Тема: Как защититься от взлома персонажа?

ФОРУМ:

 Перейти  Создать тему  Поиск  Переключить на полное отображение информации 
(Обсуждение закрыто)
На страницу: [1]
luckybit [13]
Цитата
Добавлено:
13.11.06 10:26
Юнга форума, 0
Перемещено из форума Удалённые сообщения 3omb1 [19]
Перемещено из форума Удалённые сообщения BIGZLO [20]
Часть 1. Безопасность пароля

1. Пароль должен быть не угадываемым. Для этого он должен удовлетворять требованиям:
- не должен содержать смысловой информации (имена, фамилии, даты рождения, инициалы, названия городов, отделов, служб, компаний, песен, предметов, клички животных и т.д.) на каком бы ни было языке;
- не должен представлять конкатенацию двух слов (adminadmin);
- не должен представлять слово с обратным порядком символов (nimda);
- не должен представлять конкатенацию с обратным порядком символов (ADMinniMDA);
- не должен представлять слово без гласных (dmn);
- не должен представлять транслитерацию русских букв латинскими (parol);
- не должен представлять замену латинской раскладкой (пароль-gfhjkm);
- не должен состоять из группы близко расположенных на клавиатуре символов вроде 123 или qwert;
- не должен представлять слово или фразу удовлетворяющие вышеперечисленным требованиям с конкатенацией 1-2 случайных символов;
- не должен состоять из одних только цифр и букв, т.е. должен содержать знаки препинания и спецсимволы;
- нельзя применять ранее использованные пароли.
2. Некотрые программы фильтруют символы, поэтому в пароле не рекомендуется использовать символы  № # \ .
3. Пароли должны держаться в тайне, т.е. не должны сообщаться другим людям, не должны вставляться в текст программ и документов, и не должны записываться на бумагу. Не храните пароли в документах MS Office, парольная защита этих документов не очень надежна.
4. Длина пароля должна составлять не менее  7 символов.
5. При вводе пароля никто не должен видеть, как вы его вводите. Рядом стоящий человек не должен видеть ваши руки на клавиатуре.
6. Пароль рекомендуется менять через 6-10 недель. Если же Вы работаете из публичных мест, например, из интернет-кафе, клубов, почты, меняйте пароль через 1-2 недели.
7. Если в публичном месте в котором вы работаете произошел взлом, немедленно смените все пароли.  Смена  должна производиться в другом публичном месте, или лучше со своего домашнего/рабочего компьютера. Взлом мог произойти из-за установленных клавиатурных шпионов или троянцев, поэтому при смене паролей в публичном месте, в котором произошел взлом, они всё равно могут стать известны злоумышленнику. Рекомендуется 5-6 недель не посещать место, в котором произошел взлом.
8. Пароли на критические ресурсы - e-mail, web-mail, платежные системы и т.д. должны быть разные.
9. Не записывайте в КПК ники персонажей, номера ячеек, а тем более пароли к ним. Если вас взломают, взломают остальных персонажей и ограбят ваши ячейки.
10. Никому не давайте личных данных позволяющих восстановить ваш пароль – любимое блюдо, фамилию любимого артиста, девичью фамилию матери, клички любимых животных,  место и дату рождения, ...
11. Если у вас много паролей, храните их вне компьютера. Воспользуйтесь надежными программами-сейфами для хранения аккаунтов  для мобильных телефонов.
12. Не храните присланные пароли в почтовых ящиках e-mail и  web-mail.

Часть 2. Общая безопасность
1. Операционная система Windows и браузеры  предлагает пользователю функцию автозаполнения паролей и форм. Данная опция может оказаться достаточно полезной, ее категорически не рекомендуется использовать. Иначе злоумышленнику не составит никакого труда похитить ваши регистрационные данные. По меньшей мере воздержитесь от использования автозаполнения при использовании аккаунтов e-mail, web-mail, платежных систем, онлайн-игр.
2. Ни в коем случае не используйте плагины, а так же другое программное обеспечение, предлагаемое любыми игроками ТО. В таком программном обеспечении может находиться троян или кейлогер.
3. Не обменивайтесь никакими файлами (включая фотографии, музыку и так далее) с незнакомыми бойцами ТО. С точки зрения Windows все файлы являются программами. Автор испытал шок, когда в присланном документе PDF  был обнаружен троян. Даже если документ прислан знакомым вам человеком не торопитесь его открывать, антивирусные базы еще не содержат сигнатуры нового вируса. Подождите сутки пока обновятся антивирусные базы.
4. Не давайте свой номер ICQ незнакомым игрокам ТО и, тем более, не размещайте его в инфе и личном деле. Получив ссылку на файл от знакомого клиента ICQ не торопитесь её открывать.  ICQ может быть взломана, подождите сутки (см п.3).  
5. Почтовый ящик бесплатных серверов, на который вы регистрируете персонажа, должен иметь имя, отличное от имени персонажа. Используйте такой ящик только для операций с учетной записью персонажа. Ни в коем случае не используйте его для переписки, получения рассылок, регистрации в других системах, например ICQ.
6. При посещении неизвестных вам сайтов закройте клиент ТО и браузер, даже если вы не используете автозаполнение, введённые пароли хранятся в памяти компьютера.  Даже просто открыв страницу вы рискуете потерять аккаунты. Ни в коем случае не заполняйте там никаких полей и не проходите процедуру регистрации.
7. Не обращайте внимания на письма, которые подписаны службой технической поддержкой с просьбами прислать реквизиты почтового ящика. Их рассылают злоумышленники, рассчитывая на то, что хозяева аккаунтов, поверив в правдивость присланной информации о якобы имевших место проблемах с функционированием системы, отошлют на фиктивный адрес свои регистрационные данные, логин и пароль.
8. Регистрационный e-mail персонажа не указывайте в контактных данных ICQ, не сообщайте его игрокам в чате ТО.
9. Электронный ключ (ЭК) - это дополнительный идентификатор учетной записи персонажа, необходимый для запуска игры. Он поможет защитить вашего персонажа, даже если к нему подобрали пароль. Используйте его.

С уважением
Отдел Раследований.
luckybit [13]
Цитата
Добавлено:
13.11.06 10:27
Юнга форума, 0
Обсуждение закрыто
Sir John [14]
Цитата
Добавлено:
21.11.07 12:44
Мичман форума, 468
Обсуждение открыто
Sir John [14]
Цитата
Добавлено:
21.11.07 12:45
Мичман форума, 468
Дополнение к части 2.

10. При использовании lite версии клиента рекомендуется установить на комьютер программу KeyScramnler Personal
с сайта http://www.qfxsoftware.com. KeyScramnler шифрует набираемые символы пароля в браузере на уровне
ядра операционной системы, а потом передает их браузеру. Браузер их расшифровывает и передает на сервер.
Данное решение не позволяет keyloger'у фиксировать Ваш пароль с целью передачи его злоумышленику.
Это решение подходит для людей играющих из публичных мест (интернет-клубов, интернет-кафе,...) без
электронного ключа. Однако помните, KeyScramnler не защитит Вас от подглядывания набираемого на клавитуре пароля.
Sir John [14]
Цитата
Добавлено:
21.11.07 12:46
Мичман форума, 468
Обсуждение закрыто
Тема: Как защититься от взлома персонажа? (Обсуждение закрыто)
На страницу: [1]
версия для печати