Понедельник, 2024-12-02, 11:31 AM
 
Начало Форум Регистрация Вход
Вы вошли как Mangryang
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: _l_BOO_l_  
Проверьте сложность ваших паролей!
ChitsaДата: Пятница, 2006-09-01, 5:48 PM | Сообщение # 1
Guild Master Assistant
Группа: Администраторы
Сообщений: 303
Репутация: 6
Статус: Offline
Доброго времени суток.

Последнее время, если обращаете внимание на официальный сайт игры и внутриигровые сообщения, участились случаи взлома аккаунтов пользователей.

По информации Шана, в сети появилась программка, которая осуществляет атаку по словарю и полным перебором вариантов. Обратите внимание, что разработчики не предусмотрели увеличивающуюся паузу при неверных попытках ввода пароля/логина. Поэтому такой перебор возможно выполнять достаточно быстро. Далее, в связи с тем, что силка не ограничивает количество подключений с одного IP или ограничивает незначительно, такой перебор можно осуществлять параллельно. Все что надо было бы сделать злоумышленникам, это проанализировать пакеты, идущие от сервера к клиенту во время авторизации или второй вариант - просто вбивать в поля логина и пароля очередные значения. Программ для автоматизации такого процесса достаточно много.

Остается сложность - как определить аккаунт будущей жертвы. Тут им на помощь приходит обычная непредусмотрительность, многие регистрируются на игровых форумах под теми же никами/акками как и в игре, указывая в подписи имена своих персонажей, это не единственный способ, это первое что приходит в голову. Достаточно погуглить с ником будущей жерты и можно собрать довольно много предположений о том какой может быть аккаунт. Кроме того, не забывайте о том, что форум может быть банально взломан по халатности админов и вся информация с учетными данными уйдет налево.

Поэтому, еще раз задумайтесь: а насколько сложно подобрать мой пароль и замените его на максимально допустимую длину, желательно смешивая буквы и цифры. Помните, просто цифровой пароль гораздо быстрее подобрать, чем смешанный или буквенный Хотя бы по тому, что цифр всего 10, а букв 26. И не делайте пароль в виде слова, перебор по словарю очень быстрый способ найти пароль. А словари сейчас очень большие. И там встречатся и пароли типа qpowieuryt на первый взгляд, неплохой smile

Задумайтесь о своей безопасности. Ну и конечно, если акк кому давался, например, для зачисления силок, не забывайте менять пароль. Сделать это можно тут: http://www.silkroadonline.net/member/member_find_idpw.asp Самый хороший вариант менять пароль периодически.


Знание некоторых принципов легко возмещает незнание некоторых фактов.

 
ShantaraДата: Пятница, 2006-09-01, 6:56 PM | Сообщение # 2
Warlock Class Leader
Группа: Член гильдии HAGAKURE
Сообщений: 355
Репутация: 6
Статус: Offline
Программа для подбора паролей назвается silkroad pwnage.
Вот скрин из этой проги:линк.

PS: Особое внимание смене пароля на более надежный следует уделить людям, имеющим доступ в гильдийское хранилище.



Kara[13/13] Gruul[2/2] ZA[6/6] Mag[1/1] SSC[3/6] TK[1/4]
Champion of the Naaru


Сообщение отредактировал Shantara - Пятница, 2006-09-01, 6:58 PM
 
MOKCДата: Пятница, 2006-09-01, 8:24 PM | Сообщение # 3
Black Acolyte
Группа: Член гильдии HAGAKURE
Сообщений: 104
Репутация: 4
Статус: Offline
Quote (Chitsa)
Самый хороший вариант менять пароль периодически.

Так а вроде всего 5 раз можно пароль менять? Или я чего путаю? surprised


Всё будет хорошо!

p.s. Да просто обязано!

 
ChitsaДата: Пятница, 2006-09-01, 9:05 PM | Сообщение # 4
Guild Master Assistant
Группа: Администраторы
Сообщений: 303
Репутация: 6
Статус: Offline
Откуда инфа о количестве смен пароля? Я менял 4 раза никаких предупреждений не появлялось...

Знание некоторых принципов легко возмещает незнание некоторых фактов.

 
MOKCДата: Пятница, 2006-09-01, 9:29 PM | Сообщение # 5
Black Acolyte
Группа: Член гильдии HAGAKURE
Сообщений: 104
Репутация: 4
Статус: Offline
Э-э-э... это всё... вроде... э-э-э... xing_rus вроде сказал... я не помню... smile

Всё будет хорошо!

p.s. Да просто обязано!

 
SnowerДата: Суббота, 2006-09-02, 10:26 AM | Сообщение # 6
Bandit
Группа: Член гильдии HAGAKURE
Сообщений: 72
Репутация: 1
Статус: Offline
Прикиньте я не могу вспомнить ответ на мой сикретный вопрос... surprised Что придумал воспаленный мозг ума приложить не могу, при том что вопрос ЭЛЕМЕНТАРНЫЙ- место рождения!!!! Уже перебрал все возможные и не возможные варианты!!!

True and Evil
 
ChitsaДата: Суббота, 2006-09-02, 5:59 PM | Сообщение # 7
Guild Master Assistant
Группа: Администраторы
Сообщений: 303
Репутация: 6
Статус: Offline
Попробуй разные написания и + большая / маленькая первая буква

Знание некоторых принципов легко возмещает незнание некоторых фактов.

 
xing_rusДата: Воскресенье, 2006-09-03, 3:23 AM | Сообщение # 8
Follower
Группа: Член гильдии HAGAKURE
Сообщений: 270
Репутация: 8
Статус: Offline
про максимальное количество раз (5) для смены пароля я читал на официальном сайте, а тоб менял хоть каждый день. Логин и пароль не совпадает с ником (и с тем что на этом сайте тоже) такое мы проходили. А подобрать пасс зная логин можно и не по словарю, а просто перебором, никаких средств защиты в силке нет, это правда (
 
ChitsaДата: Воскресенье, 2006-09-03, 6:24 AM | Сообщение # 9
Guild Master Assistant
Группа: Администраторы
Сообщений: 303
Репутация: 6
Статус: Offline
Кси, дай линку где читал... ИМХО ограничение количества смен - бред со стороны корейцев sad

Знание некоторых принципов легко возмещает незнание некоторых фактов.

 
  • Страница 1 из 1
  • 1
Поиск:


Сайт управляется системой uCoz