Авторизация  
TaganRock

Как не потерять свой аккаунт

Рекомендуемые сообщения

Здравствуйте, мои любимые форумчане!
Многие из вас со мной знакомы, кто-то просто наслышан) А у кого-то я вызываю ненависть... И так, уже второй день мне пишут многие люди в ЛС, аську, жабу и даже звонят на телефон с одним вопросом: Как защитить свой аккаунт? Поэтому, чтобы по 100 раз не отвечать, всех буду отправлять сюда. В данной статье я напишу как не похерить свой аккаунт в сети...

Два самых основных и самых главных пункта:
1)
Не используйте легкие пароли! Используйте пароли вида GhbdtLVtldtl(007). Почему? В случае угона бд, такой пароль будет расшифровываться года 2-3.
Но тут у Вас появляется вопрос, откуда я беру такие пароли (порой бывают еще сложнее) при угоне? Перейдем к пункту второму...
2) Вы придумали невроткрутойпароль**007, пошли на другой борд и под своим ником зарегистрировались там и конечно ввели этот пароль при регистрации. Админ борда оказался Мудаком (да, с большой буквы Мудаком, у Вас вызывает ненависть, у меня любовь) и убрал (не сделал) хэширование паролей. Поэтому все Ваши пароли попадают в БД в открытом виде! Посему, я вас призываю... Нет, приказываю: при регистрации на крупных бордах использовать разные пароли! Можно использовать один и тот же, но в конце тогда дописывайте ссылку к борду, где регаетесь. Рассмотрим мой пароль:
До этой статьи выглядел он так: juStien_03* , а теперь будет выглядеть так: juStien_03*obnal.pk или juStien_03*migalki. Такой пароль даже легче запомнить, чем записывать куда-нибудь разные.

Как угоняются нет желания расписывать, пиво кончается, пойду за новым. :-(

С Вами был TaganRock (на 15.12.2014 база логин:пароль, почта:пароль - более 430.000 ру аккаунтов)
 

Поделиться сообщением


Ссылка на сообщение
я не доверяю софту. Я доверяю себе, мамке и любимой. Мамка с любимой запомнили, набор букв и цифр и это главное) А софт может рухнуть, как и железо.
 

Поделиться сообщением


Ссылка на сообщение
Так ведь если взломщик доберется до бд и найдет пассы в открытом виде, то здесь ничего не стоит догадаться как может выглядеть пасс юзера на соседнем борде.
Имхо, лучше везде использовать генерированные пароли, длиной так в 16 символов. Самому ничего не запоминать, хранить в тхт-файле, его бекапить время от времени на флэшку, sd-карту. Скопировать-вставить - дело двух секунд. Да или действительно KeePassX. Но вопрос хранения уже каждому самому решать, да и тема не об этом.
Еще важно не терять доступ к почте. Не знаю как сейчас, а раньше на том же mail.ru ящики умирали спустя полгода незахода в них, можно было заново регнуться, да и восстановать пароли от интересующих бордов
 

Поделиться сообщением


Ссылка на сообщение
Это был как пример.

Я сижу на 15 крупных бордах) Мне тяжело запомнить) а еще +2 соц сети +3 почты +2 моих сайта +хостинг +жаба + аська +вм +киви +бтц - запомните столько пассов? Я софту не доверяю. 1 - может рухнуть. 2- могут сломать софт и выложить в паблик.
Еще важно не терять доступ к почте - а смысл? На 99% бордах, почта меняется без проблем, в 90% логи быстро чистятся и узнать какая раньше была почта - нет возможности у админов.
 

Поделиться сообщением


Ссылка на сообщение
Конечно не запомню, у меня в блокноте все)
Не в этом смысл. Есть, допустим, бд от одного борда, есть там юзер JohnSmith69, нас интересует его профиль на соседнем борде. Пасс открыт или сбручен, но ко второму борду не подходит. Смотрим почту, если умерла - восстанавливаем почту, восстанавливаем пасс на втором борде и радуемся.
 

Поделиться сообщением


Ссылка на сообщение
По 1 паролю никто не сливает. Когда сливают базы там не 1 тысяча login:pass, а то и десятки тысяч. И думаешь, кто-то будет думать над твоей строчкой? Руками никто нечего не делает! Эту базу, даже не просмотрев, запихнут в брут: найдет гуды - повезло, не найдет - следующую базу!
 

Поделиться сообщением


Ссылка на сообщение
Это я знаю прекрасно. А если вот лично вас заинтересует какой-то конкретный юзер? Или иногда базы в сеть сливаются, некоторые новички пытаются таким образом подбирать акки на соседних площадках. Все-таки, не защиту доступов к кулинарным форумам обсуждаем. Можно получить чужой акк, кинуть народ и хорошенько на этом заработать, если акк прокачанный.
--- Сообщения были объединены 15 дек 2014 ---
Еще дополню на примере продаж аккаунтов на античате/лампе и прочих. Покупаешь аккаунт, приходит в голову проверить его на других бордах самому, вручную. Вот здесь и можно либо вручную подобрать, либо доступ к мылу получить. Взял акк на ачате - нулевка неинтересная. Пробуешь его на каком-нибудь crdclub'е, а там акк с сотней постов. Просто пример.
 

Поделиться сообщением


Ссылка на сообщение
Конкретно по этому борду.
При регистрации прислали пароль на почту, подозреваю, что здесь они тож хранятся в открытом виде
 

Поделиться сообщением


Ссылка на сообщение
Врядли) Это сразу система отправляет, потом чистится. У меня на xenforo также
 

Поделиться сообщением


Ссылка на сообщение
Тут я согласен. Зачастую продаются аккис родными паролями.
 

Поделиться сообщением


Ссылка на сообщение
Подниму)
--- Сообщения были объединены 4 июн 2015, Original Post Date: 27 янв 2015 ---
На сегодняшний день тема актуальна. Посему подниму топик. Завтра постараюсь написать статью еще подробное, как для постояльцев форума, так и для АМС.
 

Поделиться сообщением


Ссылка на сообщение
Только подумал, что надо TaganRock'у на пиво скинуться ради продолжения ))
 

Поделиться сообщением


Ссылка на сообщение
про угон писать не буду :D Сейчас пишу новую статью о защите.
 

Поделиться сообщением


Ссылка на сообщение

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост требует одобрения модератора, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация