Еще раз о безопасности



Еще раз о безопасности Полезное

Танкисты, помните о правилах безопасности! Никто кроме вас не несет ответственности за пропажу или взлом пароля от игрового (и любого другого) аккаунта. Предлагаю вам к прочтению статью со списком простых правил и нескольких полезных программ, которые в совокупности со здравым умом позволят вам анально защитить все свои аккаунты со всех сторон и не допустить взломов.

 

Написать этот пост меня подтолкнули недавние события, произошедшие с моим аккаунтом в World of Tanks. Еду я значит с работы домой, а тут на почту падает письмо (мобила синхронизирована с почтовым ящиком) с таким содержанием:

Вы получили это письмо, потому что на ваш почтовый ящик была оформлена процедура смены пароля. Если это письмо попало к вам случайно, пожалуйста, проигнорируйте его.
Для смены пароля нужно скопировать в адресную строку браузера этот адрес:

Далее шла ссылка для смены пароля. Все бы ничего, но менее чем через минуту приходит следующее сообщение:

Пароль в World of Tanks успешно изменён на следующий: (тут был пароль)
Желаем удачи!

Тут я конечно же выпал в осадок. Мало того, что пароль мой сменили, так еще и ящик почтовый оказывается взломан - иначе на ссылку смены пароля не нажать. До дома оставалось еще пол часа, которые я немного очковал - все же в гараже WOT стоят несколько премов, которые злоумышленник легко продал бы из гадства.

Мои опасения не подтвердились, ничего продано не было, а вот почтовый сервис ругался, что мой ящик взломан и из него шлют спам. Смена паролей почты и игры не заняло у меня больше 5 минут.

 

Правила безопасного пароля

А теперь давайте поговорим о некоторых правилах, которые я сам имел глупость не соблюдать, причем всегда считал себя весьма "продвинутым" пользователем интернетов.

  1. Пароль не должен быть простым. Ни в коем случае не должен состоять из одного словарного слова или попсового выражения. В идеале пароль должен быть вроде такого: awASg324sfgsf324wERHdsadWGR35GSF.
  2. Необходимо регулярно менять пароли к наиболее важным аккаунтам и различным сервисам.

Ну вот вроде бы и все. Два простых правила, но как облегчить работу с паролями? Не запоминать же все пароли, а уж тем более не записывать их на бумажку - в век высоких технологий это особенно бредово звучит.

 

Программы для сохранения паролей

Тут на сцену выходят программы специально созданные для таких целей. Первая и основная - KeePass http://keepass.info

KeePass является бесплатным менеджером паролей, доступ к которому осуществляется через мастер пароль либо через файл ключей, который вы можете сами создать. Программа обладает встроенным каталогом по которому вы можете раскидать и отсортировать пароли с логинами, чтобы потом легко их найти. Созданные пароли можно скопировать в буфер обмена, где он будет находится не дольше 12 секунд и потом очистится оттуда. Ну и как же без генератора паролей! Он позволяет создавать шифры вплоть до 256 бит. Ну и куча других мулек и фишек, которым можно посвятить отдельную статью.

Как связать KeePass с мобильным устройством?

Вторая группа программ будет совсем для гиков или супер продвинутых, так что если вы себя к ним не относите, установите KeePass и этого вам вполне хватит.

KeePass - это open source продукт, что породило множество приложений, доступных для мобильных устройств. Если вы хотите держать свои пароли под рукой всегда - скачайте одно из одобренных разработчиком приложений с этой страницы - http://keepass.info/download.html в разделе Contributed/Unofficial KeePass ports.

Связать KeePass с вашим смартфоном можно с помощью Dropbox - https://www.dropbox.com. Надеюсь дропбокс не нуждается в представлении? В настройках KeePass ставим запись файла с базой данных в папку Dropbox, что обеспечит хранение ваших паролей в облаке. Открываем KeePass на мобильнике и в настройках выбираем импорт базы из Dropbox либо сначала запускаем Dropbox и выбираем открыть базу данных с паролями через KeePass (в зависимости от мобильной версии кипаса прокатит либо один либо другой вариант).

 

Антивирус

Каким безопасным и надёжным не был бы Ваш пароль, он не представляет никакой защиты, если у Вас нет антивируса. Без него с вашего компа можно вытащить практически любую информацию, так что имейте это ввиду.

Необязательно покупать дорогой антивирус. Достаточно будет даже бесплатного, но проверенного временем. Поищите в интернете "рейтинг бесплатных антивирусов" - таких сравнений в сети очень много, выберете тот антивирус, который вам больше понравится, опираясь на обзоры и никогда его не выключайте.

 

Если у вас есть вопросы относительно описанных в статье программ, задавайте их в комментариях.

 
 
 
Комментарии и отзывы
 
Аватар пользователя admin
admin
30-08-2012 в 23:49

Вам, Владимир, скорее всего в саппорт игры, а не к нам. Им все расскажите, авось помогут.

Владимир-88
30-08-2012 в 8:23

Помогите! У меня украли почту и аккаунт!!! Почту я востановил, а вот аккаунт не могу! Выдаёт что пароль не верный! Что делать? Аккаунт был привязан к номеру телефона которым я уже давно не пользуюсь! ЧТО ДЕЛАТЬ???

Аватар пользователя _snake_13
_snake_13
02-07-2012 в 8:52

пикча зачёт)

Анонимус (гость)
01-07-2012 в 17:02

пикча зачётenlightened

Аватар пользователя ViKKerS
ViKKerS
30-06-2012 в 13:36

 

Сейчас множество почтовых сервисов предлагают привязку к моб.телефону (при попытке кардинальных изменений придет код в смс который надо ввести на сайте), это первый камень предкновения при взломе, второй барьер - это сложный вопрос-ответ. ну и главный - это сложный пароль, "переборщики"  очень не любят комбинаций букв и цифр набраных в другой раскладке, например: 'ktrnhj2012'ktrnhj (электро2012электро)

Как правило взломщик знает логин а это половина успеха, так-же упрощает его работу применение однотипных логинов и паролей в разных проектах, особенно на фришных проектах (типа Перфект Ворлд, Варкрафт) т.к. на них особенно не заморачиваются с защитой баз данных игроков. Базы с таких проектов регулярно появляются в сети.

Самое главное правило - как можно меньше "светить" регистрационную почту, для переписки с игроками использовать другую.

 

ЗЫ. я не очень доверяю менеджерам паролей, т.к. с винтом может случиться что угодно и в любую минуту..... лет 10 назад я так пролетел (на первом винте хранились пароли на втором было хранилище PGP, винт в течении 10 минут застучал и вспорол себе блины я даж испугаться не успел)

 

Аватар пользователя Crazy_don
Crazy_don
29-06-2012 в 23:47

и помните! надевайте призерватив перед тем как заходите на не знакомый сайт)smiley а насчет кражи это страшное дело, не дай бог попадется так