ЧеловекТапок Опубликовано: 26 июня 2012 Поделиться Опубликовано: 26 июня 2012 (изменено) Тема уже давно назрела. чтобы не было тем подобных "Адмен памагие миня угнали", распишу основные принципы безопасности адаптированные для игроков asterios. Сразу же скажу, что рассматривать привязку по ip или HWID я не собираюсь. Информацию по ним, думаю сами найдете 1.В каждом человеке живет свинья! Проявляется она конечно не всегда, но полностью чистых людей нет. (разве что монахи отшельники, живущие в горах/лесах). Поэтому, пароли от основных акков никому не даем. Даже если давно знаете человека, но не знакомы с ним в «реале» и нет возможности набить морду.(думаю единственным исключением из этого правила может быть КЛ, конечно при условии что это не твинко клан). Но все же, ситуации бывают разные. Если выхода другого нет, кроме как дать логин/пасс, то стоит перестраховаться, и скинуть на другой акк вещи которые не понадобятся для вашего дела. Так же после использования необходимо поменять пароль. 2.Пароль. 2.1 вид пароля. Думаю не нужно говорить что это не должен быть пароль qwerty 12345 q1w2e3r4t5 и т.д. (хотя как показывает статистика, все же об этом упомянуть стоило ) Пароль должен быть очень сложным, к примеру для аккаунта на сервере JYt_n3jYR67_WQ3 (из спец символов разрешена только «_» (земля), но можно использовать смешанный регистр букв. Так же не забываем про цифры) И пароль от e-mail что то на подобие Y2z_@Df6$F}tWuZ%}~E (тут мы уже вольны делать пароль какой захотим, поэтому используем как можно больше спец символов, так же не забываем про цифры и смешанный регистр букв) Пароль не должен быть коротким, его длинна должна составлять как минимум 10 символов (желательно вообще пароли от 16ти символов). Так же не вздумайте делать пароль как то связанный с вами т.е. что то на подобие 123uasya123 мягко говоря очень плохой пароль. Так же не стоит делать чисто цифровой пароль, он очень легко брутится. Абсолютно на все ресурсы делайте разные пароли! Пароль от эмэйла ни в коем случае не должен совпадать с паролем от аккаунта. (конечно сразу же возникает проблема с хранением паролей, об этом чуть ниже) Сами пароли желательно менять каждый месяц (с спец софтом описанным ниже, это не будет проблемой). 2.2 Софт для паролей. При использовании большего количества сложных паролей, возникает необходимость их генерировать/хранить. Начнем с генерации. Конечно можно по старинке сесть жопой на клавиатуру или посадить на нее кота. Но у нас 21 век на дворе, поэтому будем использовать специальные программы. Есть как и отдельные генераторы паролей, так и встроенные в различный софт такой как «хранители паролей». Изменено 5 июля 2012 пользователем ЧеловекТапок 2 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
СауроН Опубликовано: 26 июня 2012 Поделиться Опубликовано: 26 июня 2012 чумачедчий 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
ЧеловекТапок Опубликовано: 26 июня 2012 Автор Поделиться Опубликовано: 26 июня 2012 чумачедчий не отрицаю. 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
GGumbo Опубликовано: 26 июня 2012 Поделиться Опубликовано: 26 июня 2012 Так же, следует использовать качественные почтовые сервисы к прмиеру яндекс или gmail.com еще веб-мани хороший и + почтовые адресы на "ваших доменах" типо vasya@nischebrodov.ru Далее: не читать непонятные письма на почте + пароли менять раз в 2-3 месяца Кстати, ты забыл про "эвенты" на которые народ всеже умудряется регаться 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
ПандО_орк Опубликовано: 26 июня 2012 Поделиться Опубликовано: 26 июня 2012 Автор - няша, мать его - милаша хорошее пособие для интернетов отдельное спасибо за генераторы 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
DigitаlSрirit Опубликовано: 26 июня 2012 Поделиться Опубликовано: 26 июня 2012 спешл фо ми. 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
ЧеловекТапок Опубликовано: 26 июня 2012 Автор Поделиться Опубликовано: 26 июня 2012 спешл фо ми. спешл фо ю. 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Аrаkesh Опубликовано: 26 июня 2012 Поделиться Опубликовано: 26 июня 2012 днища 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
G0DFathеr Опубликовано: 26 июня 2012 Поделиться Опубликовано: 26 июня 2012 не читал, но не думаю что там что-то глупо написано, + ткнул. 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Аrаkesh Опубликовано: 26 июня 2012 Поделиться Опубликовано: 26 июня 2012 Привязка. не давай акк и пасс свой. меняй пасс от акка почаще . меняй пас от мыла почаще. Аминь. 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
lOZzkar Опубликовано: 26 июня 2012 Поделиться Опубликовано: 26 июня 2012 прописные истины + за старание) 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Minka Опубликовано: 26 июня 2012 Поделиться Опубликовано: 26 июня 2012 автору большой + 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Phantometry Опубликовано: 26 июня 2012 Поделиться Опубликовано: 26 июня 2012 лайк дам :DDD 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Paniс Опубликовано: 26 июня 2012 Поделиться Опубликовано: 26 июня 2012 Не читал, но + поставил. 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
exGameOfDeath Опубликовано: 26 июня 2012 Поделиться Опубликовано: 26 июня 2012 норм, + 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Jumalallinen Опубликовано: 26 июня 2012 Поделиться Опубликовано: 26 июня 2012 буэээ, зачем вам паскаль то вообще? уже б лучше дельфи тогда, хотя и это барыжный язык, хотя на нем и аимп и лайт эллой написаны Осталось добавить что есть еще прога котороя намного более популярная и написана на delphi....и это Skype c:\Program Files (x86)\Skype\Phone>find /i "sysutils" skype.exe ---------- SKYPE.EXE SysUtilsЛ└pж@ SysUtilsЛ└ ☺ C:\Program Files\CodeGear\RAD Studio\5.0\source\Win32\rtl\sys\SysUtils.pas C:\Program Files\CodeGear\RAD Studio\5.0\source\Win32\rtl\sys\SysUtils.pas SysUtilsН@ C:\Program Files\CodeGear\RAD Studio\5.0\source\Win32\rtl\sys\SysUtils.pas PS нах пути полные хранят?) или релиз дебаг версии.... 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Britanka Опубликовано: 27 июня 2012 Поделиться Опубликовано: 27 июня 2012 понравилось? тыкаем плюсик стрелка не в ту сторону вниз это минус ,+ 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
ЧеловекТапок Опубликовано: 27 июня 2012 Автор Поделиться Опубликовано: 27 июня 2012 стрелка не в ту сторону вниз это минус ,+ стрелка показывает где + тыкать 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
JOROCHKA Опубликовано: 27 июня 2012 Поделиться Опубликовано: 27 июня 2012 после этого гайда все аки хантера будут взломаны 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
soultaker Опубликовано: 27 июня 2012 Поделиться Опубликовано: 27 июня 2012 АФФТОР, ты когда нибудь пароли пробовал расшифровывать? Не от астериоса, а скажем забытый пароль от вордовского файла. Ты хоть знаешь как работает брут? (А что это такое, да?) Так вот. Сложность взлома зависит не от набора идиотских, предложенных тобой примеров паролей, а от длины пароля. Пароль 7-10-значный можно быстро ломануть, что бы ты там не написал. Хоть китайские иероглифы. А вот пароль на 50-100 знаков, да еще со 128-битным шифрованием паролей сервером, взломать очень очень сложно. Даже если будет просто счёт цифрами от 1 до 100. А от взломов и угонов Астериос прелагает исчерпывающие функции: например привязка по IP. Даже при статическом IP-адресе после замены компьютера, я не смог зайти на аккаунты, так как я пытался зайти с запрещенного IP. Пришлось просить отвязать. Думаю далее пояснять не надо. 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
ЧеловекТапок Опубликовано: 27 июня 2012 Автор Поделиться Опубликовано: 27 июня 2012 АФФТОР, ты когда нибудь пароли пробовал расшифровывать? Не от астериоса, а скажем забытый пароль от вордовского файла. Ты хоть знаешь как работает брут? (А что это такое, да?) Так вот. Сложность взлома зависит не от набора идиотских, предложенных тобой примеров паролей, а от длины пароля. Пароль 7-10-значный можно быстро ломануть, что бы ты там не написал. Хоть китайские иероглифы. А вот пароль на 50-100 знаков, да еще со 128-битным шифрованием паролей сервером, взломать очень очень сложно. Даже если будет просто счёт цифрами от 1 до 100. А от взломов и угонов Астериос прелагает исчерпывающие функции: например привязка по IP. Даже при статическом IP-адресе после замены компьютера, я не смог зайти на аккаунты, так как я пытался зайти с запрещенного IP. Пришлось просить отвязать. Думаю далее пояснять не надо. брут это перебор паролей. да я знаю что это такое, применяется он много где и с разной надобностью. в первую очередь брут идет по заготовленным словарям, если ты не знаешь что есть словари паролей это не мои проблемы. и то что ты написал что какой символ стоит это не важно это вообще наиполнейший бред. давай объясню почему возьмем "пароль" длинной в 1 символ. если его брать цифровой т.е. чтобы его "сбрутить" нам нужно перебрать максимум 10 "паролей" это 1/2/3/4/5/6/7/8/9/0 если взять латинские символы то чтобы его "сбрутить" нужно перебрать 26 "паролей" a/b/c/d... если использовать смешанный регистр + цифры + 10 спец символов получим 26+26+10+10=72 "пароля" которых нам нужно проверить на валидность. а это всего 1 символ. т.е. такой пароль почти в 7раз надежней чем цифровой. при увеличении длинны такого пароля до 2х в ручную ты его уже вообще подбирать заколебешся, а цифровой запросто, так как там всего 100 комбинаций. про 128 битное шифрование рассмешил, с мощностями современных компьютеров оно щелкается как орешки. на данный момент 2048 бит достаточно. (хотя через пару лет ситуация может поменяться) А от взломов и угонов Астериос прелагает исчерпывающие функции: например привязка по IP. Даже при статическом IP-адресе после замены компьютера, я не смог зайти на аккаунты, так как я пытался зайти с запрещенного IP. Пришлось просить отвязать. Думаю далее пояснять не надо. 1. не все имеют возможность привязать по ip/HWID 2. 100% защиты не существует, hwid обходится вообще легко, ip тоже есть способы. 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
kronoss Опубликовано: 27 июня 2012 Поделиться Опубликовано: 27 июня 2012 hwid значит туфта,можно не привязывать даже? 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
GGumbo Опубликовано: 27 июня 2012 Поделиться Опубликовано: 27 июня 2012 hwid значит туфта,можно не привязывать даже? От школьников защитит, а больше тебе и не надо 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
ЧеловекТапок Опубликовано: 27 июня 2012 Автор Поделиться Опубликовано: 27 июня 2012 hwid значит туфта,можно не привязывать даже? если кому то ты действительно понадобишься тебя ничего не спасет. а так привязывай если не испытываешь неудобств. будет еще + к безопасности. 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Ютка Опубликовано: 27 июня 2012 Поделиться Опубликовано: 27 июня 2012 луччеб написал - как не быть тормозом, валенком, и раком 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
GGumbo Опубликовано: 27 июня 2012 Поделиться Опубликовано: 27 июня 2012 луччеб написал - как не быть тормозом, валенком, и раком да ну тут все просто, берется гильятина и... 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
ЧеловекТапок Опубликовано: 29 июня 2012 Автор Поделиться Опубликовано: 29 июня 2012 тема снова открыта. Спасибо Ксении. 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Eiire Опубликовано: 29 июня 2012 Поделиться Опубликовано: 29 июня 2012 Я где-то у адмов подобную тему видела о.о 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
ЧеловекТапок Опубликовано: 29 июня 2012 Автор Поделиться Опубликовано: 29 июня 2012 Я где-то у адмов подобную тему видела о.о тут все проще для игроков и некоторые моменты более подробно расписаны. позже чуть подправлю сам текст,, может еще что нибудь добавлю. 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
NightNagibator Опубликовано: 29 июня 2012 Поделиться Опубликовано: 29 июня 2012 Очень Хорошо написал 0 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.
Примечание: вашему сообщению потребуется утверждение модератора, прежде чем оно станет доступным.