Безопасность

В этой теме 0 ответов, 1 участник, последнее обновление СветлыйМеталл СветлыйМеталл 2 года/лет, 7 мес. назад.

Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Автор
    Сообщения
  • #12137
    СветлыйМеталл
    СветлыйМеталл
    Хранитель

    Читать всем, обязательно с использованию.

    В связи с регулярными случаями (к счастю не у нас) утечек паролей, а равно как и совершенствованием средств взлома, равно как и различного хищения/утечки паролей доступа к различным интернет-сервисам, в частности, e-mail, форумы, он-лайн игры (да-да, я тут в первую очередь говорю про АО), всем крайне рекомендуется озаботиться безопасностью своих аккаунтов.Пару слов о самих Аллодах. Насколько я считаю себя в теме насчет IT-безопасности, могу смело сказать, что на этапе авторизации перехват пароля и пр методов доступа к игровому аккаунту исключен, следовательно, "взлом" возможен либо за счет брутфорса, либо за счет вредоносного ПО, более известного как вирусы, в частности, кейлогеры.И еще вариант утечки доступа - вместе с почтовым ящиком. Т.е. получается несанкционированный доступ к e-mail'у, там обнаруживается письмо от АОтимс. Меняется пароль, на сайте АО нажимается кнопка "восстановить пароль", ну и далее по тексту.Ну и контрольный: "дал поиграть другу". Я всё понимаю, но если уж таки даете кому-то доступ, хоть это и запрещено правилами АО, то десять раз подумайте, кому и как даете пароль и не утечет ли пароль у него (имею в виду всё те же утечки доступов к почте и всё те же вирусы), пусть он и не будет ставить такой цели.К чему я это? Да к тому, что в подавляющем большинстве случаев утечки происходят по вине самих пользователей!Поэтому, хочу акцентировать ваше внимание на проблеме стойкости паролей, вопросу их хранения, равно как и регулярной смены.В идеале длина пароля должна быть не меньше 8+ символов, при этом, в нем должны содержаться буквы разных регистров (заглавные и строчные), а также цифры и спецсимволы. Пароль не должен быть одним-двумя связными словами, т.к. такой пароль подбирается уже упомянутым брутфорсом, но не тотальным, а облегченным, т.н. перебором по словарюПример слабого, т.н. "нестойкого" пароля: qwerty. Хоть и вроде белиберда, но это подряд идущие клавиши верхнего ряда, подобные пароли подбраются крайне быстро.Пример стойкого пароля: Hh@y18Bt%_iF. Вот такой пароль в адекватные сроки подобрать нереально.Насчет вредоносного ПО. Хоть сейчас разработка-написание вирусов в принципе, уголовно наказуемое деяние (ст. 273.1 УК РФ), но это нисколько не мешает недобросовестным программистам заниматься их созданием и применением. В свете этого факта - наличие антивируса на компьютере обязательно, причем это, крайне желательно (имхо), лицензия.наиболее популярные (да и надежные) антивирусы в России:КасперскийДоктор ВебЖелающие могут воспользоваться и другими. но крайне советую перед выбором полистать интернет и посмотреть сравнительные характеристики. Равно как и посмотреть насчет совместимости с АО.Для однократной проверки компьютера можно воспользоваться бесплатным инструментом от ДрВеб.Ну и ключевое - хранение паролей.Никогда и никому не сообщайте свои пароли.В идеале - пароль не должен быть записан нигде, т.е. его надо знать наизусть. Из своей практики - хоть и не сразу, но запоминается порядка 10 сложных паролей, неплохая разминка для мозгов 🙂Продолжая тему записывания паролей - НИКОГДА не используйте парольное автозаполнение. Исключение составляют специальные менеджеры паролей либо защищенное мастер-паролем хранилище в FireFox (объективно, самый безопасный для хранения паролей, при использовании мастер-пароля, без спец. примочек браузер.)На компьютере в файле хранить можно, но не рекомендуется, если к компьютеру имеет доступ кто-то кроме владельца.И еще один весьма интересный момент. В подавляющем большинстве случаев пользователи ПК используют учетную запись с правами администратора, что на самом деле крайне небезопасно, особенно в уже реально устаревшей ОС Windows XP. Такой подход чреват тем, что любое приложение запускается с максимально возможными для пользователя правами доступа, тогда как при использовании ограниченной ученой записи будет выдан запрос-уведомление о нехватке прав доступа на выполнение. Аналогичная ситуация с запуском под администратором будет и в случае отключения UAC (User Access Control) под Win Vista, Win 7. В принципе, ОС Windows 7 можно использовать без антивируса, но при трех условиях:[*] Настройки UAC выставлены в параноидальные (максимальные),[*] Установлены ВСЕ обновления на ОС,[*] Вы знаете что и как устроено, и являетесь работником сферы IT.Правильный подход: создание ограниченной учетной записи, защита администраторской паролем и использование в повседневной жизни ограниченной учетки.Не забывайте регулярно менять пароли от всевозможных онлайн-сервисов, в т.ч. почтовых ящиков и ММО-игр.В АО сейчас добавилась функция, которая достаточно давно уже работает у различных почтовых служю - СМС-уведомления. Рекомендую включить.И напоследок рекомендации от Mail.ru. Правда, как-то параноидально там описано, но да ладно, лучше перестраховаться, чем потом кусать локти.

Просмотр 1 сообщения - с 1 по 1 (всего 1)

Для ответа в этой теме необходимо авторизоваться.