Показано с 1 по 10 из 10

Тема: О ваших паролях на форуме и не только! Читать всем!

Комбинированный просмотр

  1. #1
    Father of UGEX Аватар для Steph
    Регистрация
    10.06.2009
    Адрес
    Санкт-Петербург
    Сообщений
    4,099

    Exclamation О ваших паролях на форуме и не только! Читать всем!

    Ни что не защищено от взломов, как и наш форум, поэтому хочу рассказать весь процесс.

    • Взламывают форум.
    • Сливают всю базу данных, с вашими личными данными.
    • Рассшифровывают простые пароли по словарю либо методом перебора
    • Далее вытаскивают ваш email, icq и прочую информацию о вас.
    • Ищут по ней другие ваши аккаунты в интернете
    • И поберают полученный пароль со взломанной базы на других аккаунтах - на email, на icq, skype, другие сайты и т.п.


    Вот несколько подсказок, как этого избежать.

    • Не ставить одинаковые пароли вообще. То есть на email один, на icq другой, на форуме - третий и т.д. Таким образом, если взломщик расшифрует ваш пароль на форуме, остальными аккаунтами завладеть он не сможет.
    • Не ставить простые пароли. Это не должны быть "ключевые" слова. Например имя вашей собаки, номер телефона, адрес, фирма вашего монитора или модель звуковой карты. Это не должны быть слова - т.к. существует метод подбора пароля по словарю. Это не должны быть цифры. Подобрать любое число займёт от 1 секунды до нескольких минут.
      Если ваш пароль, состоит из 14-и символов, содержит в себе сочетание из цифр, прописных и ЗАГЛАВНЫХ букв, а так же символов типа & или * или % или $ - шансов что ваш пароль смогут подобрать - почти нет. Ну может только через месяц.
    • Воспользоваться для генерации и хранения паролей специальным софтом, я рекомендую воспользоваться бесплатной программой, которая поддерживает английский, русский и украинский языки, использует один мастер пароль для доступа к базе данных всех паролей (поэтому желательно сделать несколько резервных копий этой базы данных и записать на 5-и страницах вашего блокнота мастер пароль + переодически делать резервные копии бд):


    FlyingBit Password Keeper 1.3.0.32

    http://www.pwkeeper.com/




    Если нет желания качать программы, воспользуйтесь онлайн генератором паролей и записывайте их, что бы не забыть (т.к. запомнить их просто не реально):

    http://strongpasswordgenerator.com/

    What length should your password be? - Длина пароля
    Include symbols in password? - Включать символы в пароль
    Your new strong password is: - Сгенерированный пароль
    Remember it as: - Фраза, которая поможет запомнить пароль по произношению


    Если у вас до сих пор установлен простой пароль, либо этот же пароль используется в других системах авторизации - поменяйте его прямо сейчас!

  2. #2

  3. #3
    UGEX Crew Аватар для Metalmih
    Регистрация
    15.10.2009
    Адрес
    Восточная сибирь
    Сообщений
    534

    По умолчанию

    Да, надо бы:-)

  4. #4
    Постоянный Аватар для postor
    Регистрация
    23.09.2009
    Адрес
    www
    Сообщений
    1,304

    По умолчанию

    еще есть такая программа как password boss - она хранит базу данных логинов паролей и ссылок на сайты. советую всем.

  5. #5
    Постоянный Аватар для AeN
    Регистрация
    10.03.2010
    Адрес
    Минск!
    Сообщений
    149

    По умолчанию

    Искал-искал недавнюю тему про взломаный форум... не нашел, напишу сюда... Взломали меня сегодня, даже жестко... Вообщем все форумы и сайты работают норм.... кроме вконтакте... не могу зайти и все тут... Пишет что ящик не зареген или пароль не верен, только это проверил раз 20 - все верно... поюзал в нете. почистил файл один. Ни фига! Проверил, смогу ли еще раз зарегить один и тот же ящик. Оказалось смог. Защел на ящик. Все сообщения в папке входящие удалены... защел на FAQ вконтакте по восстановлению аккаунта... заполнил форму... буду ждать...
    ЗЫ ни на какие ссылки вроде не заходил... все было в норме.. еще днем с мобилы заходил... тоже было норм. А потом с мобилы не зашел...((( Так что будьте бдительны...

  6. #6
    Father of UGEX Аватар для Steph
    Регистрация
    10.06.2009
    Адрес
    Санкт-Петербург
    Сообщений
    4,099

    По умолчанию

    Если пароль был легкий - могли подобрать. Даже если взламывают форум, нужно ещё и расшифровать пароль. А если он вида %^ASD&Sdsa231 - то это будет почти не возможно.

    Но всё верно - хороший пример. Надеюсь тебе вернут аккаунт.

    Проверил, смогу ли еще раз зарегить один и тот же ящик. Оказалось смог. Защел на ящик.
    Вот это странно. Вообще советую gmail.com чем любые *.ru

  7. #7
    Постоянный Аватар для AeN
    Регистрация
    10.03.2010
    Адрес
    Минск!
    Сообщений
    149

    По умолчанию

    Аккаунт не вернули... якобы из-за невозможности установить мою личность. Странно, я все сделал как там просили... вечером попробую еще...

  8. #8
    Father of UGEX Аватар для Steph
    Регистрация
    10.06.2009
    Адрес
    Санкт-Петербург
    Сообщений
    4,099

    По умолчанию

    Ты привязывал аккаунт к телефону?

  9. #9
    Постоянный Аватар для AeN
    Регистрация
    10.03.2010
    Адрес
    Минск!
    Сообщений
    149

    По умолчанию

    Нет. Теперь в порядке. Восстановил!

  10. #10
    Father of UGEX Аватар для Steph
    Регистрация
    10.06.2009
    Адрес
    Санкт-Петербург
    Сообщений
    4,099

    По умолчанию

    Ну отлично, теперь ставь FlyingBit Password Keeper 1.4 и меняй все пароли ;)

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •