Меню
Главная
Форумы
Новые сообщения
Поиск сообщений
Что нового?
Новые сообщения
Последняя активность
Турниры
Стримы
Мульти-просмотр
Игры
Видео
Случайное видео
Плейлисты
Награды
Вход
Регистрация
Что нового?
Поиск
Поиск
Искать только в заголовках
От:
Новые сообщения
Поиск сообщений
Меню
Вход
Регистрация
Главная
Форумы
Аллоды Онлайн (Нить Судьбы)
Новости Аллоды Онлайн
Безопасность акка
JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Вам необходимо обновить браузер или попробовать использовать
другой
.
Ответить в теме
Сообщение
<blockquote data-quote="Scel" data-source="post: 70755" data-attributes="member: 55"><p style="text-align: center"><img src="http://ghorde.ru/wp-content/uploads/2010/04/allods_logo-e1272351524856.png" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p></p><p><strong>Безопасность... </strong></p><p></p><p> Ну раз уж пошла такая петрушка о "взломах" (см. предыдущий пост и тему на форуме Аллодов), то расскажу собственные советы по безопасности, которые некода давным-давно разработала для иной он-лайн игры, но они оказались универсальными для практически любой игры (да и не только игры).</p><p></p><p> Поймите и запомните одно - взломать можно все (хотя бы физически), но затраты на взлом (или на его смысл) всегда соизмеряются с итогом. Получить доступ к системе безопасности, к примеру, тех же Аллодов Онлайн, Яндекса, Гугла и т.д. - это получить доступ к всем аккаунтам сразу (а не к одному) - и, можете быть уверенными, что существуют гораздо более привлекательные персонажи, чем ваш, столь горячо любимый.</p><p></p><p> В 99 % случаев так называемые "взломы" происходят, так или иначе, по вине владельца аккаунта. Вина владельца заключается в незнании, доверчивости, невнимательности или пренебрежении. Точнее базовых варианта два - вы сами можете дать пароль или у вас его могут "украсть". Давайте рассмотри по порядку...</p><p></p><p><span style="font-size: 16px"><em>Что могут использовать для получения вашего пароля</em></span></p><p></p><p><strong>Способ 1</strong>. Приглашают на форум новой гильдии (варианты - в новую новую игру, на сайт коллекции музыки и т.д. и т.п.), где вы регистрируетесь с тем же паролем, что и у вашего персонажа (еще лучше - под тем же логином, под которым у вас зарегистрирован аккаунт). Далее, имея права администратора упомянутого сайта, узнают ваш пароль и входят с ним в игру. Никогда не используйте одинаковые пароли!</p><p></p><p><strong>Способ 2</strong>. Вы получаете письмо или сообщение от яко бы администрации игры (даже адрес отправителя может быть в виде admin@allod.ru). Содержание письма - требование прислать действующий пароль для смены или требование сменить пароль на указанный в письме (обоснования этого могут быть различными - от "ваш аккаунт взломан" и"для проверки характеристик персонажа" до "для получения вознаграждения за тему на форуме" и "во избежании пропажи денежных средств из-за бага" - как говорится "голь на выдумки хитра". Никогда администрации не понадобится ваш пароль!</p><p></p><p><strong>Способ 3</strong>. Описанное в предыдущем способе может быть с небольшой вариацией - вас попросят сменить адрес электронной почты (которая использовалась при регистрации) на другой, указанный в письме - обоснования этого так же могут быть различны. Ваша почта - ваша проблема! Администрация к ней не имеет никакого отношения! (максимум - предупреждение о множественных попытка входа с неверными паролями - но даже в этом случае вам предложат сменить почту на ВАШ вариант).</p><p></p><p><strong>Способ 4</strong>. Вы сообщаете пароль для якобы особой настройки персонажа, тестирования новых параметров, для того что бы вам "заделали салат на перса", "кинули вехи в тему", "фарманули персом геры", для проверки перед продажей или для быстрой прокачки до 40 лвл и т.д. и т.п. Никогда и никому не доверяйте! Ведь даже тот человек, которому вы доверяете, может оговорится, "спалится" - а кто-то использует эту информацию. </p><p></p><p><strong>Способ 5</strong>. Вы указываете при регистрации почтовый ящик (е-mail) на популярных почтовых сервисах, на который вы уже куда вы зарегистрировали еще 10 игр, 15 форумов и 30 иных сайтов. Любой из описанных в этой статье методов может быть использован для получения доступа к вашему ящику на любом ресурсе, где вы зарегистрированы. Удаляйте и очищайте информацию о регистрации в Аллодах, о восстановленных пароля и все сообщения автоматической рассылки!</p><p></p><p><strong>Способ 6</strong>. Вас приглашают (заставляют или уговаривают перейти) на сайт, представляющий собою визуальную (зрительную) копию официального сайта Аллодов (или официального форума). Вы входите на сайт, используя пароль и ник, такой же как и на реальном сайте, (воспринимая его как настоящий), а злоумышленник, имея права администратора, получает эти данные. Внимательно следите, куда вы попадаете, перейдя по ссылке в письме или в чате!</p><p></p><p><strong>Способ 7</strong>. Вас приглашают на страницу, содержащую скрипт, который отправляет содержимое буфера обмена к злоумышленнику. Способ избежать этого - не копировать пароли в буфер обмена (операция Ctrl-C).</p><p></p><p><strong>Способ 8</strong>. Вас приглашают на страницу, содержащую скрипт, подгружающий на ваш компьютер троянского коня (разновидность вируса), который или перехватывает прерывания клавиатуры (то, что вы нажимаете) или находит пароли (cookies-файлы, жезлы паролей и т.д.). Используйте защитные программы!</p><p></p><p>Вам кажутся все эти способы смешными? Поздравляю вас - вы безопасности... Посмотрите статистику в интернете - 40% пользователей используют один и тот же логин, 65% используют один и тот же пароль, 40% пользователей используют в виде паролей имена или даты, а самые популярные пароли - 123456, 1234. 12345678, qwerty и gfhjkm (слово пароль в латинской раскладке.</p><p></p><p><span style="font-size: 16px"><em>Советы по безопасности</em></span></p><p></p><p>1. Не использовать одинаковые ники (логины) и пароли (по крайней мере - пароли). Как вариант (если имеют место проблемы с памятью) добавляйте в пароль первую и последнюю букву ресурса (соответственно на первое и последнее место пароля). К примеру, ваш "любимый" пароль 123456, следовательно для доступа к allods.mail.ru пароль будет a123456l. </p><p></p><p>2. Не использовать E-Mail, зарегистрированный на популярных бесплатных почтовых службах, при регистрации в финансовообязывающих проектах (Yandex-Деньги, Web-Money, платные игры и т.д.). Такое, конечно, бывает... Но, по крайней мере, используйте разные адреса почты для разных ресурсов, где вы регистрируетесь (с разными паролями, естественно). А со всех ящиков собирайте почту на совершенно иной ящик. К примеру, для игр используйте ящики на yandex.ru, для платежных систем - на mail.ru, а собирайте со всех ящиков на отдельный ящик на gmail.com.</p><p></p><p>3. E-Mail, использованный при регистрации в платных местах (см. выше), не использовать при регистрации на сверхпопулярных форумах, играх, службах, сайтах, соцсетях и т.д. то есть не надо регистрировать на один ящик аккаунт в Аллодах и аккаунт в Одноклассниках.</p><p></p><p>4. Периодически изменять пароли (оптимально - раз в два месяца).</p><p></p><p>5. Никогда и никому, не при каких обстоятельствах, не при каких требованиях и угрозах (забанят, потеряешь деньги и т.д.) не раскрывать пароль своего персонажа. Повторюсь - АДМИНИСТРАЦИИ НИКОГДА НЕ НУЖЕН ВАШ ПАРОЛЬ ИЛИ ВАША ПОЧТА!</p><p></p><p>6. Использовать специализированные программные средства, контролирующие безопасность работы в интернете (AVP Center, F-Secure, Trojan Remover, и т.д.).</p><p></p><p>7. Использовать антивирусные программы (NOD32, Dr.Web, AVP, NAV и т.д).</p><p></p><p>8. Не переходить по ссылкам, которые вам кажутся подозрительными - тем более тем, которые отправлены от незнакомых вам людей, а о опасности ссылок предупреждает браузер или брандмауэр.</p><p></p><p>9. Не устанавливайте незнакомых и новых программ, если не уверенны в их надежности и достоверности происхождения. Далеко не все антивирусы (даже актуальные по обновлению) способны определить новинки из арсенала "хаккеров".</p><p></p><p>10. Если осознаете ценность персонажа - даже не доверяйте никому в игре и даже в вашей гильдии - вложения в персонажа вполне финансовые (даже пусть это только время в интернете и ваше личное время), а общение в гильдии - виртуальное.</p><p></p><p>11. Не используйте "жезлы" хранения паролей в браузерах (автозаполнение полей форм), если ваш компьютер находится в общедоступной локальной сети (дома и компании) и если вы не уверенны в актуальности ваших антивирусных программ и брандмауэра. А лучше не использовать вообще.</p><p></p><p>12. Не запускайте сетевые игры из-под учетной записи администратора (сменить пользователя несложно, а безопасность компьютера - на порядок выше).</p><p></p><p>13. Ну и о паролях. ВНИМАТЕЛЬНО И ТЩАТЕЛЬНО! Подбор пароля методом перебора не столь трудная процедура, как кажется, а вот количество переборов возрастает с каждым дополнительным символом. </p><p></p><p><span style="font-size: 16px"><em>Итог</em></span></p><p></p><p>Поведу итог на собственном примере... </p><p></p><p> Итак, я зарегистрирована на сайте Аллодов под логином, который не имеет никакого (даже смыслового) созвучия ни с одном из моих аккаунтов. Причем, но форуме Аллодов я пишу от имени совершенно другого аккаунта (специально прокачала персонажа до 11 уровня).</p><p></p><p> Пароли логинов регистрации на сайте представляют собой комбинацию из логина и известной мне комбинации, которую я использую всегда и везде. Думаете, это легко подобрать? Ну тогда представьте себе комбинацию из первых букв моего имени, моей девичьей фамилии, имени моего ребенка и имени моей матери, вперемежку с цифрами даты рождения ребенка. К примеру O09r12t90K. Зная принцип построения пароля - запоминается легко. А потом добавляем по букве спереди и сзади пароля по две буквы аккаунта. К примеру, аккаунт roma будет иметь пароль RO09r12t90KA, а пароль регистрации на сайте Аллодов AO09r12t90KS (кстати, в приведенном примере 12 символов взято не даром - ибо как по мне 10 это мало, 16 - это много, а 14 символов довольно "соблазнительны" для программ подбора паролей. </p><p> Кстати, пароли модели MIRUMir1990 вполне допустимы и полезны с одной разницей - видя пароль AMIRUMir1990S и зная, что это пароль от Аллодов можно понять смысл построения, а вот если использовать вариант MIRUMirAS1990 - уже сложнее (а для запоминания легче). И вобоще, о паролях интерестно прочитать тут.</p><p></p><p> Далее, регистрация основного аккаунта (где, собственно, и находится основной персонаж) произведена на отдельный адрес сервиса yandex.ru, на котором ничего никогда не регистрировалось (адрес создан был тогда, когда я окончательно приняла решение играть в Аллоды). Остальные аккаунты и аккаунт форума зарегестрированы на различные адреса yandex.ru и mail.ru. Общий сбор почты информации происходит на почтовый ящик на gmail.ru, который никогда и нигде не использовался (то есть на него только собирается почта с других ящиков).</p><p></p><p> Для игры использую отдельную учетную запись Windows (без прав администратора), из "контролирующих" программ использую NOD32 и, не отключая стандартные средства Win, дополнительно AGAVA (вот только не надо говорить о том, что все это "грузит комп" - для Аллодов 486DX2 явно не подойдет).</p><p></p><p>взято с http://rozanda.blogspot.com/2011/01/blog-post_8891.html</p></blockquote><p></p>
[QUOTE="Scel, post: 70755, member: 55"] [center][IMG]http://ghorde.ru/wp-content/uploads/2010/04/allods_logo-e1272351524856.png[/IMG][/center] [b]Безопасность... [/b] Ну раз уж пошла такая петрушка о "взломах" (см. предыдущий пост и тему на форуме Аллодов), то расскажу собственные советы по безопасности, которые некода давным-давно разработала для иной он-лайн игры, но они оказались универсальными для практически любой игры (да и не только игры). Поймите и запомните одно - взломать можно все (хотя бы физически), но затраты на взлом (или на его смысл) всегда соизмеряются с итогом. Получить доступ к системе безопасности, к примеру, тех же Аллодов Онлайн, Яндекса, Гугла и т.д. - это получить доступ к всем аккаунтам сразу (а не к одному) - и, можете быть уверенными, что существуют гораздо более привлекательные персонажи, чем ваш, столь горячо любимый. В 99 % случаев так называемые "взломы" происходят, так или иначе, по вине владельца аккаунта. Вина владельца заключается в незнании, доверчивости, невнимательности или пренебрежении. Точнее базовых варианта два - вы сами можете дать пароль или у вас его могут "украсть". Давайте рассмотри по порядку... [SIZE=16px][i]Что могут использовать для получения вашего пароля[/i][/SIZE] [b]Способ 1[/b]. Приглашают на форум новой гильдии (варианты - в новую новую игру, на сайт коллекции музыки и т.д. и т.п.), где вы регистрируетесь с тем же паролем, что и у вашего персонажа (еще лучше - под тем же логином, под которым у вас зарегистрирован аккаунт). Далее, имея права администратора упомянутого сайта, узнают ваш пароль и входят с ним в игру. Никогда не используйте одинаковые пароли! [b]Способ 2[/b]. Вы получаете письмо или сообщение от яко бы администрации игры (даже адрес отправителя может быть в виде admin@allod.ru). Содержание письма - требование прислать действующий пароль для смены или требование сменить пароль на указанный в письме (обоснования этого могут быть различными - от "ваш аккаунт взломан" и"для проверки характеристик персонажа" до "для получения вознаграждения за тему на форуме" и "во избежании пропажи денежных средств из-за бага" - как говорится "голь на выдумки хитра". Никогда администрации не понадобится ваш пароль! [b]Способ 3[/b]. Описанное в предыдущем способе может быть с небольшой вариацией - вас попросят сменить адрес электронной почты (которая использовалась при регистрации) на другой, указанный в письме - обоснования этого так же могут быть различны. Ваша почта - ваша проблема! Администрация к ней не имеет никакого отношения! (максимум - предупреждение о множественных попытка входа с неверными паролями - но даже в этом случае вам предложат сменить почту на ВАШ вариант). [b]Способ 4[/b]. Вы сообщаете пароль для якобы особой настройки персонажа, тестирования новых параметров, для того что бы вам "заделали салат на перса", "кинули вехи в тему", "фарманули персом геры", для проверки перед продажей или для быстрой прокачки до 40 лвл и т.д. и т.п. Никогда и никому не доверяйте! Ведь даже тот человек, которому вы доверяете, может оговорится, "спалится" - а кто-то использует эту информацию. [b]Способ 5[/b]. Вы указываете при регистрации почтовый ящик (е-mail) на популярных почтовых сервисах, на который вы уже куда вы зарегистрировали еще 10 игр, 15 форумов и 30 иных сайтов. Любой из описанных в этой статье методов может быть использован для получения доступа к вашему ящику на любом ресурсе, где вы зарегистрированы. Удаляйте и очищайте информацию о регистрации в Аллодах, о восстановленных пароля и все сообщения автоматической рассылки! [b]Способ 6[/b]. Вас приглашают (заставляют или уговаривают перейти) на сайт, представляющий собою визуальную (зрительную) копию официального сайта Аллодов (или официального форума). Вы входите на сайт, используя пароль и ник, такой же как и на реальном сайте, (воспринимая его как настоящий), а злоумышленник, имея права администратора, получает эти данные. Внимательно следите, куда вы попадаете, перейдя по ссылке в письме или в чате! [b]Способ 7[/b]. Вас приглашают на страницу, содержащую скрипт, который отправляет содержимое буфера обмена к злоумышленнику. Способ избежать этого - не копировать пароли в буфер обмена (операция Ctrl-C). [b]Способ 8[/b]. Вас приглашают на страницу, содержащую скрипт, подгружающий на ваш компьютер троянского коня (разновидность вируса), который или перехватывает прерывания клавиатуры (то, что вы нажимаете) или находит пароли (cookies-файлы, жезлы паролей и т.д.). Используйте защитные программы! Вам кажутся все эти способы смешными? Поздравляю вас - вы безопасности... Посмотрите статистику в интернете - 40% пользователей используют один и тот же логин, 65% используют один и тот же пароль, 40% пользователей используют в виде паролей имена или даты, а самые популярные пароли - 123456, 1234. 12345678, qwerty и gfhjkm (слово пароль в латинской раскладке. [SIZE=16px][i]Советы по безопасности[/i][/SIZE] 1. Не использовать одинаковые ники (логины) и пароли (по крайней мере - пароли). Как вариант (если имеют место проблемы с памятью) добавляйте в пароль первую и последнюю букву ресурса (соответственно на первое и последнее место пароля). К примеру, ваш "любимый" пароль 123456, следовательно для доступа к allods.mail.ru пароль будет a123456l. 2. Не использовать E-Mail, зарегистрированный на популярных бесплатных почтовых службах, при регистрации в финансовообязывающих проектах (Yandex-Деньги, Web-Money, платные игры и т.д.). Такое, конечно, бывает... Но, по крайней мере, используйте разные адреса почты для разных ресурсов, где вы регистрируетесь (с разными паролями, естественно). А со всех ящиков собирайте почту на совершенно иной ящик. К примеру, для игр используйте ящики на yandex.ru, для платежных систем - на mail.ru, а собирайте со всех ящиков на отдельный ящик на gmail.com. 3. E-Mail, использованный при регистрации в платных местах (см. выше), не использовать при регистрации на сверхпопулярных форумах, играх, службах, сайтах, соцсетях и т.д. то есть не надо регистрировать на один ящик аккаунт в Аллодах и аккаунт в Одноклассниках. 4. Периодически изменять пароли (оптимально - раз в два месяца). 5. Никогда и никому, не при каких обстоятельствах, не при каких требованиях и угрозах (забанят, потеряешь деньги и т.д.) не раскрывать пароль своего персонажа. Повторюсь - АДМИНИСТРАЦИИ НИКОГДА НЕ НУЖЕН ВАШ ПАРОЛЬ ИЛИ ВАША ПОЧТА! 6. Использовать специализированные программные средства, контролирующие безопасность работы в интернете (AVP Center, F-Secure, Trojan Remover, и т.д.). 7. Использовать антивирусные программы (NOD32, Dr.Web, AVP, NAV и т.д). 8. Не переходить по ссылкам, которые вам кажутся подозрительными - тем более тем, которые отправлены от незнакомых вам людей, а о опасности ссылок предупреждает браузер или брандмауэр. 9. Не устанавливайте незнакомых и новых программ, если не уверенны в их надежности и достоверности происхождения. Далеко не все антивирусы (даже актуальные по обновлению) способны определить новинки из арсенала "хаккеров". 10. Если осознаете ценность персонажа - даже не доверяйте никому в игре и даже в вашей гильдии - вложения в персонажа вполне финансовые (даже пусть это только время в интернете и ваше личное время), а общение в гильдии - виртуальное. 11. Не используйте "жезлы" хранения паролей в браузерах (автозаполнение полей форм), если ваш компьютер находится в общедоступной локальной сети (дома и компании) и если вы не уверенны в актуальности ваших антивирусных программ и брандмауэра. А лучше не использовать вообще. 12. Не запускайте сетевые игры из-под учетной записи администратора (сменить пользователя несложно, а безопасность компьютера - на порядок выше). 13. Ну и о паролях. ВНИМАТЕЛЬНО И ТЩАТЕЛЬНО! Подбор пароля методом перебора не столь трудная процедура, как кажется, а вот количество переборов возрастает с каждым дополнительным символом. [SIZE=16px][i]Итог[/i][/SIZE] Поведу итог на собственном примере... Итак, я зарегистрирована на сайте Аллодов под логином, который не имеет никакого (даже смыслового) созвучия ни с одном из моих аккаунтов. Причем, но форуме Аллодов я пишу от имени совершенно другого аккаунта (специально прокачала персонажа до 11 уровня). Пароли логинов регистрации на сайте представляют собой комбинацию из логина и известной мне комбинации, которую я использую всегда и везде. Думаете, это легко подобрать? Ну тогда представьте себе комбинацию из первых букв моего имени, моей девичьей фамилии, имени моего ребенка и имени моей матери, вперемежку с цифрами даты рождения ребенка. К примеру O09r12t90K. Зная принцип построения пароля - запоминается легко. А потом добавляем по букве спереди и сзади пароля по две буквы аккаунта. К примеру, аккаунт roma будет иметь пароль RO09r12t90KA, а пароль регистрации на сайте Аллодов AO09r12t90KS (кстати, в приведенном примере 12 символов взято не даром - ибо как по мне 10 это мало, 16 - это много, а 14 символов довольно "соблазнительны" для программ подбора паролей. Кстати, пароли модели MIRUMir1990 вполне допустимы и полезны с одной разницей - видя пароль AMIRUMir1990S и зная, что это пароль от Аллодов можно понять смысл построения, а вот если использовать вариант MIRUMirAS1990 - уже сложнее (а для запоминания легче). И вобоще, о паролях интерестно прочитать тут. Далее, регистрация основного аккаунта (где, собственно, и находится основной персонаж) произведена на отдельный адрес сервиса yandex.ru, на котором ничего никогда не регистрировалось (адрес создан был тогда, когда я окончательно приняла решение играть в Аллоды). Остальные аккаунты и аккаунт форума зарегестрированы на различные адреса yandex.ru и mail.ru. Общий сбор почты информации происходит на почтовый ящик на gmail.ru, который никогда и нигде не использовался (то есть на него только собирается почта с других ящиков). Для игры использую отдельную учетную запись Windows (без прав администратора), из "контролирующих" программ использую NOD32 и, не отключая стандартные средства Win, дополнительно AGAVA (вот только не надо говорить о том, что все это "грузит комп" - для Аллодов 486DX2 явно не подойдет). взято с http://rozanda.blogspot.com/2011/01/blog-post_8891.html [/QUOTE]
Вставить цитаты...
Проверка
Ответить
Главная
Форумы
Аллоды Онлайн (Нить Судьбы)
Новости Аллоды Онлайн
Безопасность акка
Сверху
Снизу
