Форум Химиков - Энтузиастов. Химия и Химики http://chemistry-chemists.com/forum/ |
|
Безопасность аккаунтов http://chemistry-chemists.com/forum/viewtopic.php?f=3&t=6222 |
Page 1 of 1 |
Author: | Volodymyr [ 26 Sep 2014 12:55 ] |
Post subject: | Безопасность аккаунтов |
Возникли серьезные подозрения, что аккаунты некоторых участников взломаны фсб (или другими б...) - мы не контрразведка, чтобы разбираться. Наиболее реальный способ взлома - доступ к почтовым ящикам на mail.ru (в меньшей мере - других российских провайдеров). В свете принятых в России законов фсб официально имеет право требовать у провайдеров пароль и любые другие личные данные своих клиентов. Опасность не только в том, что кто-то будет читать вашу почту, но и в том, что от вашего имени будут писать письма другие люди. Одно из таких писем - якобы от давнего участника - я недавно получил. Делайте выводы и пользуйтесь более безопасными почтовыми службами - такими как гугл и яху. |
Author: | Nemiroff [ 29 Sep 2014 10:44 ] |
Post subject: | Re: Безопасность аккаунтов |
По счастью, сайт украинский, так что вряд ли наши крысы получат информацию о п/я конкретных пользователей. И ещё вопрос: кто-нибудь пробовал регистрировать п/я на зарубежных серверах??? Я нашёл несколько таких сервисов, но зарегистрироваться не получилось. Если кто подскажет - буду благодарен. Насчёт гуглопочты я не был бы так уверен в её безопасности: в прошлом году крысня благополучно "крякнула" почту тов. Навального. На счёт mai.ru - согласен: это одна большая дыра. Было дело, спортивного интереса баловался: с вероятностью 50% за несколько часов "ломается" любой аккаунт. "Ломается" заключено в кавычки, поскольку от хакерской науки я далёк: дыры в этой системе такой величины зияют, что не надо быть семи пядей во лбу. И ещё: "взламываются" обычно пароли вида "12345", "qwery" и т.п., а также разновсяческие комбинации с датами рождения, номерами а/м, и так далее. Тем более многие пользователи в профиле разве что номер паспорта не прописывают. Кроме этого, не следует использовать одинаковые пароли для разных сайтов и необходимо периодически менять пароль. Пароли не следует также хранить в текстовых файлах, документах Word и электронных таблицах. Для этого существует программа KeePass, которая позволяет хранить пароли в зашифрованном виде. Аккуратность и Культура - наше всё, дорогие товарищи!!! |
Author: | DVP [ 29 Sep 2014 17:41 ] |
Post subject: | Re: Безопасность аккаунтов |
У меня была программа для взлома в Word. Чем длиннее пароль, тем время взлома увеличивается. Более 16 символов время взлома очень большое. Можно, даже нужно, (если воспринимается кириллица и латиница), то такие знаки , как е, с, о, х прочие писать и в кириллице и латинице вперемешку. Например: у меня в слове “кoлоcoк” тут есть и кириллица и латиница. Даже увидев пароль, открыть почту не получится. И еще, написать предложение на латинице, к примеру: GfgfeDfcbcbktydvfntvfnbrt (В кириллице это будет: ПапауВасисиленвматематике). |
Author: | Trel [ 29 Sep 2014 17:57 ] |
Post subject: | Re: Безопасность аккаунтов |
Я когда-то экспериментировал с подбором паролей к Wi-Fi (исключительно из научного интереса, подбирал к своим собственным). Правда там не просто подбор, а довольно сложный процесс с созданием хэш-сумм, их обработкой и т.д. При помощи CPU удавалось подбирать примерно по 1500 п. в секунду, используя видеокарту - около 7000. Не уверен, относится ли это к паролям на ящики и т.д, но на Wi-Fi критичным оказалась не длина, а гарантированная нераспространенность пароля (напр, сгенерированный рандомайзером) , т.к. взлом ведется по словарю (большой список паролей). Даже короткие пароли вроде k63hkj3 оказывались стойкими, в то время как даже длинные типа kissmyasshacker оказывались подвержены взлому. |
Author: | Volodymyr [ 29 Sep 2014 18:10 ] |
Post subject: | Re: Безопасность аккаунтов |
Взлом - неприятная вещь, но тут существуют средства защиты, в своем большинстве - очень простые. Проблема в том, что если ящики на mail.ru, yandex.ru или rambler.ru - ломать их нет потребности: по звонку от фсб, полицаев, прокуратуры или т.п. б... почтовый провайдер обязан слить своих клиентов. - Слить в соответствии с законом. Не обязательно быть Навальным, чтобы они вами заинтересовались. Например, у данного форума посещаемость не высокая, но провокаторы в очередь выстраиваются. Искать в ваших почтовых ящиках будут не высказывания против Хутлера, а, например, пароли для доступа к вашим денежным счетам. Даже если там лежит 1-2 сотни $ - фсб-шники и этим не побрезгуют. |
Author: | Nemiroff [ 29 Sep 2014 19:01 ] |
Post subject: | Re: Безопасность аккаунтов |
Vladimir wrote: ... Искать в ваших почтовых ящиках будут... например, пароли для доступа к вашим денежным счетам. Даже если там лежит 1-2 сотни $ - фсб-шники и этим не побрезгуют. Я побрезговал Ибо не крыса. Но война убила действительно не всех идиотов: паспортные данные, номера телефонов, адреса и даже КСЕРОКОПИИ БАНКОВСКИХ КАРТ(кто в теме, тот знает, что имея такую информацию, можно обналичить средства даже не зная пин-код) в электронке наличествуют в изобилии. Ну что уж тут... Скупой платит дважды, тупой - трижды, а лох - всю жизнь. |
Page 1 of 1 | All times are UTC [ DST ] |
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |