Трактат о том как не быть угнанным

[ЧеловекТапок]

Тема уже давно назрела.

чтобы не было тем подобных "Адмен памагие миня угнали", распишу основные принципы безопасности адаптированные для игроков asterios.

Сразу же скажу, что рассматривать привязку по ip или HWID я не собираюсь. Информацию по ним, думаю сами найдете

1.В каждом человеке живет свинья!

Проявляется она конечно не всегда, но полностью чистых людей нет.

(разве что монахи отшельники, живущие в горах/лесах).

Поэтому, пароли от основных акков никому не даем. Даже если давно знаете человека, но не знакомы с ним в «реале» и нет возможности набить морду.(думаю единственным исключением из этого правила может быть КЛ, конечно при условии что это не твинко клан).

Но все же, ситуации бывают разные. Если выхода другого нет, кроме как дать логин/пасс, то стоит перестраховаться, и скинуть на другой акк вещи которые не понадобятся для вашего дела. Так же после использования необходимо поменять пароль.

2.Пароль.

2.1 вид пароля.

Думаю не нужно говорить что это не должен быть пароль qwerty 12345 q1w2e3r4t5 и т.д. (хотя как показывает статистика, все же об этом упомянуть стоило )

Пароль должен быть очень сложным, к примеру для аккаунта на сервере JYt_n3jYR67_WQ3 (из спец символов разрешена только «_» (земля), но можно использовать смешанный регистр букв. Так же не забываем про цифры)

И пароль от e-mail что то на подобие Y2z_@Df6$F}tWuZ%}~E (тут мы уже вольны делать пароль какой захотим, поэтому используем как можно больше спец символов, так же не забываем про цифры и смешанный регистр букв)

Пароль не должен быть коротким, его длинна должна составлять как минимум 10 символов (желательно вообще пароли от 16ти символов).

Так же не вздумайте делать пароль как то связанный с вами т.е. что то на подобие 123uasya123 мягко говоря очень плохой пароль.

Так же не стоит делать чисто цифровой пароль, он очень легко брутится.

Абсолютно на все ресурсы делайте разные пароли! Пароль от эмэйла ни в коем случае не должен совпадать с паролем от аккаунта.

(конечно сразу же возникает проблема с хранением паролей, об этом чуть ниже)

Сами пароли желательно менять каждый месяц (с спец софтом описанным ниже, это не будет проблемой).

2.2 Софт для паролей.

При использовании большего количества сложных паролей, возникает необходимость их генерировать/хранить.

Начнем с генерации.

Конечно можно по старинке сесть жопой на клавиатуру или посадить на нее кота.

Но у нас 21 век на дворе, поэтому будем использовать специальные программы.

Есть как и отдельные генераторы паролей, так и встроенные в различный софт такой как «хранители паролей».

Изменено 5 июля, 2012 пользователем ЧеловекТапок

[СауроН]

чумачедчий

[ЧеловекТапок]

чумачедчий

не отрицаю.

[GGumbo]

Так же, следует использовать качественные почтовые сервисы к прмиеру яндекс или gmail.com

еще веб-мани хороший и + почтовые адресы на "ваших доменах" типо vasya@nischebrodov.ru

Далее: не читать непонятные письма на почте + пароли менять раз в 2-3 месяца

Кстати, ты забыл про "эвенты" на которые народ всеже умудряется регаться

[ПандО_орк]

Автор - няша, мать его - милаша

хорошее пособие для интернетов

отдельное спасибо за генераторы

[DigitаlSрirit]

спешл фо ми.

[ЧеловекТапок]

спешл фо ми.

спешл фо ю.

[Аrаkesh]

днища

[G0DFathеr]

не читал, но не думаю что там что-то глупо написано, + ткнул.

[Аrаkesh]

Привязка.

не давай акк и пасс свой.

меняй пасс от акка почаще .

меняй пас от мыла почаще.

Аминь.

[lOZzkar]

прописные истины + за старание)

[Minka]

автору большой +

[Phantometry]

лайк дам :DDD

[Paniс]

Не читал, но + поставил.

[exGameOfDeath]

норм, +

[Jumalallinen]

буэээ, зачем вам паскаль то вообще? уже б лучше дельфи тогда, хотя и это барыжный язык, хотя на нем и аимп и лайт эллой написаны

Осталось добавить что есть еще прога котороя намного более популярная и написана на delphi....и это Skype

c:\Program Files (x86)\Skype\Phone>find /i "sysutils" skype.exe

---------- SKYPE.EXE

SysUtilsЛ└pж@

SysUtilsЛ└ ☺

C:\Program Files\CodeGear\RAD Studio\5.0\source\Win32\rtl\sys\SysUtils.pas

C:\Program Files\CodeGear\RAD Studio\5.0\source\Win32\rtl\sys\SysUtils.pas

SysUtilsН@

C:\Program Files\CodeGear\RAD Studio\5.0\source\Win32\rtl\sys\SysUtils.pas

PS нах пути полные хранят?) или релиз дебаг версии....

[Britanka]

понравилось? тыкаем плюсик

стрелка не в ту сторону вниз это минус ,+

[ЧеловекТапок]

стрелка не в ту сторону вниз это минус ,+

стрелка показывает где + тыкать

[JOROCHKA]

после этого гайда все аки хантера будут взломаны

[soultaker]

АФФТОР, ты когда нибудь пароли пробовал расшифровывать? Не от астериоса, а скажем забытый пароль от вордовского файла.

Ты хоть знаешь как работает брут? (А что это такое, да?)

Так вот. Сложность взлома зависит не от набора идиотских, предложенных тобой примеров паролей, а от длины пароля. Пароль 7-10-значный можно быстро ломануть, что бы ты там не написал. Хоть китайские иероглифы. А вот пароль на 50-100 знаков, да еще со 128-битным шифрованием паролей сервером, взломать очень очень сложно. Даже если будет просто счёт цифрами от 1 до 100.

А от взломов и угонов Астериос прелагает исчерпывающие функции: например привязка по IP. Даже при статическом IP-адресе после замены компьютера, я не смог зайти на аккаунты, так как я пытался зайти с запрещенного IP. Пришлось просить отвязать. Думаю далее пояснять не надо.

[ЧеловекТапок]

АФФТОР, ты когда нибудь пароли пробовал расшифровывать? Не от астериоса, а скажем забытый пароль от вордовского файла.

Ты хоть знаешь как работает брут? (А что это такое, да?)

Так вот. Сложность взлома зависит не от набора идиотских, предложенных тобой примеров паролей, а от длины пароля. Пароль 7-10-значный можно быстро ломануть, что бы ты там не написал. Хоть китайские иероглифы. А вот пароль на 50-100 знаков, да еще со 128-битным шифрованием паролей сервером, взломать очень очень сложно. Даже если будет просто счёт цифрами от 1 до 100.

А от взломов и угонов Астериос прелагает исчерпывающие функции: например привязка по IP. Даже при статическом IP-адресе после замены компьютера, я не смог зайти на аккаунты, так как я пытался зайти с запрещенного IP. Пришлось просить отвязать. Думаю далее пояснять не надо.

брут это перебор паролей. да я знаю что это такое, применяется он много где и с разной надобностью.

в первую очередь брут идет по заготовленным словарям, если ты не знаешь что есть словари паролей это не мои проблемы.

и то что ты написал что какой символ стоит это не важно это вообще наиполнейший бред.

давай объясню почему

возьмем "пароль" длинной в 1 символ.

если его брать цифровой т.е. чтобы его "сбрутить" нам нужно перебрать максимум 10 "паролей" это 1/2/3/4/5/6/7/8/9/0

если взять латинские символы то чтобы его "сбрутить" нужно перебрать 26 "паролей" a/b/c/d...

если использовать смешанный регистр + цифры + 10 спец символов получим 26+26+10+10=72 "пароля" которых нам нужно проверить на валидность. а это всего 1 символ. т.е. такой пароль почти в 7раз надежней чем цифровой.

при увеличении длинны такого пароля до 2х в ручную ты его уже вообще подбирать заколебешся, а цифровой запросто, так как там всего 100 комбинаций.

про 128 битное шифрование рассмешил, с мощностями современных компьютеров оно щелкается как орешки.

на данный момент 2048 бит достаточно. (хотя через пару лет ситуация может поменяться)

А от взломов и угонов Астериос прелагает исчерпывающие функции: например привязка по IP. Даже при статическом IP-адресе после замены компьютера, я не смог зайти на аккаунты, так как я пытался зайти с запрещенного IP. Пришлось просить отвязать. Думаю далее пояснять не надо.

1. не все имеют возможность привязать по ip/HWID

2. 100% защиты не существует, hwid обходится вообще легко, ip тоже есть способы.

[kronoss]

hwid значит туфта,можно не привязывать даже?

[GGumbo]

hwid значит туфта,можно не привязывать даже?

От школьников защитит, а больше тебе и не надо

[ЧеловекТапок]

hwid значит туфта,можно не привязывать даже?

если кому то ты действительно понадобишься тебя ничего не спасет. а так привязывай если не испытываешь неудобств.

будет еще + к безопасности.

[Ютка]

луччеб написал - как не быть тормозом, валенком, и раком

[GGumbo]

луччеб написал - как не быть тормозом, валенком, и раком

да ну тут все просто, берется гильятина и...

[ЧеловекТапок]

тема снова открыта.

Спасибо Ксении.

[Eiire]

Я где-то у адмов подобную тему видела о.о

[ЧеловекТапок]

Я где-то у адмов подобную тему видела о.о

тут все проще для игроков и некоторые моменты более подробно расписаны.

позже чуть подправлю сам текст,, может еще что нибудь добавлю.

[NightNagibator]

Очень Хорошо написал