Join the new world

Already have an account? Login



What is this?

You are reading an article written by a citizen of eRepublik, an immersive multiplayer strategy game based on real life countries. Create your own character and help your country achieve its glory while establishing yourself as a war hero, renowned publisher or finance guru.

[HS] Hogyan tedd biztonságossá az accountodat?

Day 1,404, 00:14 • Published in Hungary Hungary

• by Hungarian Soldier

Bizonyára többen értesültetek már róla, hogy egy olyan oldal címe kering az eRepublikon, mely azt a célt szolgálja, hogy megszerezzék az jelszavadat. Ha ez megtörtént, a támadók azonnal belépnek az accountodba, lebontják a gyáraidat és minden pénzedet, ingóságodat átutalják magukhoz.

Ennek az átverésnek sajnos számos polgár áldozatául esett és többen emiatt abba is hagyták a játékot. A magyarok közül pl. szekely ostor és Tityo esett bele a csapdába. Minden vagyonukat ellopták.

A következőkben azt fogom leírni, hogy mit kell tenned annak érdekében, hogy biztosan ne lophassák el a hozzáférésed.

1. A beállításokban olyan e-mail címet adj meg, amit sehol máshol nem használsz és senki nem tud róla. Mivel a belépéshez már nem a felhasználónevet, hanem az e-mail címedet kell megadnod, így ez egyfajta 2. jelszóként is funkcionálhat.

2. Az e-mail postafiókod és az eRepes jelszavad ne legyen azonos! Ha az egyiket feltörik, akár "Social Engineering", akár "Brute Force", vagy más módszerrel, akkor ne könnyítsd meg a dolgukat azzal, hogy egyszerre hozzáférést adsz nekik az e-mail fiókodhoz és az accountodhoz is.

3. Használj olyan jelszót, amiben vannak speciális karakterek (pl. #&@{}), kis- és nagybetűk, valamint számok is; ugyanis az ilyen jelszavakat a legnehezebb feltörni, hiszen így már rengeteg karakter közül kell megtalálni a helyes kombinációt (ellentétben azzal, ha csak az angol abc 26 karakteréből kéne kirakni a jó sorrendet).

4. Mielőtt belépsz az eRepublikra, bizonyosodj meg róla, hogy a böngésző címsorában az "erepublik.com" áll. A csaló oldalak címe pl. lehet erepublik.co.cc, ereublik.com, stb., ráadásul ezeknek az oldalaknak a kinézete teljes mértékben megegyezik a valódival. Miután beléptél egy ilyen csaló oldalra az eRepublikos e-mail címeddel és jelszavaddal; a beírt adatokat lementik a csalók. Vagyis nagyon figyelj oda, hogy milyen cím van a böngésződ címsorában!

5. A saját gépeden jegyeztesd meg a jelszót az eRepublik.com oldalon, így ha fake oldalra tévednél, akkor fel fog tűnni, hogy nincs beírva a jelszó oda, ahová be kéne lennie.

6. Ha olyan gépről lépsz be, amit más is használhat, akkor mindig lépj ki, miután befejezted a játékot és ügyelj arra, hogy - megszokásból - nehogy véletlenül megjegyeztesd a jelszavad a böngészővel. (Ha nyilvános gépről lépek be, akkor böngészés után a cookikat, előzményeket is törölni szoktam.)

Ha betartod a fentebb leírt pontokat, akkor nem kell félned, hogy egyszer csak azon kapod magad, hogy nem férsz hozzá a hónapok, évek óta nevelgetett karakteredhez. Remélem hasznosnak találtátok a cikket 🙂

U.i.: Ötletelő és cikkíró verseny, pénzért, itt.

Comments

drago.14 Day 1,404, 00:22

http://xkcd.com/936/

Lisztes Day 1,404, 00:26

jegyeztesd meg a felhasználónevet és jelszót, így ha más oldalra próbálsz belépni, fel fog tűnni, hogy oda be kell írni. így nem eshetsz csapdába : )

Hungarian Soldier Day 1,404, 00:36

Lisztes: ez jó ötlet, bele is írtam gyorsan a cikkbe :- )

kispisti007 Day 1,404, 00:37

ollé

paradoxx Day 1,404, 00:39

KeePass, egy jelszókezelő szoftver, amiben van jelszógenerátor is.
Egy lehetőleg baromi erős jelszóval levéded a programban létrehozott adatbázist (csak ezt az egyet kell megjegyezni), és a használt weboldalakra legenerálsz akár 30-40 hosszúságú, bonyolult jelszavakat. Ha ezt brute-force feltörik, akkor azt mondom, vigyék. Ráadásul a böngészős jelszó-megjegyeztetéses (nehéz szó 😁 ) dologgal is kombinálható, mert ha az oldal kéri, megszokásból sem tudod beírni neki a jelszót, mert fejből nem tudod 😃

paradoxx Day 1,404, 00:42

Jah, és létezik portable verziója, ha az ember a nyakába köz egy kiselejtezett USB kulcsot, amin ez van, akkor akár nyilvános helyen is használható. Az adatbázist jelszó védi, de azért a kulcsot nem szabad ottfelejteni, jobb pórázra kötni 😃

paradoxx Day 1,404, 00:43

*nyakába köt
A kiselejtezett alatt 64, 128 vagy 512 MB-ot értettem, amin már egy vacak film se fér el, és fizetnek érte szinte, hogy megszabaduljanak tőle 😃DD

Hungarian Soldier Day 1,404, 00:44

Érdekes megoldás : )

És ha már pendrivra rakjuk, akkor 256 bites hardveres AES titkosítás is legyen rajta : D

Zsigeronto Day 1,404, 00:49

én inkább leszarom hogy mennyi goldom van

Ipath Day 1,404, 01:12

személyes tapasztalataim alapján egy 64 karakteres véletlen generátoros pass-t és egy egy perce megváltoztatott mail címet is fel lehet törni... ha szar a rendszer baszhatjuk, hogy mi mindent megteszunk

Hungarian Soldier Day 1,404, 01:27

Remélhetőleg akkor bug nincs a rendszerben. Ha valaki nem brute force módszerrel fel tud törni egy 64 karakteres jelszót, akkor az azt jelenti, hogy a teljes adatbázishoz hozzáfér és annak lennének jelei.

Gabor Alattyan Day 1,404, 01:40

Köszi a tippeket!

mobra Day 1,404, 02:20

ugy teheted biztonsagossa az accountodat hogy megtanulod vegre hasznalni azt a kurva internetet.

Pinkontom Day 1,404, 02:20

hamár jelszó, akkor spec katakter leginkább a . legyen, mert az az angol és a magyar kiosztású klaviatúrán is ugyanott van. ki tudja, hogy nem kell-e egyszer olyan helyről belogolnod, ahol ez fontos lehet.

Pinkontom Day 1,404, 02:23

a pendrive dolog meg ott bukik el sztem, hogy ezek a kicsi pendrive-ok nem mai csirkék, és könnyen tönkremennek és ha megtörténik cseszheted az összes jelszavadat : P

Pinkontom Day 1,404, 02:23

és mobra +1

Zsigeronto Day 1,404, 03:47

akkor is az én módszerem a legjobb