Технический форум - Показать сообщение отдельно - Интернет

Xploit · 30.09.2009, 20:56

Социальные сети

Относится не только к сайту Vkontakte и к Одноклассники. РУ но и ко всем остальным им подобным

Безопасный пароль -
Внимательный подход к составлению пароля является важным фактором для безопасности вашего аккаунта не только на сайте vkontakte.ru, но и на любом другом. Чтобы аккаунт не взломан путем подбора пароля, пароль должен быть сложным.

В качества пароля не следует указывать дату рождения, номера телефонов, свое имя, кличку вашей собаки, простые известные пароли - qwerty, password - и любые другие данные, потенциально известные некоторому кругу лиц.

В пароле следует указывать некий набор символов, который было бы практически невозможно угадать. К этому набору символов применяются так называемые критерии сложности пароля:
В пароль входят символы a...z (только маленькие буквы)
В пароль входят символы Aa...Zz (строчные и прописные буквы)
К паролю добавляются цифры
К паролю добавляются специальные символы: ;%"№*? и т.д.
К паролю добавляются непечатаемые ASCII-символы, буквы других алфавитов и т.п.

Длина пароля должна быть более 9 символов! Для сложности паролю достаточно соответствовать первым трем критериям. Очень сложный пароль, практически не поддающийся подбору, соответствует первым четырем критериям. Пятый критерий отвечает практически полной безопасности пароля и не поддается взлому с помощью программ подбора пароля.

Если вы не жалуетесь на память, просто откройте Блокнот, Word или любой другой текстовый редактор и с закрытыми глазами наберите комбинацию цифр и букв, периодически нажимая клавишу Shift. Потом откройте глаза, и запомните результат - вот ваш новый пароль.

Методы составления сложного пароля

Русское слово, написанное на английской раскладке, с заменой некоторых букв на цифры (например, "з" на "3", "ч" на "4"...)

Придумайте фразу (например, "Белоснежка и семь гномов") и возьмите из каждого слова на 1-2 первых буквы (Получается "Беисегн"). Потом можно добавить пару недостающих символов, чтобы пароль был длинее 8 знаков, записать его на английской раскладке и др.

Путем социальной инженерии. Этот метод позволяет через прямое общение с человеком выяснить, что он может использовать в качестве пароля. Метод очень опасен, если применяется опытным человеком. Поэтому не заводите ни с кем разговоров на тему ваших паролей и, тем более, не сообщайте их, даже если говоривший будет представляться сотрудником техподдержки или администрации. Один из немногих примеров.

В интернет-кафе (а также у ваших друзей, намеревающихся украсть ваш пароль) могут стоять программы, называемые KeyLogger-ами - это клавиатурные шпионы, перехватывающие нажатия на клавиатуру и записывающие их в файл. Следовательно, у злоумышленника будет ваш пароль в явном виде. Гарантированной защитой от этого метода может послужить только выход в интернет и ввод пароля со своего или надежного, проверенного компьютера.

Следующий метод относится к почтовым сайтам - нередко в интернете можно найти способы взлома почты путем отправки специально построенного сообщения, в котором вы указываете ваши логин, пароль и ответ на секретный вопрос. Либо, пользователи получают письма от якобы робота, отвечающего за восстановление пароля, с просьбой указать ваш адрес, пароль или секретное слово. Это полная чушь, ваше письмо улетит к злоумышленнику. В этом случае вы практически безвозвратно теряете свою почту и все свои аккаунты, зарегистрированные на нее. Защита - не отсылать своих данных никому - настоящая техподдержка или любые другие технические службы никогда не будут просить ваш пароль.

Программные методы. Этот метод взлома доступен знающим людям и состоит в поиске ошибок в коде сайтов, позволяющих получить доступ к базе данных с паролями. В таком случае данные могут восстановить только администраторы.

Метод обмана - очень распространенный метод доступа к вашим личным данным. Сюда входят предложения:

о скачке всевозможных программ для контакта (например, для бесплатной отправки подарков, поднятия рейтинга, защиты от спама), на самом деле являющихся опасными вирусами, которые не всегда сразу определяются антивирусами

о загрузке фото вместо граффити, установке новых смайликов

указать cookies, логин и пароль от неких людей, которые могут представляться сотрудниками техподдержки или администрации.

Помните: никто из настоящих сотрудников тех поддержки или администрации никогда не будет просить вас об этом.

Другие способы взлома

Существуют и другие методы получения доступа к Вашим конфиденциальным данным, такие как например трояны. Для защиты от них помогут антивирусные программы с актуальными (обновленными) базами данных. Также существуют методы взлома, строящиеся на уязвимостях протоколов передачи данных. Данные проблемы решаются уже администрацией интернет-провайдеров.

Главный совет

Всегда используйте для каждого форума, сайта, номера ICQ и почтового ящика разные пароли. Иначе при краже одного пароля шансы на то, что вы сразу лишитесь всех своих аккаунтов, увеличиваются. Помогает избежать этого введение отдельного ящика на одну-две регистрации.

От себя добавлю конкретно для сайта VKONTAKTE.RU - при получении ссылок от друзей или незнакомых вам людей - Внимательно проверьте адрес ссылки отправляющего
НЕ устанавливайте к себе на страницу сомнительные игры и приложения
НЕ гонитесь за рейтингом - зачастую все способы поднятия рейтинга ведут к угону вашего аккаунта или рассылки через вас спам сообщений
Не устанавливайте себе на компьютер программы для просмотра страниц в контакте типа - Лови В контакте VK Life и другие. Последствия можете посмотреть в нескольких темах на нашем форуме - http://www.tehnari.ru/f23/t25541/ и еще http://www.tehnari.ru/f23/t24237/

30.09.2009, 20:56	#3 (permalink)
Xploit Member Регистрация: 03.07.2008 Сообщений: 588 Записей в дневнике: 3 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1300	Социальные сети Социальные сети Относится не только к сайту Vkontakte и к Одноклассники. РУ но и ко всем остальным им подобным Безопасный пароль - Внимательный подход к составлению пароля является важным фактором для безопасности вашего аккаунта не только на сайте vkontakte.ru, но и на любом другом. Чтобы аккаунт не взломан путем подбора пароля, пароль должен быть сложным. В качества пароля не следует указывать дату рождения, номера телефонов, свое имя, кличку вашей собаки, простые известные пароли - qwerty, password - и любые другие данные, потенциально известные некоторому кругу лиц. В пароле следует указывать некий набор символов, который было бы практически невозможно угадать. К этому набору символов применяются так называемые критерии сложности пароля: В пароль входят символы a...z (только маленькие буквы) В пароль входят символы Aa...Zz (строчные и прописные буквы) К паролю добавляются цифры К паролю добавляются специальные символы: ;%"№? и т.д. К паролю добавляются непечатаемые ASCII-символы, буквы других алфавитов и т.п. Длина пароля должна быть более 9 символов! Для сложности паролю достаточно соответствовать первым трем критериям. Очень сложный пароль, практически не поддающийся подбору, соответствует первым четырем критериям. Пятый критерий отвечает практически полной безопасности пароля и не поддается взлому с помощью программ подбора пароля. Если вы не жалуетесь на память, просто откройте Блокнот, Word или любой другой текстовый редактор и с закрытыми глазами наберите комбинацию цифр и букв, периодически нажимая клавишу Shift. Потом откройте глаза, и запомните результат - вот ваш новый пароль. Методы составления сложного пароля Русское слово, написанное на английской раскладке, с заменой некоторых букв на цифры (например, "з" на "3", "ч" на "4"...) Придумайте фразу (например, "Белоснежка и семь гномов") и возьмите из каждого слова на 1-2 первых буквы (Получается "Беисегн"). Потом можно добавить пару недостающих символов, чтобы пароль был длинее 8 знаков, записать его на английской раскладке и др. Путем социальной инженерии. Этот метод позволяет через прямое общение с человеком выяснить, что он может использовать в качестве пароля. Метод очень опасен, если применяется опытным человеком. Поэтому не заводите ни с кем разговоров на тему ваших паролей и, тем более, не сообщайте их, даже если говоривший будет представляться сотрудником техподдержки или администрации. Один из немногих примеров. В интернет-кафе (а также у ваших друзей, намеревающихся украсть ваш пароль) могут стоять программы, называемые KeyLogger-ами - это клавиатурные шпионы, перехватывающие нажатия на клавиатуру и записывающие их в файл. Следовательно, у злоумышленника будет ваш пароль в явном виде. Гарантированной защитой от этого метода может послужить только выход в интернет и ввод пароля со своего или надежного, проверенного компьютера. Следующий метод относится к почтовым сайтам - нередко в интернете можно найти способы взлома почты путем отправки специально построенного сообщения, в котором вы указываете ваши логин, пароль и ответ на секретный вопрос. Либо, пользователи получают письма от якобы робота, отвечающего за восстановление пароля, с просьбой указать ваш адрес, пароль или секретное слово. Это полная чушь, ваше письмо улетит к злоумышленнику. В этом случае вы практически безвозвратно теряете свою почту и все свои аккаунты, зарегистрированные на нее. Защита - не отсылать своих данных никому - настоящая техподдержка или любые другие технические службы никогда не будут просить ваш пароль. Программные методы. Этот метод взлома доступен знающим людям и состоит в поиске ошибок в коде сайтов, позволяющих получить доступ к базе данных с паролями. В таком случае данные могут восстановить только администраторы. Метод обмана - очень распространенный метод доступа к вашим личным данным. Сюда входят предложения: о скачке всевозможных программ для контакта* (например, для бесплатной отправки подарков, поднятия рейтинга, защиты от спама), на самом деле являющихся опасными вирусами, которые не всегда сразу определяются антивирусами о загрузке фото вместо граффити, установке новых смайликов указать cookies, логин и пароль от неких людей, которые могут представляться сотрудниками техподдержки или администрации. Помните: никто из настоящих сотрудников тех поддержки или администрации никогда не будет просить вас об этом. Другие способы взлома Существуют и другие методы получения доступа к Вашим конфиденциальным данным, такие как например трояны. Для защиты от них помогут антивирусные программы с актуальными (обновленными) базами данных. Также существуют методы взлома, строящиеся на уязвимостях протоколов передачи данных. Данные проблемы решаются уже администрацией интернет-провайдеров. Главный совет Всегда используйте для каждого форума, сайта, номера ICQ и почтового ящика разные пароли. Иначе при краже одного пароля шансы на то, что вы сразу лишитесь всех своих аккаунтов, увеличиваются. Помогает избежать этого введение отдельного ящика на одну-две регистрации. От себя добавлю конкретно для сайта VKONTAKTE.RU - при получении ссылок от друзей или незнакомых вам людей - Внимательно проверьте адрес ссылки отправляющего НЕ устанавливайте к себе на страницу сомнительные игры и приложения НЕ гонитесь за рейтингом - зачастую все способы поднятия рейтинга ведут к угону вашего аккаунта или рассылки через вас спам сообщений Не устанавливайте себе на компьютер программы для просмотра страниц в контакте типа - Лови В контакте VK Life и другие. Последствия можете посмотреть в нескольких темах на нашем форуме - http://www.tehnari.ru/f23/t25541/ и еще http://www.tehnari.ru/f23/t24237/ Последний раз редактировалось Xploit; 02.10.2009 в 09:46

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070