SilkRoadOnline.Pun.Pl

Forum Związane z Grą SilkRoadOnline


#1 2008-05-03 15:23:59

Admin

Administrator

Zarejestrowany: 2008-05-03
Posty: 371
Punktów :   

Jak w prosty sposób uniknąć włamu na konto..

jak wyżej, jest to prosta zasada pozwalająca zapobiec, a na pewno zmniejszyć ryzyko włamu.
źródło: http://www.silkroadforums.com/viewtopic.php?t=26758
Koleś włamał się na kilka konto po czym je oddał. Wg tego co pisze zajęło mu to kolejno:
Account 1: 10 minutes

Account 2: 6 minutes

Account 3: 5 minutes

Account 4: 1 hour ( postać 70++, 33 lata, programista. Odkrył pytanie do hasła po czym uzył ataku słownikowego, żeby znaleźć odpowiedź)

Account 5: Jedyne konto, na które nie  udalo się włamać. Z jednego prostego względu: właściciel nie ujawnił adresów e-mail poza jednym którego używał jako login.


Problem włamań na konto często nie są skrypty, keyloggery itd a informacje ujawniane przez nas w sieci. Aby wyczyścić komuś konta wcale nie trzeba znać hasła (brzmi ciekawie?). Aby włamać się na konto wystarczy ID (nie nick postaci) i e-mail. W tym momencie można zmienić hasło pod pewnym warunkiem. Trzeba znać odpowiedź na pytanie. Z ciekawości sprawdziłem, na www.silkroadonline.com.pl po kliknięciu e-mail na liście użytkowników nie zobaczymy adresu email (wielki + dla administracji) na forum konkurencji owszem
Co do odpowiedzi na pytanie, powiecie, że nie tak łatwo uzyskać odpowiedź, otóż nie zawsze. Wystarczy poprzegladać troche profile użytkowników, aby zauważyć, że niektórzy dają informacje na temat miejsca zamieszkania itd. (jedno z pytań przy zmianie hasła). innym przypadkiem jest fakt, że odpowiedzią na pytanie jest imię ulubionego zwierzaka, które zresztą ludzie później nadają petom w grze

Kilka porad danych przez autora oryginalnego postu:
1. Trudne do złamania hasło - najlepiej, żeby składało się z kombinacji cyfr i liter, dobrze jest je zapisać gzieś co pozwoli na ustawienie jeszcze bardziej skomplikowanego hasła (byle nie na dysku w jakimś folderze udostępnionym w sieciach P2P  swego czasu sam sprawdzałem i można znaleźć nawet dane konta neostrady xD (głupota ludzka nie zna granic))

2. Traktuj swój e-mail jak hasło. Użyj nowych kont e-mail do swoich kont w SRO. Pod żadnym pozorem ID nie powinno występować w adresie e-mail.

3. Nie wypełniajcie swoich publicznych profili. Ludzie używają ich, żeby przejąc konta.

4. Nie używajcie swoich ID jako loginów na forach dyskusyjnych.

5. Poszukajcie informacji o sobie na google. Wszytko co znaleźliście nie powinno być użyte ponownie.

6. Uważajcie na konta xfire. Liczba godzin podpowiada, czy macie dobre konta.

Offline

 

Stopka forum

RSS
Powered by PunBB
© Copyright 2002–2008 PunBB
Polityka cookies - Wersja Lo-Fi


Darmowe Forum | Ciekawe Fora | Darmowe Fora
www.wshifm.pun.pl www.vixeria.pun.pl www.dodatkipttm.pun.pl www.prawowspia.pun.pl www.tibia-cheats.pun.pl