Безопасность...

      Ну раз уж пошла такая петрушка о "взломах" (см. предыдущий пост и тему на форуме Аллодов), то расскажу собственные советы по безопасности, которые некода давным-давно разработала для иной он-лайн игры, но они оказались универсальными для практически любой игры (да и не только игры).

      Поймите и запомните одно - взломать можно все (хотя бы физически), но затраты на взлом (или на его смысл) всегда соизмеряются с итогом. Получить доступ к системе безопасности, к примеру, тех же Аллодов Онлайн, Яндекса, Гугла и т.д. - это получить доступ к всем аккаунтам сразу (а не к одному) - и, можете быть уверенными, что существуют гораздо более привлекательные персонажи, чем ваш, столь горячо любимый.

      В 99 % случаев так называемые "взломы" происходят, так или иначе, по вине владельца аккаунта. Вина владельца  заключается в незнании, доверчивости, невнимательности или пренебрежении. Точнее базовых варианта два - вы сами можете дать пароль или у вас его могут "украсть". Давайте рассмотри по порядку...

Что могут использовать для получения вашего пароля

Способ 1. Приглашают на форум новой гильдии (варианты - в новую новую игру, на сайт коллекции музыки и т.д. и т.п.), где вы регистрируетесь с тем же паролем, что и у вашего персонажа (еще лучше - под тем же логином, под которым у вас зарегистрирован аккаунт). Далее, имея права администратора упомянутого сайта, узнают ваш пароль и входят с ним в игру. Никогда не используйте одинаковые пароли!

Способ 2. Вы получаете письмо или сообщение от яко бы администрации игры  (даже  адрес отправителя может быть в виде admin@allod.ru). Содержание письма - требование прислать действующий пароль для смены или требование сменить пароль на указанный в письме (обоснования этого могут быть различными - от "ваш аккаунт взломан" и"для проверки характеристик персонажа" до "для получения вознаграждения за тему на форуме" и "во избежании пропажи денежных средств из-за бага" - как говорится "голь на выдумки хитра". Никогда администрации не понадобится ваш пароль!

Способ 3. Описанное в предыдущем способе может быть с небольшой вариацией - вас попросят сменить адрес электронной почты (которая использовалась при регистрации) на другой, указанный в письме - обоснования этого так же могут быть различны. Ваша почта - ваша проблема! Администрация к ней не имеет никакого отношения! (максимум - предупреждение о множественных попытка входа с неверными паролями - но даже в этом случае вам предложат сменить почту на ВАШ вариант).

Способ 4. Вы сообщаете пароль для якобы особой настройки персонажа,  тестирования новых параметров, для того что бы вам "заделали салат на перса", "кинули вехи в тему", "фарманули персом геры", для проверки перед продажей или для быстрой прокачки до 40 лвл и т.д. и т.п. Никогда и никому не доверяйте! Ведь даже тот человек, которому вы доверяете, может оговорится, "спалится" - а кто-то использует эту информацию. 

Способ 5. Вы указываете при регистрации почтовый ящик (е-mail) на популярных почтовых сервисах, на который вы уже куда вы зарегистрировали еще 10 игр, 15 форумов и 30  иных сайтов. Любой из описанных в этой статье методов может быть использован для получения доступа к вашему ящику на любом ресурсе, где вы зарегистрированы.  Удаляйте и очищайте информацию о регистрации в Аллодах, о восстановленных пароля и все сообщения автоматической рассылки!

Способ 6. Вас приглашают (заставляют или уговаривают перейти) на сайт, представляющий собою визуальную (зрительную) копию официального сайта Аллодов (или официального форума). Вы входите на сайт, используя пароль и ник, такой же как и на реальном сайте, (воспринимая его как настоящий), а злоумышленник, имея права администратора, получает эти данные. Внимательно следите, куда вы попадаете, перейдя по ссылке в письме или в чате!

Способ 7. Вас приглашают на страницу, содержащую скрипт, который отправляет содержимое буфера обмена к злоумышленнику. Способ избежать этого - не копировать пароли в буфер  обмена (операция Ctrl-C).

Способ 8. Вас приглашают на страницу, содержащую скрипт, подгружающий на ваш компьютер троянского коня (разновидность вируса), который или перехватывает прерывания клавиатуры (то, что вы нажимаете) или находит пароли (cookies-файлы, жезлы паролей и т.д.).  Используйте защитные программы!

Вам кажутся все эти способы смешными? Поздравляю вас - вы  безопасности... Посмотрите статистику в интернете - 40% пользователей используют один и тот же логин, 65% используют один и тот же пароль, 40% пользователей используют в виде паролей имена или даты, а самые популярные пароли - 123456, 1234. 12345678, qwerty и gfhjkm (слово пароль в латинской раскладке.

Советы по безопасности

1. Не использовать одинаковые ники (логины) и пароли (по крайней мере - пароли). Как вариант (если имеют место проблемы с памятью) добавляйте в пароль первую и последнюю букву ресурса (соответственно на первое и последнее место пароля).  К примеру, ваш "любимый" пароль 123456, следовательно для доступа к allods.mail.ru пароль будет a123456l. 

2. Не использовать E-Mail, зарегистрированный на популярных бесплатных почтовых службах, при регистрации в финансовообязывающих проектах (Yandex-Деньги, Web-Money, платные игры и т.д.). Такое, конечно, бывает... Но, по крайней мере, используйте разные адреса почты для разных ресурсов, где вы регистрируетесь (с разными паролями, естественно). А со всех ящиков собирайте почту на совершенно иной ящик. К примеру, для игр используйте ящики на yandex.ru, для платежных систем - на mail.ru, а собирайте со всех ящиков на отдельный ящик на gmail.com.

3. E-Mail, использованный при регистрации в платных местах (см. выше), не использовать при регистрации на сверхпопулярных форумах, играх, службах, сайтах, соцсетях и т.д. то есть не надо регистрировать на один ящик аккаунт в Аллодах и аккаунт в Одноклассниках.

4. Периодически изменять пароли (оптимально - раз в два месяца).

5. Никогда и никому, не при каких обстоятельствах, не при каких требованиях и угрозах (забанят, потеряешь деньги и т.д.) не раскрывать пароль своего персонажа.  Повторюсь - АДМИНИСТРАЦИИ НИКОГДА НЕ НУЖЕН ВАШ ПАРОЛЬ ИЛИ ВАША ПОЧТА!

6. Использовать специализированные программные средства, контролирующие безопасность работы в интернете (AVP Center, F-Secure, Trojan Remover, и т.д.).

7. Использовать антивирусные программы (NOD32, Dr.Web, AVP, NAV и т.д).

8. Не переходить по ссылкам, которые вам кажутся подозрительными - тем более тем, которые отправлены от незнакомых вам людей, а о опасности ссылок предупреждает браузер или брандмауэр.

9. Не устанавливайте незнакомых и новых программ, если не уверенны в их надежности и достоверности происхождения. Далеко не все антивирусы (даже актуальные по обновлению) способны определить новинки из арсенала "хаккеров".

10. Если осознаете ценность персонажа - даже не доверяйте никому в игре и даже в  вашей гильдии - вложения в персонажа вполне финансовые (даже пусть это только время в интернете и ваше личное время), а общение в гильдии - виртуальное.

11. Не используйте "жезлы" хранения паролей в браузерах (автозаполнение полей форм),  если ваш компьютер находится в общедоступной локальной сети (дома и компании) и если вы не уверенны в актуальности ваших антивирусных программ и брандмауэра. А лучше не использовать вообще.

12. Не запускайте сетевые игры из-под учетной записи администратора (сменить пользователя несложно, а безопасность компьютера - на порядок выше).

13. Ну и о паролях. ВНИМАТЕЛЬНО И ТЩАТЕЛЬНО! Подбор пароля методом перебора не столь трудная процедура, как кажется, а вот количество переборов возрастает с каждым дополнительным символом.

Итог

Поведу итог на собственном примере... 

     Итак, я зарегистрирована на сайте Аллодов под логином, который не имеет никакого (даже смыслового) созвучия ни с одном из моих аккаунтов. Причем, но форуме Аллодов я пишу от имени совершенно другого аккаунта (специально прокачала персонажа до 11 уровня).

     Пароли логинов регистрации на сайте представляют собой комбинацию из логина и известной мне комбинации, которую я использую всегда и везде. Думаете, это легко подобрать? Ну тогда представьте себе  комбинацию из первых букв моего имени, моей девичьей фамилии, имени моего ребенка и имени моей матери, вперемежку с цифрами даты рождения ребенка. К примеру O09r12t90K. Зная принцип построения пароля - запоминается легко. А потом добавляем по букве спереди и сзади пароля по две буквы аккаунта. К примеру, аккаунт roma будет иметь пароль RO09r12t90KA, а пароль регистрации на сайте Аллодов AO09r12t90KS (кстати, в приведенном примере 12 символов взято не даром - ибо  как по мне 10 это мало, 16 - это много, а 14 символов довольно "соблазнительны" для программ подбора паролей.
     Кстати, пароли модели MIRUMir1990 вполне допустимы и полезны с одной разницей - видя пароль AMIRUMir1990S и зная, что это пароль от Аллодов можно понять смысл построения, а вот если использовать вариант MIRUMirAS1990 - уже сложнее (а для запоминания легче). И вобоще, о паролях интерестно прочитать тут.

    Далее, регистрация основного аккаунта (где, собственно, и находится основной персонаж) произведена на отдельный адрес сервиса yandex.ru, на котором ничего никогда не регистрировалось (адрес создан был тогда, когда я окончательно приняла решение играть в Аллоды). Остальные аккаунты и аккаунт форума зарегестрированы на различные адреса yandex.ru и mail.ru. Общий сбор почты информации происходит на почтовый ящик на gmail.ru, который никогда и нигде не использовался (то есть на него только собирается почта с других ящиков).

   Для игры использую отдельную учетную запись Windows (без прав администратора), из "контролирующих" программ использую NOD32 и, не отключая стандартные средства Win, дополнительно AGAVA (вот только не надо говорить о том, что все это "грузит комп" - для Аллодов 486DX2 явно не подойдет).