Skocz do zawartości
Zaloguj się, aby obserwować  
phagefan

Jak w prosty sposób uniknąć włamu na konto..

Polecane posty

jak wyżej, jest to prosta zasada pozwalająca zapobiec, a na pewno zmniejszyć ryzyko włamu.
źródło: http://www.silkroadforums.com/viewtopic.php?t=26758
Koleś włamał się na kilka konto po czym je oddał. Wg tego co pisze zajęło mu to kolejno:
Account 1: 10 minutes 

Account 2: 6 minutes 

Account 3: 5 minutes 

Account 4: 1 hour ( postać 70++, 33 lata, programista. Odkrył pytanie do hasła po czym uzył ataku słownikowego, żeby znaleźć odpowiedź)

Account 5: Jedyne konto, na które nie  udalo się włamać. Z jednego prostego względu: właściciel nie ujawnił adresów e-mail poza jednym którego używał jako login.


Problem włamań na konto często nie są skrypty, keyloggery itd a informacje ujawniane przez nas w sieci. Aby wyczyścić komuś konta wcale nie trzeba znać hasła (brzmi ciekawie?). Aby włamać się na konto wystarczy ID (nie nick postaci) i e-mail. W tym momencie można zmienić hasło pod pewnym warunkiem. Trzeba znać odpowiedź na pytanie. Z ciekawości sprawdziłem, na www.silkroadonline.com.pl po kliknięciu e-mail na liście użytkowników nie zobaczymy adresu email (wielki + dla administracji) na forum konkurencji owszem ;)
Co do odpowiedzi na pytanie, powiecie, że nie tak łatwo uzyskać odpowiedź, otóż nie zawsze. Wystarczy poprzegladać troche profile użytkowników, aby zauważyć, że niektórzy dają informacje na temat miejsca zamieszkania itd. (jedno z pytań przy zmianie hasła). innym przypadkiem jest fakt, że odpowiedzią na pytanie jest imię ulubionego zwierzaka, które zresztą ludzie później nadają petom w grze ;)

Kilka porad danych przez autora oryginalnego postu:
1. Trudne do złamania hasło - najlepiej, żeby składało się z kombinacji cyfr i liter, dobrze jest je zapisać gzieś co pozwoli na ustawienie jeszcze bardziej skomplikowanego hasła (byle nie na dysku w jakimś folderze udostępnionym w sieciach P2P :P swego czasu sam sprawdzałem i można znaleźć nawet dane konta neostrady xD (głupota ludzka nie zna granic))

2. Traktuj swój e-mail jak hasło. Użyj nowych kont e-mail do swoich kont w SRO. Pod żadnym pozorem ID nie powinno występować w adresie e-mail.

3. Nie wypełniajcie swoich publicznych profili. Ludzie używają ich, żeby przejąc konta.

4. Nie używajcie swoich ID jako loginów na forach dyskusyjnych.

5. Poszukajcie informacji o sobie na google. Wszytko co znaleźliście nie powinno być użyte ponownie.

6. Uważajcie na konta xfire. Liczba godzin podpowiada, czy macie dobre konta.

  • Thanks 1

Udostępnij ten post


Link to postu

Chcesz dodać odpowiedź ? Zaloguj się lub zarejestruj nowe konto.

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to bardzo łatwy proces!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  

×