A&A Role Play
Текущее время: 28 мар 2024, 14:45

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 2 ] 
Автор Сообщение
СообщениеДобавлено: 02 окт 2012, 17:46 
Администратор
Администратор
Аватар пользователя

Зарегистрирован: 17 июн 2012, 18:10
Сообщений: 2369
Практически любой аккаунт представляет немалую ценность, поэтому рано или поздно подвергнется атаке.
Чтобы атака была бесполезной, нужно соблюдать несколько простых правил:
  • Пароль должен быть достаточно сложным (в идеале состоять из случайных символов).
    Пример (ни в коем случае не берите пароли из этого списка!)
    Код:
    sHvIQ34wvYJ3bAP5bbkx
    v0VNXoSdbyjcKoWBtEic
    cOdp4V16osVzRxMdmvVF
    ucB6Me0dMxTqJl6anvp1
    aseQJwPf6jLqNiH8EdT7
    sFZ7SsR4gzLodhcS3Isz
  • Аккаунт обязательно должен быть привязан к телефонному номеру. Осуществить это можно абсолютно бесплатно в пункте "Безопасность" меню /mm. При утере пароля или ключа безопасности, доступ можно восстановить через СМС. Данный способ является самым надёжным, так как получить доступ к телефону владельца существенно труднее, чем к электронному почтовому ящику.
  • Аккаунт обязательно должен быть привязан к e-mail (к которому должен быть доступ и который как следует защищен). При утере пароля/ключа безопасности, e-mail - один из способов восстановить доступ. Даже при краже пароля, не имея доступа к ящику, злоумышленник не сможет полностью присвоить себе аккаунт.
  • Крайне желательно использовать IP-ключ (желательно от 3 до 8 цифр). Забыв ключ, его можно восстановить, если аккаунт привязан к e-mail.
  • Ни в коем случае не использовать пароль от аккаунта где-либо ещё. Для хранения/генерации паролей рекомендуется использовать программу KeePass, она распространяется бесплатно и с исходным кодом, что исключает наличие "Чёрных ходов".
  • Не пользоваться модификациями (особенно собейтом - причина описана ниже).
  • Никогда не сообщать пароль третьим лицам (пример см. ниже). Администрация сервера никогда не запросит пароль - эта информация для администрации бесполезна.

Наиболее популярные случаи получения пароля третими лицами:

  • Через сервера-однодневки. Очень часто человек вводит одинаковый пароль на нескольких серверах - высветить введённый пароль в консоли (и соответсвенно, логе) сервера - дело одной строки.
  • Через модификации для игры (тот же ЗП и некоторые моды). Последняя официальная версия собейта, распространявшаяся с исходным кодом - 0.3c, все последующие модификации имеют закрытый код (например от ЧМ, сайт которых неоднократно закрывался за содержание в заглавной странице вредоносных скриптов), и неизвестно, какие функции в них заложены - но есть веские основания полагать, что именно этим путём были взломаны несколько наиболее ценных аккаунтов в SAMP Community (например, админ на другой сервер)
  • Через программы-шпионы (keyloggers, stealers). Не следует запускать программы, полученные из недостоверных источников, даже друг из соседнего дома может прислать вирус, сам не зная об этом. Скачивать программы следует только из проверенных источников с большим числом пользователей.
  • Через замешательство игрока (продвинутый развод).
    Визуальная подделка SMS сообщения под ответ от администратора (/sms 1 Ответ от администратора Katala: вы были выбраны для администрирования blablabla).
    Заход на сервер с именем жертвы без авторизации - в этом случае жертва не сможет зайти на сервер и в момент замешательства, поддаваясь на провокации, сообщает пароль злоумышленнику. В таком случае рекомендуется зайти на сервер через некоторое время либо сообщить администратору.

Соблюдение этих несложных правил значительно повышает безопасность аккаунта.


Последний раз редактировалось Annet_Venus 18 апр 2013, 13:17, всего редактировалось 1 раз.
дополнено


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 09 ноя 2012, 15:48 
Администратор
Администратор
Аватар пользователя

Зарегистрирован: 17 июн 2012, 18:10
Сообщений: 2369
Небольшое дополнение: единственный список серверов A&A RolePlay находится тут: http://aa-roleplay.ru/
Многие мошенники принялись "открывать" 4й ложный сервер.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 2 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  

Copyright (C) Annet_Venus, Anfisa_Kissa. Форум самп рп сервера гта создан на базе phpBB3.