Ветераны
Вы хотите отреагировать на этот пост ? Создайте аккаунт всего в несколько кликов или войдите на форум.

Ветераны

Форум клана ветераны х1200
 
ФорумПоследние изображенияПоискРегистрацияВход


 

 Как избежать взлома...

Перейти вниз 
Участников: 3

Тебя ломали ?
Ище как
Как избежать взлома... I_vote_lcap44%Как избежать взлома... I_vote_rcap
 44% [ 7 ]
Не разу
Как избежать взлома... I_vote_lcap56%Как избежать взлома... I_vote_rcap
 56% [ 9 ]
Всего проголосовало : 16
 

АвторСообщение
Admin
Админ
Admin


Сообщения : 33
Дата регистрации : 2009-11-03
Откуда : Отуда

Как избежать взлома... Empty
СообщениеТема: Как избежать взлома...   Как избежать взлома... Icon_minitime1Чт Ноя 05, 2009 1:38 am

Взломщики получают пароли к нашим почтовым адресам, как правило, такими методами. Не буду на них останавливаться подробно, но всё же ради интереса стоит их знать: отсылки на атакуемое мыло сообщений с кодами, использование ошибок web-интерфейса, взломы самого почтового сервера с почтовым сервисом, фишинг или поддельные странички, или брутфорс - самый тупой способ, который предусматривает перебор паролей по словарю или подряд всех символов. Мне это всё показалось совсем не интересным.



Гораздо интереснее оказался выложенный простенький алгоритм работы программ-взломщиков.

Указанные стадии подбора паролей к адресам:

1. Прогон пароля по базе самых часто используемых паролей (т.н. предварительная атака)

2. Атака пароля по словарям (по базе данных)

3. Подбор пароля по спецтаблицам, которые используются для быстрого поиска по заранее сгенерированным таблицам с паролями

4. Перебор паролей "в лоб"



После всех этих стадий вскрывается около 75% всех паролей.

Итак, нам надо добиться того, чтобы мы попали в число тех 25%, чьи почты не взломают.



На основе вышеуказанного алгоритма сформулированы сами рекомендации по выбору оптимального пароля:

1.СМЫСЛ ПАРОЛЯ.

Не выбираем часто используемые пароли (типа «Барсика», имени любимой тёщи, марки машины, повтора ника, даты рождения в разных комбинациях и т.д.) Это всё быстро ломается уже на первой стадии. Пароль должен быть бессмысленный! Бессмысленный набор букв, цифр и спецсимволов – всё, что должен содержать пароль. Помните, что взломщик не будет сам искать смысл в вашем пароле – вместо него это сделает программа, которая уже имеет в своей базе десятки тысяч таких простых часто используемых паролей типа «барсиков», «qwerty» и т.п.



2.ДЛИНА ПАРОЛЯ.

Рекомендуемая длина пароля – не менее 15-18 символов. Чем больше – тем сложнее подобрать. При такой длине взломщики должны работать над вашим адресом несколько дней, а то и недели, а им это не выгодно. Поэтому они в таком случае поищут кого-нибудь с паролем покороче, с 6-8-10 символами. Конечно, запомнить столько символов подряд тяжело, но ничего, на первых порах запишите его на бумагу, а потом – тренируйте зрительную память! Только не сохраняйте этот пароль где-нибудь на компьютере.



3.НАПОЛНЕНИЕ ПАРОЛЯ.

В пароле обязательно должна быть смесь букв и цифр! Никогда не ставьте пароль только из букв, или только из цифр! Причём желательно, чтобы одна-две буквы были заглавными. Можете в пароль вставить ещё и спецсимвол – типа № или $, или нижний дефис и т.д. Цифры ни в коем случае не должны дублировать год, дату рождения. Часто ставят пароли, набирая их транслитом – то есть по-русски, но с включенной английской раскладкой, набирая какой-нибудь бред типа "мусорныйящик", который будет выглядеть так "vecjhysqzobr" Это вариант пароля, но только не забывайте при этом согласно рекомендациям добавить в пароль цифры и спецсимволы, например так: 379_vEcjhysqzobR67. Это тот же "мусорный ящик" на англ. раскладке, но уже со спецсимволами, заглавными буквами, цифрами. Такой пароль взломать намного тяжелее.



4.СМЕНА ПАРОЛЯ.

Меняйте свой пароль время от времени. Даже смена одной цифры в пароле – уже смена всего пароля. В наших условиях постоянной вероятности взлома - желательно менять его хотя бы раз в неделю.



5.СЕКРЕТНЫЙ ВОПРОС.

Часто взламывают и через секретный вопрос, который предлагается в некоторых почтовиках, как метод восстановления пароля. Помните – девичья фамилия вашей матери в достаточной мере легко выясняется, особенно при наличии у вас аккаунтов в соцсетях (одноклассники, вконтакте). А остальные вопросы – типа "любимого напитка" или роста в сантиметрах – легко перебираются программами. Будьте оригинальны, всегда на вопрос про ваше любимое блюдо можно ответить (и главное это запомнить), что это "железная жвачка" или "дохлая селёдка", а рост всегда можно указать, как "сто восемдесят сантиметров плюс литр водки". )))



Кроме того, чтобы не давать никаких доступных вариантов взломщику – удалите из профиля аккаунта и из личной информации о себе всё, что позволяет удалить анкета: адрес электронной почты, имена, ники, ссылки на любые сайты, кроме ссылки на союз (если состоите), дату рождения и другую личную информацию.





Кроме того, ещё несколько общедоступных рекомендаций.

1. Не читайте и не открывайте подозрительные письма, особенно явный спам. Игнорируйте такие письма. Особенно это относится к личной почте в 11х11 – только недавно помним скандал с рассылкой ссылки, которая под видом ссылки на конкурсную работу рассылали ссылку, по которой менеджеры удалялись со своих союзов.

2. Никогда, ни при каких обстоятельствах не открывайте пркреплённые к письму файлы, если вы точно не знаете, что именно в них содержится. Если у вас есть хотя бы тень сомнения – не открывая, выбросьте их в помойку. Лучще ошибиться и стереть невинные картинки, чем вместе с файлом заполучить в компьютер клавиатурного шпиона.

3.Никогда не ходите по ссылкам, приведённым в тексте письма, какими бы привлекательными, заманчивыми и интересными они вам не казались. Даже если письмо послано от вашего лучшего друга: нет ничего проще, чем подделать обратный адрес, а ссылка может привести Вас на скрипт с непредсказуемыми последствиями.

4.Не делайте один пароль на все сайты.



И последнее - полагаясь на антивирусные и антишпионские программы, не будьте сами растяпой: никакие контрацептивы не защитят, если вы сами не будете внимательны и осторожны
Вернуться к началу Перейти вниз
https://veteranix1200.forum2x2.ru
Karlail




Сообщения : 1
Дата регистрации : 2009-11-06

Как избежать взлома... Empty
СообщениеТема: Re: Как избежать взлома...   Как избежать взлома... Icon_minitime1Пт Ноя 06, 2009 6:56 pm

Пойду менять пароль...
Вернуться к началу Перейти вниз
Leon




Сообщения : 1
Дата регистрации : 2009-11-30

Как избежать взлома... Empty
СообщениеТема: Re: Как избежать взлома...   Как избежать взлома... Icon_minitime1Пн Ноя 30, 2009 8:23 pm

Не ну ты издеваешься??? Very Happy lol!
Вернуться к началу Перейти вниз
 
Как избежать взлома...
Вернуться к началу 
Страница 1 из 1

Права доступа к этому форуму:Вы не можете отвечать на сообщения
Ветераны :: FaQ-
Перейти: