В связи с уже не первыми кражами персонажей участников клана легенда
хочу поведать о способах защиты.
Самая первая и простая защита это пароль и привязка к почтовому ящику,
которые используются практически на всех интернет проектах.
Чем длиннее пароль тем безопаснее, особенно если присутствуют цифры,
латинские символы, кириллица вместе. Все это понятно и знает каждый но
давайте взглянем на это с другой стороны.
Довольно смешной но работающий способ
угона пароля это Соц инженерия Недоброжелатель некоторое время изучает свою жертву и тщательно собирают
информацию о вас всеми возможными способами
изучает вашу анкету в контакте, ищет вас по нику на всевозможных сайтах и
форумах, представившись девушкой или парнем знакомится с вами в icq,
Mail agent, jabber и прочих мессенджерах.
Далее собирается на вас досье, дата рождения ваша и ваших близких,
клички домашних животных, любимые блюда, номера телефонов, любые
всевозможные комбинации цифр связанные с вами и все что может оказаться
паролем. Далее остается только подбирать пароль.
Брутофорс
Есть еще один способ подбора пароля причем довольно эффективный это
брутофорс (Автоматический подбор пароля)
С помощью спец ПО злоумышленник просто подбирает ваш пароль суть
примерно такая
Задается диапазон подбора к примеру от 5 символов до 7 с использование
разных раскладок и цифр или нет,
далее программа пробует пароли "aaaaa" "aaaab" "aaaac" и так дальше по
порядку так же существуют базы наиболее популярных паролей можно брутить
по ним но комбинацию пароля "Ае4pqЙз45" так просто сломать уже не
получится.
С подбором все ясно чем необычней и сложней пароль тем труднее его
подобрать.
Кража сессии На любом сайте будь это в контакте, легенда или фогейм вы залогиневшись
получаете доступ к страницам но переходя с главной страницы на форум или
на другую страницу вы все еще остаетесь под своей регистрацией это
происходит благодаря сохранению файлов cookie (печенье) подробнее можете
ознакомится здесь.
Так вот заполучив эти самые печеньки злоумышленник может попасть на
нужный ресурс без ввода пароля. Ему нужно лишь заменить свои печеньки на
ваши и просо перейти на нужный сайт (к примеру
почту).
При нажатие кнопки выход с
сайта куки стираются а при следующем входи генерируются новые. Один из
простых и лучших способов защиты это каждый раз завершать сессию кнопкой
выход. Украсть эти самые заветные и вкусные печенюшки совсем не трудно обычно
достаточно показать жертве зараженную картинку это может быть открытка,
демотиватор, скриншот или любое другое изображение в сети интернет.
Укрыться от этого очень трудно но как мера защиты стоит посещать только
достоверные ресурсы с хорошим антивирусом и при переходе на сайт
сомнительного происхождения в настройках браузера отключать javaScript
но это давольно сильно может отразится на функциональности сайта к
примеру на в контакте даже не получится залогинится. Ну вот как то так.
И наверное последние что хочу на данный момент сказать это расшифровка
ваших паролей.
Вот это с появление запускатора вообще беда.
Автоматический вход и сохранение паролей это очень и очень
удобно но не менее опасно.
Все сохраненные файлы с паролями при желании можно изъять и расковырять.
В целях безопасности ни когда не выкладывайте в свободный доступ папки с
программами в которых могут содержаться пароли (Браузер, месенджер,
запускатор)
И на последок хочу сказать берегите свою почту, почта ключ ко всему.
Вообще потеряв один пароль можно потерять все... Беригите себя надеюсь с
вами не случится подобных ситуаций.
Довольно смешной но работающий способ
угона пароля это Соц инженерия
Есть еще один способ подбора пароля причем довольно эффективный это
брутофорс (Автоматический подбор пароля)
С помощью спец ПО злоумышленник просто подбирает ваш пароль суть
примерно такая
Задается диапазон подбора к примеру от 5 символов до 7 с использование
разных раскладок и цифр или нет,
далее программа пробует пароли "aaaaa" "aaaab" "aaaac" и так дальше по
порядку так же существуют базы наиболее популярных паролей можно брутить
по ним но комбинацию пароля "Ае4pqЙз45" так просто сломать уже не
получится.
При нажатие кнопки выход с
сайта куки стираются а при следующем входи генерируются новые. Один из
простых и лучших способов защиты это каждый раз завершать сессию кнопкой
выход.
ваших паролей.
Вот это с появление запускатора вообще беда.