| |||||
| |||||
|
Важные объявления |
|
15.07.2007, 05:47 TS | #1 (permalink) |
Энтузиаст
Регистрация: 06.06.2005
Адрес: Киев
Сообщений: 381
|
У моего друга произошла следующая история.
На начало мая у него на Пати лежали 1500$, играл он там очень редко. Недавно решил зайти на свой акк и не смог, так как пароль (который был сохранен автоматически) не распознавался. На вопрос саппорт предложил ему поменять пароль, он поменял, залогинился и увидел, что аккаунт пустой, хотя кто-то заработал более 100PP, играя пару дней на 100NL в конце мая. На мой взгляд: типичный взлом. Что характерно: компом, на который установлен Пати он не пользовался и кроме Пати, ПТ и Пахуда там больше ничего не стояло, пароль был из 6 символов (может слишком короткий, насколько это важно?) и он иногда его изал для регистрации на различных форумах. Меня эта история сильно взволновала, так как на моем счету лежит немало денег, и мне очень бы не хотелось попасть в такую же ситуацию. Что порекомендуете для максимальной защиты от подобного взлома? Буду благодарен за любые ссылки и рекомендации. |
0 |
15.07.2007, 13:33 | #3 (permalink) |
Старожил
|
Ну что тут сказать... Твой друг, похоже, практически !добровольно! оказал материальную помощь бедствующим хакерам. При таком небрежном отношении к деньгам их будет уводить всякий, кому не лень.
Несколько рекомендаций твоему другу: 1. Придумать хороший пароль (не имя любимой собаки или кличка любимой девушки ), содержащий как буквы, так и цифры. Хотя в этом случае речь скорее всего не в простоте пароля. 2. НЕ СОХРАНЯТЬ пароль автоматически. Хранить его в надежных местах (PGP, листок бумаги, голова, если таковая имеется). 3. Использовать разные пароли для различных ресурсов. 3. Юзать firewall, антивирус.
__________________
I SUPPORT STRAIGHT EDGE |
0 |
15.07.2007, 14:18 | #4 (permalink) | |
Бессмертный
|
Цитата:
Извиняюсь за очевидные вещи: пароль необходимо выбирать криптостойкий (не меньше 9 символов, использование верхнего регистра, цифры), разумеется ни о каких автоматических сохранениях и речи быть не может, постоянно обновлять Касперского и раз в неделю хотя бы проверять полностью комп, желательно держать ещё АнтиТроян какой-нибудь (т.к. касперский многих троянов просто пропускает), файрфолл для избранных, пароль на ящик который привязан к акку размеется должен быть друго и тоже криптостойкий по возможности, инициализировать всевозможные дополнительные виды защиты предоставляемые румом (например в онгейме, введение пин кода для подтверждения операций).
__________________
Ещё не ривер... © VERteam.Sigma |
|
0 |
15.07.2007, 14:25 | #5 (permalink) |
Бессмертный
Регистрация: 21.07.2005
Адрес: Питер
Сообщений: 3,351
|
Что за пин код это где такой? А вообще самое уязвимое место, это смена пароля в румах через почту...
__________________
По всем вопросам пишите на oleg_kan@rambler.ru |
0 |
15.07.2007, 16:43 TS | #6 (permalink) |
Энтузиаст
Регистрация: 06.06.2005
Адрес: Киев
Сообщений: 381
|
на 2+2 я читал, что гораздо опаснее вводить пароль каждый раз, чем сохранять его автоматически. Так как в таком случае гораздо легче стать добычей вирусов-keyloggerов, который считывают инфу с клавиаутры чем взломать сохраненный пароль. Так что по этому пункту я не согласен.
|
0 |
18.09.2007, 15:30 | #8 (permalink) |
Незнакомец
Регистрация: 18.09.2007
Адрес: Minsk
Сообщений: 1
|
Пароль лучше не придумывать, а создать какой-нить генерилкой.
Мне нравится вот эта [Зарегистрироваться?]. Делаю в ней пароли для всего. |
0 |
19.09.2007, 21:07 | #9 (permalink) | |
Старожил
Регистрация: 06.04.2007
Сообщений: 755
|
Цитата:
так как лучше? ставить галочку, чтобы запоминался или нет? стоит антивирь, фаервол. проверил БР, все в поряде. |
|
0 |
19.09.2007, 21:41 | #10 (permalink) | ||
Ветеран
Регистрация: 02.10.2006
Сообщений: 1,220
|
Цитата:
__________________
All in all you're just another brick in the wall |
||
0 |
19.09.2007, 23:35 | #11 (permalink) | |||
Старожил
Регистрация: 06.04.2007
Сообщений: 755
|
Цитата:
люди, посоветуйте прогу какую-нить, чтобы находил трояны, а то мой АВГ вроде некоторые пропускает. |
|||
0 |
19.09.2007, 23:52 | #12 (permalink) |
Бессмертный
|
Ad-Aware 2007 отличная прога - сразу нашла у меня активированного трояна - касперский его пропустил - поменял везде пароли после этого случая.
Пароль лучше придумать самому: идеальный вариант: какая либо фраза или небольшое предложение(на русском например)с использованием верхнего регистра( 1-3 раза будет достаточно). НИ В КОЕМ СЛУЧАЕ не пользоваться генераторами(если только ты сам его не написал) - тем более с таких сомнительный источников -> если поставил себе такой пароль МЕНЯЙ прямо сейчас.
__________________
Ещё не ривер... © VERteam.Sigma |
0 |
20.09.2007, 03:55 | #13 (permalink) | |
Новичок
Регистрация: 09.07.2007
Сообщений: 31
|
Цитата:
ЗЫ Криптостойкость пароля вобщем-то не нужна(естественно, пароль должен быть посложней "111"), потому что никто в здравом смысле не будет брутфорсить аккаунт через сервер. Единственое требование к паролям - не держать их файле "Passwords.txt", а хранить в голове или пользоваться программами для хранения паролей.
__________________
И вот, когда вы в двух шагах, от груды сказочных богатств, он говорит вам: \"Хе-хе-хе, Бог подаст\", - хитрый шанс. |
|
0 |
20.09.2007, 11:46 | #14 (permalink) | |||
Старожил
|
Цитата:
|
|||
0 |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Походу взломали аккаунт: что делать? | pkmihail | Около покерного стола | 29 | 17.12.2010 17:26 |
Взломали аккаунт на ПокерСтарз?Что делаем? | depozitariy | Теории, стратегии, основы покера | 9 | 26.02.2008 21:33 |
Как закрыть аккаунт на Пати | Fat | Теории, стратегии, основы покера | 17 | 13.01.2006 16:06 |
Бонусы на пати - депозит с епасспорта на новый аккаунт | Mirel | Обучение | 1 | 14.12.2005 12:17 |
Опции темы | |
|
|