Как да си защитим профила и защо това е важно
Educational Center
еРазвивате си се, правите бизнес, участвате в политиката, ставате влиятелен журналист, разбивате враговете с поглед, най-накрая вземате прилична заплата... след няколкомесечно развиване упоритостта ви започва да се отплаща. И изведнъж... някой 12 годишен (ментално) "герой" ви отмъква профила и всичко в него! В по-инфантилния случай започва и да се гаври с всичко постигнато от вас до момента.
Неприятно нали?
Как се случва това?
Да предположим че не сте пълен дебил да лог-нете и да оставите да запише паролата в някой клуб или на на гости при съмнителни приятели. Не я и раздавате и по чатове.
Има два обичайни лесни начина да ви отмъкнат каквато и да е парола:
1. С генератор (ех, славни времена на 2600...) - програмка или скриптче, които пробват наред в полето за парола думи от речника или комбинация символи. Въпроса на време е (или бан ако администраторите на сайта са по-адекватни и са сложили автоматична защита за такива) генератора да открие правилната комбинация. Колкото по-къса и лесна парола, по-малко време. Използването на няколко еднакви или поредни символа също не е добра идея.
Този начин се използва обикновено от потребители с IP-та от Турция, Украйна, Иран, понякога Индия или Китай и е честа причина тези страни изобщо да нямат достъп до много комерсиални сайтове. Метода не изисква особени познания, акъл или умения.
2. С вирус/"троянец". Пробутват ви вирусче покрай някоя съвсем невинна порнократинка или личната фотосесия на разгорещена мадама в Skype. Веднъж като ви е вътре, програмката записва, какво вие пишете на клавиатурата и периодично праща отчет където трябва. Това включва адреси на сайтове и паролите за тях. Изисква малко находчивост да ви го пробутат, но отново нищо сложно.
Как да предотваратим лесно и бързо подбни пробиви?
1. Генерираме си наистина яка парола. Например тук (изберете 14-символна обаче... поне)
2. Копираме си я на файлче (да не се лъжем, посмъртно нама да помните тая лудница на другия ден). Записваме файчето на достъпно място, или си я пращаме на някой добре защитен имейл с търсене (примерно Gmail, с тема да речем "рецептата за картофено пюре на леля"). Важното е да има откъде да си я копираме в бъдеще.
3. Променяме си паролата с новата. Отиваме на профила (кликаме на аватара си горе в ляво да речем) и избираме да го редактираме.
долу има бутонче за промян на паролата
пишем си старата парола и paste-ваме новата
Готово!
Вече можем само да се хилим ехидно при мисълта за "умника", решил да ви я "познае". Не че е невъзможно, ама статистически би следвало с добра машина и софт да му отнеме едно 50-100 години. Достатъчно време да преосмисли намеренията си, в накои случаи дори да поумнее.
Ако само paste-вате, а не пишете, разните му там keylogger-и също ще ви хванат за... "дедовия".
P.S. разбира се има и други начини. Просто не са толкова лесни, изискват накакви познания и вероятността комплексирано хлапе (в главата) в някаква игра да ги знае и изполва успешно е доста ниска. С горното се предпазвате само от методите на най-некадърните ламери.
98% от случаите на окраднати индентичности онлайн обаче стават именно така и си струва да инвестирате 1-2 минути за 98% сигурност.
/Podkrepa
Comments
работата е там, че админите въведоха яка защита, и когато си пишеш паролата, къдети и да я пишеш, излизат звездички - ето я моята парола - *************
Полезно, вот!
Аз винаги ползвам пействане, защото паролата ми е от показания тип и няма сила на земята да ме накара да я запомня ; )
Ziezius
ziezius#taino^obi4a#azis
хмм...при мен не бачка
Сериозно ли? @Podkrepa видно е че не си наясно с тези неща, така че изтрий тази статия и напиши нещо за erepublik.
Разясни какво е PIN, разясни значението на 'оригиналния' е-мейл.
и от мен вот разбира се
тя била точно като мойта. Сега ще я сменя
ето я и моята - ************
@AMitrev
принципа е универсален. Специално за еРепублик съм показал специално в нея как точо и от къде се променя специално паролата : )
я действало
@Ziezius, @BaiGoshko
мда, всички пасем трева ; )
(шегата е доста стара, впрочем)
За 14 символна парола не е нужно много време. Нужни са няколко изчислителни машини и няколко проксита и паролата замина. Интересно ми е кой има интерес да разбива пароли на eRepublik.
Ziezius ohhhnabatko123 и при мен не бачка 🙁
yotako офф ама нали първо трябва да побликуваме коментара и после да кажем че не бачка🙁 изложихме се
@peter_ew
Не е само с броя на символите, а и вида им ; )
Да, неразбиваеми неща няма. Просто пиша за най-масовия вид комплексирани ивалиди. Ако е достатъчно кадърен да зомбира проксита, ще е достатъчно кадърен и да стане направо админ тук (поне от моя пароноична гледна точка, сигурността им е доста зле) и едва ли ще му се занимва с индивидуални акаунти на играчи (или ако да, що не нараво админския).
Има и още един лесен начин за запомняне на трудни пароли. Например нека паролата ни е "Кратуна". Пишем я използвайки БДС буквите на клавиатурата, но на включена латиница и от "Кратуна" се получава "U,djwkd" От "марихуана" излиза зловещото ";d,rnwdkd" от "автомобил" "dljf;f/r."
Една кратка история с мой познат - радиолюбител.
Паролата му беше неговата позивна, ника навсякъде му беше същият, като във форума за радиолюбители. С Гуъл и малко находчивост му разсипаха всички регистрации, до който се бяха добрали.
Извода е, внимавайте при избора на ник и се старайте да няма много общо с вас.
@Podkrepa няма значение паролата :}. Знам че пишеш тази статия заради Емпи, но и така 99% от хората пак ще си останат уязвими.
Между другото bruteforce-то тука не действа, а и всички знаят че най-лесния начин да вземеш нечий акаунт е да накараш човека сам да ти каже паролата :}.
Ще разбиете 14 символа парола и то през интернет ама другия път.
Насоки за пароли има много. Аз лично се водя от следния принцип за да съм спокоен - поне 8 символа, сред тях да има малки и големи букви, цифри и специални знаци.
пример : !k0nchE_p1SE
Това са думите "конче пасе", като съм добавил специални знаци и цифри. Сравнително лесно се помни, понеже означава нещо.
@AMitrev, действа Brute Force. Пробвах преди няколко дена и след третата грешка се появява CAPTCHA. Разрових се из нета и намерих JS, който разбива CAPTCHA-та, само че става бавно. Така че, за разбиването ти трябва само време, търпение, ток и Интернет.
mnogo po lesno e da si izmisli6 duma,koqto ne su6testvuva..6ibing 6abaion,jmaruk i t.n. 😃
@peter_ew значи не ставаш :}. Нищо лично, но да си играеш да избегнеш CAPTCHA-та вместо да откраднеш паролата по-полесен начин не говори добре за теб.
Много хакер се навъдил в ерепа бре :}
Оф, тоя eRepublik само ми дава сървърна грешка 500 и не мога да напиша един свестен коментар.
@AMitrev, знам, че може и по по-лесен начин, но отбелязвам, че и Brute Force работи в този случай.
Най здравите пароли са от - големи и малки букви , цифри ,и са най малко 8 символа + нямат връзка с вас и реалния ви живот , това са най силните пароли 😉
Правилно дечица мои,правете паролите по-сигурни,че вижте чичо ви Емпайър как изгоре xD
Влизате в играта и започвате да учите всички на "национализъм", въпреки че сте малолетен. Кръщавате се Емпире, защото харесвате костюма на Вейдър. Крадете чужд клип, събирате злато, развивате партия.
Събирате други малолетни, които скучаят да обливат с урина противниците, докато на тях им писне от смрадта и се разкарат. Уговаряте се с някой Щрудел и той да открадне клип за повече злато.
Ставате президент, ама ви мързи и зарязвате играта.
Накрая от скука си открадвате акаунта и орга и започвате да пускате разни обратни статийки, важното е да привличате внимание.
Така до следващия номер.
Също не си записвайте паролите, когато браузера ви попита дали искате да запазите парола, НЕ. Има вируси които ви взимат всички записани пароли на браузера.
Е коко, не винаги знам, къде с какъв акаунт съм се логнал, айде и паролите до скоро ми бяха различни. Иначе моята препоръка е като антивирусната ви предупреди просто спирайте връзката или приложението.
ВОТ 🙂