Как не потерять свой аккаунт

[TaganRock 129]

Здравствуйте, мои любимые форумчане!
Многие из вас со мной знакомы, кто-то просто наслышан) А у кого-то я вызываю ненависть... И так, уже второй день мне пишут многие люди в ЛС, аську, жабу и даже звонят на телефон с одним вопросом: Как защитить свой аккаунт? Поэтому, чтобы по 100 раз не отвечать, всех буду отправлять сюда. В данной статье я напишу как не похерить свой аккаунт в сети...

Два самых основных и самых главных пункта:
1) Не используйте легкие пароли! Используйте пароли вида GhbdtLVtldtl(007). Почему? В случае угона бд, такой пароль будет расшифровываться года 2-3.
Но тут у Вас появляется вопрос, откуда я беру такие пароли (порой бывают еще сложнее) при угоне? Перейдем к пункту второму...
2) Вы придумали невроткрутойпароль**007, пошли на другой борд и под своим ником зарегистрировались там и конечно ввели этот пароль при регистрации. Админ борда оказался Мудаком (да, с большой буквы Мудаком, у Вас вызывает ненависть, у меня любовь) и убрал (не сделал) хэширование паролей. Поэтому все Ваши пароли попадают в БД в открытом виде! Посему, я вас призываю... Нет, приказываю: при регистрации на крупных бордах использовать разные пароли! Можно использовать один и тот же, но в конце тогда дописывайте ссылку к борду, где регаетесь. Рассмотрим мой пароль:
До этой статьи выглядел он так: juStien_03* , а теперь будет выглядеть так: juStien_03*obnal.pk или juStien_03*migalki. Такой пароль даже легче запомнить, чем записывать куда-нибудь разные.

Как угоняются нет желания расписывать, пиво кончается, пойду за новым. :-(

С Вами был TaganRock (на 15.12.2014 база логин:пароль, почта:пароль - более 430.000 ру аккаунтов)

 

[Veritas 3]

Спасибо. KeePassX отличное дополнение к твоим словам.

 

[TaganRock 129]

Veritas сказал(а): ↑

KeePassX

Нажмите, чтобы раскрыть...

я не доверяю софту. Я доверяю себе, мамке и любимой. Мамка с любимой запомнили, набор букв и цифр и это главное) А софт может рухнуть, как и железо.

 

[knepper 77]

TaganRock сказал(а): ↑

До этой статьи выглядел он так: juStien_03* , а теперь будет выглядеть так: juStien_03*obnal.pk или juStien_03*migalki. Такой пароль даже легче запомнить, чем записывать куда-нибудь разные.

Нажмите, чтобы раскрыть...

Так ведь если взломщик доберется до бд и найдет пассы в открытом виде, то здесь ничего не стоит догадаться как может выглядеть пасс юзера на соседнем борде.
Имхо, лучше везде использовать генерированные пароли, длиной так в 16 символов. Самому ничего не запоминать, хранить в тхт-файле, его бекапить время от времени на флэшку, sd-карту. Скопировать-вставить - дело двух секунд. Да или действительно KeePassX. Но вопрос хранения уже каждому самому решать, да и тема не об этом.
Еще важно не терять доступ к почте. Не знаю как сейчас, а раньше на том же mail.ru ящики умирали спустя полгода незахода в них, можно было заново регнуться, да и восстановать пароли от интересующих бордов

 

[TaganRock 129]

knepper сказал(а): ↑

Так ведь если взломщик доберется до бд и найдет пассы в открытом виде, то здесь ничего не стоит догадаться как может выглядеть пасс юзера на соседнем борде.

Нажмите, чтобы раскрыть...

Это был как пример.

knepper сказал(а): ↑

Имхо, лучше везде использовать генерированные пароли, длиной так в 16 символов. Самому ничего не запоминать, хранить в тхт-файле, его бекапить время от времени на флэшку, sd-карту. Скопировать-вставить - дело двух секунд. Да или действительно KeePassX. Но вопрос хранения уже каждому самому решать, да и тема не об этом.

Нажмите, чтобы раскрыть...

Я сижу на 15 крупных бордах) Мне тяжело запомнить) а еще +2 соц сети +3 почты +2 моих сайта +хостинг +жаба + аська +вм +киви +бтц - запомните столько пассов? Я софту не доверяю. 1 - может рухнуть. 2- могут сломать софт и выложить в паблик.
Еще важно не терять доступ к почте - а смысл? На 99% бордах, почта меняется без проблем, в 90% логи быстро чистятся и узнать какая раньше была почта - нет возможности у админов.

 

[knepper 77]

TaganRock сказал(а): ↑

Я сижу на 15 крупных бордах) Мне тяжело запомнить) а еще +2 соц сети +3 почты +2 моих сайта +хостинг +жаба + аська +вм +киви +бтц - запомните столько пассов? Я софту не доверяю. 1 - может рухнуть. 2- могут сломать софт и выложить в паблик.

Нажмите, чтобы раскрыть...

Конечно не запомню, у меня в блокноте все)

TaganRock сказал(а): ↑

Еще важно не терять доступ к почте - а смысл? На 99% бордах, почта меняется без проблем, в 90% логи быстро чистятся и узнать какая раньше была почта - нет возможности у админов.

Нажмите, чтобы раскрыть...

Не в этом смысл. Есть, допустим, бд от одного борда, есть там юзер JohnSmith69, нас интересует его профиль на соседнем борде. Пасс открыт или сбручен, но ко второму борду не подходит. Смотрим почту, если умерла - восстанавливаем почту, восстанавливаем пасс на втором борде и радуемся.

 

[FaTaL 56]

knepper сказал(а): ↑

Так ведь если взломщик доберется до бд и найдет пассы в открытом виде, то здесь ничего не стоит догадаться как может выглядеть пасс юзера на соседнем борде.

Нажмите, чтобы раскрыть...

По 1 паролю никто не сливает. Когда сливают базы там не 1 тысяча login:pass, а то и десятки тысяч. И думаешь, кто-то будет думать над твоей строчкой? Руками никто нечего не делает! Эту базу, даже не просмотрев, запихнут в брут: найдет гуды - повезло, не найдет - следующую базу!

 

[knepper 77]

FaTaL сказал(а): ↑

По 1 паролю никто не сливает. Когда сливают базы там не 1 тысяча login:pass, а то и десятки тысяч. И думаешь, кто-то будет думать над твоей строчкой? Руками никто нечего не делает! Эту базу, даже не просмотрев, запихнут в брут: найдет гуды - повезло, не найдет - следующую базу!

Нажмите, чтобы раскрыть...

Это я знаю прекрасно. А если вот лично вас заинтересует какой-то конкретный юзер? Или иногда базы в сеть сливаются, некоторые новички пытаются таким образом подбирать акки на соседних площадках. Все-таки, не защиту доступов к кулинарным форумам обсуждаем. Можно получить чужой акк, кинуть народ и хорошенько на этом заработать, если акк прокачанный.

--- Сообщения были объединены 15 дек 2014 ---

Еще дополню на примере продаж аккаунтов на античате/лампе и прочих. Покупаешь аккаунт, приходит в голову проверить его на других бордах самому, вручную. Вот здесь и можно либо вручную подобрать, либо доступ к мылу получить. Взял акк на ачате - нулевка неинтересная. Пробуешь его на каком-нибудь crdclub'е, а там акк с сотней постов. Просто пример.

 

[DanTeZ 186]

Конкретно по этому борду.
При регистрации прислали пароль на почту, подозреваю, что здесь они тож хранятся в открытом виде

 

[TaganRock 129]

DanTeZ сказал(а): ↑

Конкретно по этому борду.
При регистрации прислали пароль на почту, подозреваю, что здесь они тож хранятся в открытом виде

Нажмите, чтобы раскрыть...

Врядли) Это сразу система отправляет, потом чистится. У меня на xenforo также

 

[TaganRock 129]

knepper сказал(а): ↑

Еще дополню на примере продаж аккаунтов на античате/лампе и прочих. Покупаешь аккаунт, приходит в голову проверить его на других бордах самому, вручную. Вот здесь и можно либо вручную подобрать, либо доступ к мылу получить. Взял акк на ачате - нулевка неинтересная. Пробуешь его на каком-нибудь crdclub'е, а там акк с сотней постов. Просто пример.

Нажмите, чтобы раскрыть...

Тут я согласен. Зачастую продаются аккис родными паролями.

 

[3amunyk 92]

Я всегда параноил по поводу открытости паролей, так и знал что это добро потом в топ базу словарей попадает )

 

[TaganRock 129]

Подниму)

 

[TaganRock 129]

Подниму)

--- Сообщения были объединены 4 июн 2015, Original Post Date: 27 янв 2015 ---

На сегодняшний день тема актуальна. Посему подниму топик. Завтра постараюсь написать статью еще подробное, как для постояльцев форума, так и для АМС.

 

[Midian 138]

TaganRock сказал(а): ↑

Как угоняются нет желания расписывать, пиво кончается, пойду за новым. :-(

Нажмите, чтобы раскрыть...

Только подумал, что надо TaganRock'у на пиво скинуться ради продолжения ))

 

[TaganRock 129]

Midian сказал(а): ↑

Только подумал, что надо TaganRock'у на пиво скинуться ради продолжения ))

Нажмите, чтобы раскрыть...

про угон писать не буду :D Сейчас пишу новую статью о защите.