5k8asit501
Подобные пароли удобны если у вас 2-3 учётки на всё про всё.
А если учёток больше 20? Запоминать к каждой подобный пароль?... есть большая вероятность стать клиентом психиатра.
Кнопка с крестиком в правом верхнем углу экрана - портал в реальный мир...
Флудер - человек убеждающий не качеством мысли, а их количеством!
|
|
|
|
- Ганнибал - [5]
|
26 Апреля 2010 13:13:08
#37
|
|
|
|
|
Хе я бы сказал одно, не надо быть параноиком что тебя вот вот взломают: прятать 20значные пароли в 3х местах и под паролями, да еще и в разных местах(а потеряешь ты флешку и накроется твой хард, все пиши пропало), если делать разные пароли поддержу котэ(хоть какаято мизерная безопасность в+), но есои захотят взломать взломают, так что не стоит лишнего заморачиваться, меньше знаешь крепче спишь .
То что происходит вокруг тебя, выбераешь ты сам. держись. проживи свою жизнь наилучшим известным тебе образом и вскоре ты поймешь, в чем тут дело. (с.)
|
|
|
|
- Кеншин - [4]
|
26 Апреля 2010 13:32:15
#38
|
|
|
|
В общем-то тема не про сложность паролей, а про общую защищённость. Хоть 123 ставь, дело лично каждого. Так же как и где и как хранить эти пароли.
Я не эту тему обсудить хотел, а тему того, где есть возможные дыры, в защите, и как их можно уменьшить. Так что, если есть что добавить по существу, особенно знающим людям, пишите.
...А флудить на тему, мой пороль круче, или что будет если я его потеряю... можно бесконечно долго. |
|
|
 |
|
 |
|
 
© ООО «АСТРУМ ЛАБ».
Все права защищены.
Все товарные знаки являются собственностью их владельцев.
|
|
|
|
|
|
|
|
|
