Защита аккаунта

Добрый день!

Ник, что вы видите - это все что осталось от персонажа в игре, моего первого аккаунта. Разумеется я, как и многие меньше всего заботился о безопастности или попросту защите от взлома. Дабы не повторяли моих ошибок, спешу поделиться своими соображениями по тому поводу, тем более образование информатика позволяет мне это сделать более-менее профессионально.Итак, рассмотрим несколько вариантов взлома акка и как с этим бороться:

1) как ни прискорбно, почтовый сервис mail.ru никогда не отличался особой надежностью. Остается только надеяться, что эта ситуация в скором времени будет исправлена. В инете куча информации и программ с помощью которых ваш почтовый ящик будет рано или поздно взломан. Чаще это делается ради спортивного интереса, иногда целеноправленно для получения какой либо важной информации о вас или вашей переписке. Тем не менее, какие бы цели не преследовали "шалуны" (назовем их пока так), нам от этого не легче, ибо наш почтовый ящик нам в полной мере уже не пренадлежит. Представим себя на месте... "шалуна", заходит он к нам в почту и начинает мягко говоря рыться в ней. А там чего только нет: регистрации на сайтах с логинами и паролями, данные кредитных карт, платежных систем, приватная переписка с любимой из эротического чата и т.д. и т.п. Как вам?

     Правило первое: НИКОГДА не оставляйте писем с данными о регистрации у себя в почтовом ящике, никогда не храните там информацию о платежках и кредитках. Переписку можете оставить =0) (ну поржет и уйдет). Это программа минимум, как максимум не используйте сервис mail.ru в качестве логинов интернет сервисов в которых собираетесь регистрироваться. Даже если у злоумышленника и не было цели ломать ваш аккаунт, имея для этого необходимую информацию, он обязательно это сделает хотя бы из праздного любопытства и конечно же нагадит там (к примеру удалит персонажа, которого вы качали больше года)... хм... это я о себе.. аааа, а еще вычистит весь врок, осколки флетты со склада и стырит пк шмот точенный на +5 с иголочки... АААаААААаааА!!!............................ отвлекся, дык о чем я?

2) Второй вариат очень прост. Админы вам наверное уже устали повторять: "уважаемые пользователи, пожалуйста никому не сообщайте свой логин и пароль, не вносите их на сторонних ресурсах, т.к. рискуете быть взломанными". Я не устал, поэтому повторю еще раз: "уважаемые пользователи, пожалуйста никому не сообщайте свой логин и пароль, не вносите их на сторонних ресурсах, т.к. рискуете быть взломанными".

     На практике это происходит примерно так, вы играете довольно продолжительное время, обзаводитесь "друзьями", начинаете им доверять и начинаете раздавать свой логин (да еще не дай бог пароль) направо и налево. Среди "друзей" же обязательно найдется какой нибудь потный старикашка с наклонностями мелкого #censure котоый использует эты информацию себе во благо, а именно начнет несказанно богатеть за ваш счет. Суть надеюсь понятна?

     Со сторонними ресурсами более изощеренный способ стырить ваш аккаунт. Это может быть клон официального сайта игы (зеркало), где вам посоветуют ввести свои логин и пароль в личном кабинете или простенький сайт на тему карос, где вам пообещают золотые горы в обмен на регистрацию на ихнем сайте. Разумеется данные регитрации должны совпадать с данными акка в игре, а то золотых гор вы не получите. Эта ситуация очень похожа на ту, где вы своему другу (которого в глаза не видели, но очень хорошо его знаете) даете свои ключи от квартиры со словами: "Дружище, дома никого не будет завтра, присмотри за моим попугаем пжлст. Боюсь, как бы его не сожрал мой хомячек..." Как результат, возвращаетесь вы домой через день, двери нараспашку, дома шаром покати: ни мебели, ни попугая, ни хомячка.... печалька (_

     И наконец несколько советов, как обезопасить себя от подобных неприянтостей, где бы вы не регистрировались:

1) старайтесь использовать пароль с максимальным количеством символов, причем он должен содержать латиницу обоих регистров (обычно пароль чувствителен к прописным и строчным символам) и цифры. Нужно это для того, чтобы генераторы подбора пароля устали перебирать все возможные варианты. А когда процесс затягивается, чаще всего "шалун" остановит процесс подбора не досидев до конца. Некоторые пароли, особенно с 256 битным шифрованием могут не поддаваться годами.

2) Администрация сайта настоятельно рекомендует привязать ваш аккаунт к номеру вашего сотового телефона. В этом случае (как они утверждают) любая попытка залезть на ваш акк приведет к тому, что на ваш телефон придет смс с просьбой подтверждения ваших намерений, если такого подтверждения не будет получено злоумышленнику не удасться пробраться к вам (разумеется в том случае, если ваш телефон не у него). Идея хорошая и очень похожа на правду, качество же ее реализации полностью лежит на администрации сайта. Этой возможностью смысл воспользоваться есть.

3) привязка по ip адресу. У почти каждого компьютера есть свой уникальный адрес. Когда вы заходите в игру со своего компьютера, игровой сервер уже знает кто к ним пожаловал и откуда. Сложнее будет доказать свою идентичность, если вы захотите войти в игру с чужего компа. Т.к. приоритетом игры будет пустить вас, администрация нашла выход из этого положения. Я же считаю, что вышеуказанный момент является слабым местом такой привязки. Тем не менее воспользоваться ею стоит, как говориться: "одна защита хорошо, а две лучше..." Конечно же это далеко не полный перечень вариантов взлома и защит от него, но я очень надеюсь, что эти простые правила не дадут вам повода для разочарования в дальнейшем.