В связи с частыми взломами участников проекта 11х11, предлагаю небольшую зарисовку по данной теме.  Данная статья, безусловно, не претендует на предоставление максимально возможной информации, посему те, кто обладает знаниями в этой области – прошу в комментариях оставлять свои оригинальные "рецепты".

 

Начнём, как всегда, с начала. )))

 

Как известно со слов Администрации проекта 11х11, взламать сам игровой аккаунт менеджера достаточно трудоёмкий и тяжёлый процесс, поэтому взломщики редко идут этим путём и выбирают варианты попроще – они ломают почтовые адреса, с которых был зарегистрирован игровой аккаунт и через него получают доступ к аккаунту.

Поэтому будем говорить про способы защиты именно почтового адреса, с которого вы зарегились в игру.

 

По аналогии к тактике в игре 11х11, которая предусматривает возможность активной и эффективной защиты при условии знания особенностей атаки соперника, я пробежался по нескольким ссылкам, полученных из необъятных просторов поисковиков Рунета, чтобы выяснить – а как же атакуют нас взломщики, как создать максимально комфортную защиту против них?

 

И вот что для себя выяснил.

Взломщики получают  пароли к нашим почтовым адресам, как правило, такими методами. Не буду на них останавливаться подробно, но всё же ради интереса стоит их знать: отсылки на атакуемое мыло сообщений с кодами, использование ошибок web-интерфейса, взломы самого почтового сервера с почтовым сервисом, фишинг или поддельные странички,  или брутфорс - самый тупой способ, который предусматривает перебор паролей по словарю или подряд всех символов. Мне это всё показалось совсем не интересным.

 

Гораздо интереснее оказался выложенный простенький алгоритм работы программ-взломщиков.

Указанные стадии подбора паролей к адресам:

1. Прогон пароля по базе самых часто используемых паролей (т.н. предварительная атака)

2. Атака пароля по словарям (по базе данных)

3. Подбор пароля по спецтаблицам, которые используются для быстрого поиска по заранее сгенерированным таблицам с паролями

4. Перебор паролей "в лоб"

 

После всех этих стадий вскрывается около 75% всех паролей.

Итак, нам надо добиться того, чтобы мы попали в число тех 25%, чьи почты не взломают.

 

На основе вышеуказанного алгоритма сформулированы сами рекомендации по выбору оптимального пароля:

1.СМЫСЛ ПАРОЛЯ.

Не выбираем часто используемые пароли (типа «Барсика», имени любимой тёщи, марки машины, повтора ника, даты рождения в разных комбинациях и т.д.) Это всё быстро ломается уже на первой стадии. Пароль должен быть бессмысленный! Бессмысленный набор букв, цифр и спецсимволов  – всё, что должен содержать пароль. Помните, что взломщик не будет сам искать смысл в вашем пароле – вместо него это сделает программа, которая уже имеет в своей базе десятки тысяч таких простых часто используемых паролей типа «барсиков», «qwerty» и т.п.

 

2.ДЛИНА ПАРОЛЯ.

Рекомендуемая длина пароля – не менее 15-18 символов. Чем больше – тем сложнее подобрать. При такой длине взломщики должны работать над вашим адресом несколько дней, а то и недели, а им это не выгодно. Поэтому они в таком случае  поищут кого-нибудь с паролем покороче, с 6-8-10 символами. Конечно, запомнить столько символов подряд тяжело, но ничего, на первых порах запишите его на бумагу, а потом – тренируйте зрительную память! Только не сохраняйте этот пароль где-нибудь на компьютере.

 

3.НАПОЛНЕНИЕ ПАРОЛЯ.

В пароле обязательно должна быть смесь  букв и цифр! Никогда не ставьте пароль только из букв, или только из цифр! Причём желательно, чтобы одна-две буквы были заглавными. Можете в пароль вставить ещё и спецсимвол – типа № или $, или нижний дефис и т.д. Цифры ни в коем случае не должны дублировать год, дату рождения. Часто ставят пароли, набирая их транслитом – то есть по-русски, но с включенной английской раскладкой, набирая какой-нибудь бред типа "мусорныйящик", который будет выглядеть так "vecjhysqzobr" Это вариант пароля, но только не забывайте при этом согласно рекомендациям добавить в пароль цифры и спецсимволы, например так: 379_vEcjhysqzobR67. Это тот же "мусорный ящик" на англ. раскладке, но уже со спецсимволами, заглавными буквами, цифрами. Такой пароль взломать намного тяжелее.

 

4.СМЕНА ПАРОЛЯ.

Меняйте свой пароль время от времени. Даже смена одной цифры в пароле – уже смена всего пароля. В наших условиях постоянной вероятности взлома - желательно менять его хотя бы раз в неделю.

 

5.СЕКРЕТНЫЙ ВОПРОС.

Часто взламывают и через секретный вопрос, который предлагается в некоторых почтовиках, как метод восстановления пароля. Помните – девичья фамилия вашей матери в достаточной мере легко выясняется, особенно при наличии у вас аккаунтов в соцсетях (одноклассники, вконтакте). А остальные вопросы – типа "любимого напитка" или роста в сантиметрах – легко перебираются программами. Будьте оригинальны, всегда на вопрос про ваше любимое блюдо можно ответить (и главное это запомнить), что это "железная жвачка" или "дохлая селёдка", а рост всегда можно указать, как "сто восемдесят сантиметров плюс литр водки". )))

 

Кроме того, чтобы не давать никаких доступных вариантов взломщику – удалите из профиля аккаунта и из личной информации о себе всё, что позволяет удалить анкета: адрес электронной почты, имена, ники, ссылки на любые сайты, кроме ссылки на союз (если состоите), дату рождения и другую личную информацию. 

 

 

Кроме того, ещё несколько общедоступных рекомендаций.

1. Не читайте и не открывайте подозрительные письма, особенно явный спам. Игнорируйте такие письма. Особенно это относится к личной почте  в 11х11 – только недавно помним скандал с рассылкой ссылки, которая под видом ссылки на конкурсную работу рассылали ссылку, по которой менеджеры удалялись со своих союзов.

2. Никогда, ни при каких обстоятельствах не открывайте пркреплённые к письму файлы, если вы точно не знаете, что именно в них содержится. Если у вас есть хотя бы тень сомнения – не открывая, выбросьте их в помойку. Лучще ошибиться и стереть невинные картинки, чем вместе с файлом заполучить в компьютер клавиатурного шпиона.

3.Никогда не ходите по ссылкам, приведённым в тексте письма, какими бы привлекательными, заманчивыми и интересными они вам не казались. Даже если письмо послано от вашего лучшего друга: нет ничего проще, чем подделать обратный адрес, а ссылка может привести Вас на скрипт с непредсказуемыми последствиями.

4.Не делайте один пароль на все сайты.

 

И последнее  - полагаясь на антивирусные и антишпионские программы, не будьте сами растяпой: никакие контрацептивы не защитят, если вы сами не будете внимательны и осторожны. )))

 

Как говорится в народе – на Бога надейся, а сам – не плошай!

С уважением,RealFoot.

---