[HS] Hogyan tedd biztonságossá az accountodat?
Hungarian Soldier
Bizonyára többen értesültetek már róla, hogy egy olyan oldal címe kering az eRepublikon, mely azt a célt szolgálja, hogy megszerezzék az jelszavadat. Ha ez megtörtént, a támadók azonnal belépnek az accountodba, lebontják a gyáraidat és minden pénzedet, ingóságodat átutalják magukhoz.
Ennek az átverésnek sajnos számos polgár áldozatául esett és többen emiatt abba is hagyták a játékot. A magyarok közül pl. szekely ostor és Tityo esett bele a csapdába. Minden vagyonukat ellopták.
A következőkben azt fogom leírni, hogy mit kell tenned annak érdekében, hogy biztosan ne lophassák el a hozzáférésed.
1. A beállításokban olyan e-mail címet adj meg, amit sehol máshol nem használsz és senki nem tud róla. Mivel a belépéshez már nem a felhasználónevet, hanem az e-mail címedet kell megadnod, így ez egyfajta 2. jelszóként is funkcionálhat.
2. Az e-mail postafiókod és az eRepes jelszavad ne legyen azonos! Ha az egyiket feltörik, akár "Social Engineering", akár "Brute Force", vagy más módszerrel, akkor ne könnyítsd meg a dolgukat azzal, hogy egyszerre hozzáférést adsz nekik az e-mail fiókodhoz és az accountodhoz is.
3. Használj olyan jelszót, amiben vannak speciális karakterek (pl. #&@{}), kis- és nagybetűk, valamint számok is; ugyanis az ilyen jelszavakat a legnehezebb feltörni, hiszen így már rengeteg karakter közül kell megtalálni a helyes kombinációt (ellentétben azzal, ha csak az angol abc 26 karakteréből kéne kirakni a jó sorrendet).
4. Mielőtt belépsz az eRepublikra, bizonyosodj meg róla, hogy a böngésző címsorában az "erepublik.com" áll. A csaló oldalak címe pl. lehet erepublik.co.cc, ereublik.com, stb., ráadásul ezeknek az oldalaknak a kinézete teljes mértékben megegyezik a valódival. Miután beléptél egy ilyen csaló oldalra az eRepublikos e-mail címeddel és jelszavaddal; a beírt adatokat lementik a csalók. Vagyis nagyon figyelj oda, hogy milyen cím van a böngésződ címsorában!
5. A saját gépeden jegyeztesd meg a jelszót az eRepublik.com oldalon, így ha fake oldalra tévednél, akkor fel fog tűnni, hogy nincs beírva a jelszó oda, ahová be kéne lennie.
6. Ha olyan gépről lépsz be, amit más is használhat, akkor mindig lépj ki, miután befejezted a játékot és ügyelj arra, hogy - megszokásból - nehogy véletlenül megjegyeztesd a jelszavad a böngészővel. (Ha nyilvános gépről lépek be, akkor böngészés után a cookikat, előzményeket is törölni szoktam.)
Ha betartod a fentebb leírt pontokat, akkor nem kell félned, hogy egyszer csak azon kapod magad, hogy nem férsz hozzá a hónapok, évek óta nevelgetett karakteredhez. Remélem hasznosnak találtátok a cikket
🙂
U.i.: Ötletelő és cikkíró verseny, pénzért, itt.
Comments
http://xkcd.com/936/
jegyeztesd meg a felhasználónevet és jelszót, így ha más oldalra próbálsz belépni, fel fog tűnni, hogy oda be kell írni. így nem eshetsz csapdába : )
Lisztes: ez jó ötlet, bele is írtam gyorsan a cikkbe :- )
ollé
KeePass, egy jelszókezelő szoftver, amiben van jelszógenerátor is.
Egy lehetőleg baromi erős jelszóval levéded a programban létrehozott adatbázist (csak ezt az egyet kell megjegyezni), és a használt weboldalakra legenerálsz akár 30-40 hosszúságú, bonyolult jelszavakat. Ha ezt brute-force feltörik, akkor azt mondom, vigyék. Ráadásul a böngészős jelszó-megjegyeztetéses (nehéz szó 😁 ) dologgal is kombinálható, mert ha az oldal kéri, megszokásból sem tudod beírni neki a jelszót, mert fejből nem tudod 😃
Jah, és létezik portable verziója, ha az ember a nyakába köz egy kiselejtezett USB kulcsot, amin ez van, akkor akár nyilvános helyen is használható. Az adatbázist jelszó védi, de azért a kulcsot nem szabad ottfelejteni, jobb pórázra kötni 😃
*nyakába köt
A kiselejtezett alatt 64, 128 vagy 512 MB-ot értettem, amin már egy vacak film se fér el, és fizetnek érte szinte, hogy megszabaduljanak tőle 😃DD
Érdekes megoldás : )
És ha már pendrivra rakjuk, akkor 256 bites hardveres AES titkosítás is legyen rajta : D
én inkább leszarom hogy mennyi goldom van
személyes tapasztalataim alapján egy 64 karakteres véletlen generátoros pass-t és egy egy perce megváltoztatott mail címet is fel lehet törni... ha szar a rendszer baszhatjuk, hogy mi mindent megteszunk
Remélhetőleg akkor bug nincs a rendszerben. Ha valaki nem brute force módszerrel fel tud törni egy 64 karakteres jelszót, akkor az azt jelenti, hogy a teljes adatbázishoz hozzáfér és annak lennének jelei.
Köszi a tippeket!
ugy teheted biztonsagossa az accountodat hogy megtanulod vegre hasznalni azt a kurva internetet.
hamár jelszó, akkor spec katakter leginkább a . legyen, mert az az angol és a magyar kiosztású klaviatúrán is ugyanott van. ki tudja, hogy nem kell-e egyszer olyan helyről belogolnod, ahol ez fontos lehet.
a pendrive dolog meg ott bukik el sztem, hogy ezek a kicsi pendrive-ok nem mai csirkék, és könnyen tönkremennek és ha megtörténik cseszheted az összes jelszavadat : P
és mobra +1
akkor is az én módszerem a legjobb
mobra nyert
az enyém jobb: NE EREPEZZ BASZKI!!!
Még annyit is megtehettek hogy berakjátok kedvencekbe vagy gyorsindítóba a www.erepublik.com -ot és akkor félre sem tudod gépelni 😁
ha az accod megszereztek akkor akár új emailt is megadhatnak a profilodnál..szal a 2es pont kb mind1