| Автор | КАК НЕ РАСТАТЬСЯ С ПРОКАЧЕННЫМ ПЕРСОМ |
|---|
Какие виды взломов персонажей бывают и как с ними бороться?
Недавно на несколько топов на форуме наткнулся по теме взломаных персов.
[Игрок забанен смотрителем Lexa до 2008-07-29 20:50:30 // капс в названии темы] |
нечего опасаться, если:
на ПК нет трояна-снифера
пароль такой "fdjhJHJR$%Uy464U^$"
вы единственный пользователь ПК |
| От Main In The Middle в рамках протокола HTTP защититься НЕЛЬЗЯ. |
Уберечься от этого невозможно,знаете сейчас такие вирусы есть к примеру:
Вирус-чатовец:пока тебя нет дома,он автоматом заходит в чат(которым ты пользуешся и тебя знают)по програмке находит твоих друзей и по полной обругивает матом.Приходишь домой,а у тебя друзей-нет. |
| На то нам дан фаерволл и мозг. |
| Надо чтоб админы ввели цифровой Flash-пароль, который вводят мышкой. Такой почти нереально взломать. |
для Великий_игроман:
В котором еще будет и рандомная клавиатура) |
6-7
А с телефона играть как? |
6,7
Ога, видел подобное кое-где, на самом деле, если не сохранять пароль на жестком диске и не иметь сомнительных друзей/вторых юзеров пк, то взломать сие просто невозможно, если рандомная клавиатура будет генерится при каждом заходе для каждого игрока своя. Хотя остается вариант, где троян кроме действий мыши (а это проследить проще простого на самом деле) еще сохраняет и переправляет скрины каждый определенный промежуток времени, но эт уже юзер должен моск иметь и следить за исходящим траффиком, такой троян засечь легко. |
для Derryk:
А для телефонов оставляется обычное поле ввода. |
| защитися невозможно, проверено на свое персе |
| Возможно. Если: иметь нормально настроенные антивирус и файрволл (для витндовых машин), не шастать по сомнительным ресурсам (для всех актуально). |
а что если ввести секретный ключ на смену пароля и мыла, то есть секрет который знаешь только ты и "админ"? давать такой ключ единожды, 1 экземпляр будет храниться на серванте, а второй нуна запомнить как пинкод карточки в банке, без возможности сменить.
проблема тока в том, чтобы его не забыть:)
нечто подобное на скока я знаю юзается в других онлайн проектах. |
Странные вы... где повашему пароль хранится? если пароль вот такой - Ghost_Master:
"fdjhJHJR$%Uy464U^$"
это пол года будешь ломать |
| [Сообщение удалено смотрителем Lexa // флудобред] |
"fdjhJHJR$%Uy464U^$"
это пол года будешь ломать
Такой пароль ломать примерно 100 миллионов лет. |
это точно смотря какой пароль если у тебя скажем пароль
1234567ZUBR
то взломать его мона за пару часов а если ке6н3784562щ9зупля
то хрен ты его взломаешь у любой програмки есть ограничения |
6, угу :))
еще биометрические параметры лица , и отпечатки пальцев, поставить сканер |
Не обязательно пароль выуживать с компа или ломать подбором, его достаточно перехватить в момент набора, так как он передается в открытом виде.
Нужно использовать шифрование (ssl) лучше всего с персонально сгенерированными сертификатами для каждого перса (как в WM).
Это вкупе с надежной защитой компа файрволлом (лучше аппаратным) и даст наилучший эффект.
Ну и конечно длина пароля должна быть достаточно большой и он не должен нести смысловой нагрузки. |
18
Зря смеёшься, очень полезная вещь. Flash-пароль на моей памяти никто не ломал. Ломали только мыло, на котором он был написан :-) |
