Перейти к публикации
Asterios

Трактат о том как не быть угнанным


Рекомендованные сообщения

MgWBRkaH.png

Тема уже давно назрела.

чтобы не было тем подобных "Адмен памагие миня угнали", распишу основные принципы безопасности адаптированные для игроков asterios.

Сразу же скажу, что рассматривать привязку по ip или HWID я не собираюсь. Информацию по ним, думаю сами найдете :)

MgWBRkbx.png

1.В каждом человеке живет свинья!

Проявляется она конечно не всегда, но полностью чистых людей нет.

(разве что монахи отшельники, живущие в горах/лесах).

Поэтому, пароли от основных акков никому не даем. Даже если давно знаете человека, но не знакомы с ним в «реале» и нет возможности набить морду.(думаю единственным исключением из этого правила может быть КЛ, конечно при условии что это не твинко клан).

Но все же, ситуации бывают разные. Если выхода другого нет, кроме как дать логин/пасс, то стоит перестраховаться, и скинуть на другой акк вещи которые не понадобятся для вашего дела. Так же после использования необходимо поменять пароль.

2.Пароль.

2.1 вид пароля.

Думаю не нужно говорить что это не должен быть пароль qwerty 12345 q1w2e3r4t5 и т.д. (хотя как показывает статистика, все же об этом упомянуть стоило :D )

Пароль должен быть очень сложным, к примеру для аккаунта на сервере JYt_n3jYR67_WQ3 (из спец символов разрешена только «_» (земля), но можно использовать смешанный регистр букв. Так же не забываем про цифры)

И пароль от e-mail что то на подобие Y2z_@Df6$F}tWuZ%}~E (тут мы уже вольны делать пароль какой захотим, поэтому используем как можно больше спец символов, так же не забываем про цифры и смешанный регистр букв)

Пароль не должен быть коротким, его длинна должна составлять как минимум 10 символов (желательно вообще пароли от 16ти символов).

Так же не вздумайте делать пароль как то связанный с вами т.е. что то на подобие 123uasya123 мягко говоря очень плохой пароль.

Так же не стоит делать чисто цифровой пароль, он очень легко брутится.

Абсолютно на все ресурсы делайте разные пароли! Пароль от эмэйла ни в коем случае не должен совпадать с паролем от аккаунта.

(конечно сразу же возникает проблема с хранением паролей, об этом чуть ниже)

Сами пароли желательно менять каждый месяц (с спец софтом описанным ниже, это не будет проблемой).

2.2 Софт для паролей.

При использовании большего количества сложных паролей, возникает необходимость их генерировать/хранить.

Начнем с генерации.

Конечно можно по старинке сесть жопой на клавиатуру или посадить на нее кота.

Но у нас 21 век на дворе, поэтому будем использовать специальные программы.

Есть как и отдельные генераторы паролей, так и встроенные в различный софт такой как «хранители паролей».

18ZobUw5c.jpg

MgWBRk9W.jpg

18ZobUw3o.jpg

Изменено пользователем ЧеловекТапок
Ссылка на комментарий
Поделиться на других сайтах

чумачедчий

не отрицаю. :lol:
Ссылка на комментарий
Поделиться на других сайтах

Так же, следует использовать качественные почтовые сервисы к прмиеру яндекс или gmail.com
еще веб-мани хороший и + почтовые адресы на "ваших доменах" типо vasya@nischebrodov.ru

Далее: не читать непонятные письма на почте + пароли менять раз в 2-3 месяца

Кстати, ты забыл про "эвенты" на которые народ всеже умудряется регаться

Ссылка на комментарий
Поделиться на других сайтах

Автор - няша, мать его - милаша

хорошее пособие для интернетов

отдельное спасибо за генераторы

Ссылка на комментарий
Поделиться на других сайтах

спешл фо ми.

спешл фо ю. ;)
Ссылка на комментарий
Поделиться на других сайтах

не читал, но не думаю что там что-то глупо написано, + ткнул.

Ссылка на комментарий
Поделиться на других сайтах

Привязка.

не давай акк и пасс свой.

меняй пасс от акка почаще .

меняй пас от мыла почаще.

Аминь.

Ссылка на комментарий
Поделиться на других сайтах

буэээ, зачем вам паскаль то вообще? уже б лучше дельфи тогда, хотя и это барыжный язык, хотя на нем и аимп и лайт эллой написаны

Осталось добавить что есть еще прога котороя намного более популярная и написана на delphi....и это Skype :D

c:\Program Files (x86)\Skype\Phone>find /i "sysutils" skype.exe

---------- SKYPE.EXE

SysUtilsЛ└pж@

SysUtilsЛ└ ☺

C:\Program Files\CodeGear\RAD Studio\5.0\source\Win32\rtl\sys\SysUtils.pas

C:\Program Files\CodeGear\RAD Studio\5.0\source\Win32\rtl\sys\SysUtils.pas

SysUtilsН@

C:\Program Files\CodeGear\RAD Studio\5.0\source\Win32\rtl\sys\SysUtils.pas

PS нах пути полные хранят?) или релиз дебаг версии....

Ссылка на комментарий
Поделиться на других сайтах

понравилось? тыкаем плюсик

MgWBRkan.png

стрелка не в ту сторону вниз это минус ^-^,+

Ссылка на комментарий
Поделиться на других сайтах

стрелка не в ту сторону вниз это минус ^-^,+

стрелка показывает где + тыкать ;)
Ссылка на комментарий
Поделиться на других сайтах

после этого гайда все аки хантера будут взломаны :D

Ссылка на комментарий
Поделиться на других сайтах

АФФТОР, ты когда нибудь пароли пробовал расшифровывать? Не от астериоса, а скажем забытый пароль от вордовского файла.

Ты хоть знаешь как работает брут? (А что это такое, да?)

Так вот. Сложность взлома зависит не от набора идиотских, предложенных тобой примеров паролей, а от длины пароля. Пароль 7-10-значный можно быстро ломануть, что бы ты там не написал. Хоть китайские иероглифы. А вот пароль на 50-100 знаков, да еще со 128-битным шифрованием паролей сервером, взломать очень очень сложно. Даже если будет просто счёт цифрами от 1 до 100.

А от взломов и угонов Астериос прелагает исчерпывающие функции: например привязка по IP. Даже при статическом IP-адресе после замены компьютера, я не смог зайти на аккаунты, так как я пытался зайти с запрещенного IP. Пришлось просить отвязать. Думаю далее пояснять не надо.

Ссылка на комментарий
Поделиться на других сайтах

АФФТОР, ты когда нибудь пароли пробовал расшифровывать? Не от астериоса, а скажем забытый пароль от вордовского файла.

Ты хоть знаешь как работает брут? (А что это такое, да?)

Так вот. Сложность взлома зависит не от набора идиотских, предложенных тобой примеров паролей, а от длины пароля. Пароль 7-10-значный можно быстро ломануть, что бы ты там не написал. Хоть китайские иероглифы. А вот пароль на 50-100 знаков, да еще со 128-битным шифрованием паролей сервером, взломать очень очень сложно. Даже если будет просто счёт цифрами от 1 до 100.

А от взломов и угонов Астериос прелагает исчерпывающие функции: например привязка по IP. Даже при статическом IP-адресе после замены компьютера, я не смог зайти на аккаунты, так как я пытался зайти с запрещенного IP. Пришлось просить отвязать. Думаю далее пояснять не надо.

брут это перебор паролей. да я знаю что это такое, применяется он много где и с разной надобностью.

в первую очередь брут идет по заготовленным словарям, если ты не знаешь что есть словари паролей это не мои проблемы.

и то что ты написал что какой символ стоит это не важно это вообще наиполнейший бред.

давай объясню почему

возьмем "пароль" длинной в 1 символ.

если его брать цифровой т.е. чтобы его "сбрутить" нам нужно перебрать максимум 10 "паролей" это 1/2/3/4/5/6/7/8/9/0

если взять латинские символы то чтобы его "сбрутить" нужно перебрать 26 "паролей" a/b/c/d...

если использовать смешанный регистр + цифры + 10 спец символов получим 26+26+10+10=72 "пароля" которых нам нужно проверить на валидность. а это всего 1 символ. т.е. такой пароль почти в 7раз надежней чем цифровой.

при увеличении длинны такого пароля до 2х в ручную ты его уже вообще подбирать заколебешся, а цифровой запросто, так как там всего 100 комбинаций.

про 128 битное шифрование рассмешил, с мощностями современных компьютеров оно щелкается как орешки.

на данный момент 2048 бит достаточно. (хотя через пару лет ситуация может поменяться)

А от взломов и угонов Астериос прелагает исчерпывающие функции: например привязка по IP. Даже при статическом IP-адресе после замены компьютера, я не смог зайти на аккаунты, так как я пытался зайти с запрещенного IP. Пришлось просить отвязать. Думаю далее пояснять не надо.

1. не все имеют возможность привязать по ip/HWID

2. 100% защиты не существует, hwid обходится вообще легко, ip тоже есть способы.

Ссылка на комментарий
Поделиться на других сайтах

hwid значит туфта,можно не привязывать даже?

От школьников защитит, а больше тебе и не надо
Ссылка на комментарий
Поделиться на других сайтах

hwid значит туфта,можно не привязывать даже?

если кому то ты действительно понадобишься тебя ничего не спасет. а так привязывай если не испытываешь неудобств.

будет еще + к безопасности.

Ссылка на комментарий
Поделиться на других сайтах

луччеб написал - как не быть тормозом, валенком, и раком

Ссылка на комментарий
Поделиться на других сайтах

луччеб написал - как не быть тормозом, валенком, и раком

да ну тут все просто, берется гильятина и...
Ссылка на комментарий
Поделиться на других сайтах

тема снова открыта.

Спасибо Ксении.

Ссылка на комментарий
Поделиться на других сайтах

Я где-то у адмов подобную тему видела о.о

тут все проще для игроков и некоторые моменты более подробно расписаны.

позже чуть подправлю сам текст,, может еще что нибудь добавлю.

Ссылка на комментарий
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.
Примечание: вашему сообщению потребуется утверждение модератора, прежде чем оно станет доступным.

Гость
Ответить в теме...

×   Вставлено в виде отформатированного текста.   Восстановить форматирование

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...