Перейти к содержимому

Добро пожаловать Eternity Project
Зарегистрируйтесь сейчас, чтобы получить доступ ко всем из наших особенностей. После регистрации и входа в систему Вы сможете создавать темы, отвечать на существующие темы, давать репутацию другим пользователям, размещать обновления статуса, управлять профилем и многое другое. Если у вас уже есть учетная запись, войти или зарегистрироваться.
Фотография

[FAQ] Безопасность аккаунта

безопасность

  • Закрытая тема Тема закрыта
В этой теме нет ответов

#1
Оффлайн   战争Проповедник死亡

战争Проповедник死亡

    慈爱的母亲

  • Пользователи
  • PipPip
  • 281 306 сообщений


0f1990e1fae0.png
Tx0ICxB.png


Чтобы надежно защитить свой аккаунт от взлома, следует знать основные правила безопасности.

  • Сложность пароля.
    • Успешный, для защиты аккаунта, пароль должен состоять из случайной последовательности символов, длительностью от 10 символов. В последовательность следует включить как минимум цифры и буквы латинского алфавита (прописные и заглавные). Категорически не следует составлять пароль из ассоциаций с собой и своим окружением (дата рождения, имена друзей, близких, клички и т.д.).
  • Уникальность пароля.
    • Для каждого аккаунта должен быть свой пароль. Для надёжной защиты аккаунта следует воздержаться от использования одного пароля на нескольких ресурсах.
    • Использование дополнительных возможностей сервера для повышения безопасности и защиты аккаунта
    • Всегда следует использовать возможности дополнительных сервисов по защите аккаунта, таких как:
      • Привязка сессии к IP-адресу по коду – при смене IP-адреса будет запрошен дополнительный защитный код;
      • Привязка аккаунта почтовому ящику – дополнительная мера защиты, которой также не следует пренебрегать. Благодаря ей, можно также восстановить пароль/IP-ключ.
      • Подключение Google Authenticator – при смене IP-адреса нужно будет вводить гугл-ключ, которые генерируется в специальном приложении каждые 30 секунд. Благодаря этой защите взлом вашего аккаунта маловероятен.
  • Полная секретность пароля.
    • Доступ к паролю должен быть только у владельца. Администрация ресурса никогда не будет требовать сообщить свой пароль, в большинстве случаев они хранятся в зашифрованном виде и оперативно сверить его будет просто невозможно.
  • Надёжное хранение пароля.
    • Как было сказано, для защиты аккаунта доступ к паролю должен быть только у хозяина. Со временем число аккаунтов увеличивается и хранить их становится сложно. Рекомендуется использовать менеджер паролей (например, KeePass - это бесплатная программа с открытым исходным кодом, что исключает наличие "Чёрных входов", так же в этой программе вся база данных находится в одном зашифрованном файле, что очень удобно для резервного копирования, есть автозаполнение формы ввода пароля, очень важный плюс - присутствует генератор паролей по шаблону).
      • Базу данных с паролями следует хранить минимум в 3х разных местах - это обеспечит сохранность в случае утери доступа к одной из копий либо её повреждения.

                           Tx0ICxB.png

Основные способы получения паролей третьими лицами и противодействие им.

  • Ложь про доступность изменения статистики извне.
    • Некоторые пользователи полагают, что есть способы извне изменять информацию, хранящуюся на сервере и недоступную для изменения клиентом. Например, различное игровое имущество и статистика. Так вот, изменение этой информации возможно только на стороне сервера и изменение этой информации вне сервера невозможно по определению! Эти данные хранятся и изменяются только на сервере и никогда не запрашиваются у клиента. Поэтому повлиять на эту информацию невозможно в принципе! Большинство проблем защиты аккаунта основано именно на этом мифе. Злоумышленник обещает кучу игрового имущества, если скачать у него программу и указать там пароль! Который сразу же отображается у него в протоколе.
      • Противодействие. Понимать, что изменение статистики сервера извне невозможно.
  • Через фейковые сервисы с формой ввода пароля.
    • Создаётся сервис с внешним видом один в один с тем, где находится аккаунт жертвы. Затем различными способами под любыми предлогами жертва заманивается на фальшивый ресурс наиболее распространённые способы:
      – выдача себя за администратора;
      – размещение ссылок, ведущих на фальшивый ресурс (очень часто ссылка с виду ссылается на официальный ресурс, а на самом деле ссылается на фальшивый адрес);
      – рассылка по различным каналам связи.
      • Противодействие. При переходе по ссылкам всегда следует смотреть на их содержание и конечный адрес. Дополнительным тревожным признаком является "слёт авторизации" – т.е. на основном ресурсы Вы были очень давно авторизованы и вдруг авторизация пропала – следует первым делом обратить внимание на адресную строку.
  • Через установку различных модификаций в клиент (стиллеры).
    • Большинство модификаций для клиента внедряются либо в исполняемый код, либо перехватывают сетевые пакеты для их модификации. Учитывая то, что практически все модификации распространяются с закрытым исходным кодом, нельзя быть уверенным, что там нет кода для перехвата секретной информации и отправки её злоумышленнику.
      • Противодействие. Не устанавливать по возможности, лишних модификаций или пользоваться только проверенными источниками.
  • Через программы-вирусы (шпионы, троянские кони).
    • Любой новый вирус попадает в базу данный антивируса не сразу, а лишь через некоторое время после попадания копии вируса к разработчикам антивируса. Поэтому любая программа, полученная по каналам связи, может содержать в себе вирус. Злоумышленник может получить доступ к аккаунтам социальных сетей, программ мгновенного обмена сообщениями и начать рассылку по списку друзей, тем самым усыпив бдительность своих возможных жертв (ведь доверие к сообщению, полученному от знакомого человека гораздо выше).
      • Противодействие. Использовать только официальные сайты для получения программ. Избегать запуска программ, полученных из ненадёжных источников.

Сообщение отредактировал 危ない OFNIK 危ない: 23 Март 2020 - 01:51

  • Luisa_Ossi, DimanSAMP и Dorrian Mercury это нравится

Отче наш, сущий на небесах!

 

Да святится имя Твое;

Да приидет Царствие Твое;

да будет воля Твоя и на земле, как на небе;

Хлеб наш насущный дай нам на сей день;

И прости нам долги наши, как и мы прощаем должникам нашим;

И не введи нас в искушение, но избавь нас от лукавого.

Ибо Твое есть Царство и сила и слава вовеки. Аминь.

9898967.gif





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных