Написать этот пост меня подтолкнули недавние события, произошедшие с моим аккаунтом в World of Tanks. Еду я значит с работы домой, а тут на почту падает письмо (мобила синхронизирована с почтовым ящиком) с таким содержанием:
Вы получили это письмо, потому что на ваш почтовый ящик была оформлена процедура смены пароля. Если это письмо попало к вам случайно, пожалуйста, проигнорируйте его.
Для смены пароля нужно скопировать в адресную строку браузера этот адрес:
Далее шла ссылка для смены пароля. Все бы ничего, но менее чем через минуту приходит следующее сообщение:
Пароль в World of Tanks успешно изменён на следующий: (тут был пароль)
Желаем удачи!
Тут я конечно же выпал в осадок. Мало того, что пароль мой сменили, так еще и ящик почтовый оказывается взломан - иначе на ссылку смены пароля не нажать. До дома оставалось еще пол часа, которые я немного очковал - все же в гараже WOT стоят несколько премов, которые злоумышленник легко продал бы из гадства.
Мои опасения не подтвердились, ничего продано не было, а вот почтовый сервис ругался, что мой ящик взломан и из него шлют спам. Смена паролей почты и игры не заняло у меня больше 5 минут.
Правила безопасного пароля
А теперь давайте поговорим о некоторых правилах, которые я сам имел глупость не соблюдать, причем всегда считал себя весьма "продвинутым" пользователем интернетов.
- Пароль не должен быть простым. Ни в коем случае не должен состоять из одного словарного слова или попсового выражения. В идеале пароль должен быть вроде такого: awASg324sfgsf324wERHdsadWGR35GSF.
- Необходимо регулярно менять пароли к наиболее важным аккаунтам и различным сервисам.
Ну вот вроде бы и все. Два простых правила, но как облегчить работу с паролями? Не запоминать же все пароли, а уж тем более не записывать их на бумажку - в век высоких технологий это особенно бредово звучит.
Программы для сохранения паролей
Тут на сцену выходят программы специально созданные для таких целей. Первая и основная - KeePass http://keepass.info
KeePass является бесплатным менеджером паролей, доступ к которому осуществляется через мастер пароль либо через файл ключей, который вы можете сами создать. Программа обладает встроенным каталогом по которому вы можете раскидать и отсортировать пароли с логинами, чтобы потом легко их найти. Созданные пароли можно скопировать в буфер обмена, где он будет находится не дольше 12 секунд и потом очистится оттуда. Ну и как же без генератора паролей! Он позволяет создавать шифры вплоть до 256 бит. Ну и куча других мулек и фишек, которым можно посвятить отдельную статью.
Как связать KeePass с мобильным устройством?
Вторая группа программ будет совсем для гиков или супер продвинутых, так что если вы себя к ним не относите, установите KeePass и этого вам вполне хватит.
KeePass - это open source продукт, что породило множество приложений, доступных для мобильных устройств. Если вы хотите держать свои пароли под рукой всегда - скачайте одно из одобренных разработчиком приложений с этой страницы - http://keepass.info/download.html в разделе Contributed/Unofficial KeePass ports.
Связать KeePass с вашим смартфоном можно с помощью Dropbox - https://www.dropbox.com. Надеюсь дропбокс не нуждается в представлении? В настройках KeePass ставим запись файла с базой данных в папку Dropbox, что обеспечит хранение ваших паролей в облаке. Открываем KeePass на мобильнике и в настройках выбираем импорт базы из Dropbox либо сначала запускаем Dropbox и выбираем открыть базу данных с паролями через KeePass (в зависимости от мобильной версии кипаса прокатит либо один либо другой вариант).
Антивирус
Каким безопасным и надёжным не был бы Ваш пароль, он не представляет никакой защиты, если у Вас нет антивируса. Без него с вашего компа можно вытащить практически любую информацию, так что имейте это ввиду.
Необязательно покупать дорогой антивирус. Достаточно будет даже бесплатного, но проверенного временем. Поищите в интернете "рейтинг бесплатных антивирусов" - таких сравнений в сети очень много, выберете тот антивирус, который вам больше понравится, опираясь на обзоры и никогда его не выключайте.
Если у вас есть вопросы относительно описанных в статье программ, задавайте их в комментариях.
Вам, Владимир, скорее всего в саппорт игры, а не к нам. Им все расскажите, авось помогут.
Помогите! У меня украли почту и аккаунт!!! Почту я востановил, а вот аккаунт не могу! Выдаёт что пароль не верный! Что делать? Аккаунт был привязан к номеру телефона которым я уже давно не пользуюсь! ЧТО ДЕЛАТЬ???
пикча зачёт)
пикча зачёт
Сейчас множество почтовых сервисов предлагают привязку к моб.телефону (при попытке кардинальных изменений придет код в смс который надо ввести на сайте), это первый камень предкновения при взломе, второй барьер - это сложный вопрос-ответ. ну и главный - это сложный пароль, "переборщики" очень не любят комбинаций букв и цифр набраных в другой раскладке, например: 'ktrnhj2012'ktrnhj (электро2012электро)
Как правило взломщик знает логин а это половина успеха, так-же упрощает его работу применение однотипных логинов и паролей в разных проектах, особенно на фришных проектах (типа Перфект Ворлд, Варкрафт) т.к. на них особенно не заморачиваются с защитой баз данных игроков. Базы с таких проектов регулярно появляются в сети.
Самое главное правило - как можно меньше "светить" регистрационную почту, для переписки с игроками использовать другую.
ЗЫ. я не очень доверяю менеджерам паролей, т.к. с винтом может случиться что угодно и в любую минуту..... лет 10 назад я так пролетел (на первом винте хранились пароли на втором было хранилище PGP, винт в течении 10 минут застучал и вспорол себе блины я даж испугаться не успел)
и помните! надевайте призерватив перед тем как заходите на не знакомый сайт)
а насчет кражи это страшное дело, не дай бог попадется так