Bezpečnosť účtu

Diskuze na fóru 'Popisy/glosář – Herní bible' zahájená uživatelem Jessie, 29/12/16.

Milý(á) fórum uživatel (ko),

pokud chcete být na fóru aktivní a máte zájem se zúčastnit v různých diskuzích a využívat dané fórum musíš se nejdříve přihlásit do hry. Pokud nemáš žádný herní účet, prosím, zaregistruj se. Těšíme se na Tvou návštěvu na našem fóru! „do hry“
Stav vlákna:
Žádné další odpovědi nejsou možné.
  1. Jessie

    Jessie Board Administrator Team Darkorbit


    Bezpečnosť účtu

    Každý hráč si musí svoj účet zabezpečiť tak aby sa mu tam nik nedostal. Tuna je pár rád, ktoré odporúčame každému hráčovy dodržať a o svoj účet nikdy neprísť.

    • Nezdieľajte svoje prihlasovacie údaje nikdy a nikomu
    • Nepoužívajte rovnaký herný nick aký máte na prihlásenie do účtu
    • Svoje údaje si nezapisujte do počítača ani do emailu
    • Svoj email majte stále aktívny a zabezpečený. Mnohý hráči v dnešnej dobe majú sekundárny email, ktorý používajú čisto na herné účely, tým pádom máte všetky hry na jednom emaily a zabezpečené. Mnohé emailové systém už ponúkajú rôzne bezpečnostné opatrenia ako napríklad overenie telefonným číslom a pod. jednoducho povedané, svoj email udržujte aktívny a bezpečný
    • Nepoužívajte jednoduché heslá. Žijeme v dobe kedy hackrom nie je nič posvätné, preto sa pokúste vymyslieť heslo, ktoré bude dostatočne zložité. Každé dobré heslo by malo obsahovať malé a veľké písmena, špeciálne znaky a číslise s 8+ znakmi.
    • Nepoužívajte rovnaké heslo ako máte na emaily. Váš email by mal mať špeciálne heslo, ktoré nepoužívate nikde inde.
    • Nainštalujte si antivírusový program a pravidelne si svoj systém kontrolujte.
    • Každých pár mesiacov si pre istotu zmente heslo
    • NIKDY NEKLIKAJTE na odkazy, ktoré neviete čo robia alebo vyzerajú podozrivo. Viac v oficiálnom oznámení Podvodné zprávy / emaily
    • Žiadné programy, ktoré vám pridajú výbavu, zvýšia urídium alebo kredity a pod. NEEXISTUJÚ. Pretože je to technicky nemožné.
    • Nikdy sa nepokúšajte nikam prihlásiť s údajmi od účtu než na oficiálne hry darkorbitu! Vždy si skontrolujte či sa nachádzate na stránke orbitu napr. www.darkorbit.cz /sk/com a pod. alebo www.bigpoint.com
    Na internete existujú rozné stránky, ktoré Vám vygenerujú silné heslo. Ako napríklad. http://passwordsgenerator.net/ kde stačí odklikať, ktoré možnosti by sa mali v hesle vyskytovať a nižšie vám stránke vygeneruje heslo. No vždy si pre istotu vymyslíte svoje. Pro představu jak rychle může útočníkovi trvat prolomit vaše heslo, můžete zkusit jednoduchý experiment: https://howsecureismypassword.net/

    Radi by sme pripomenuli, každému kto sa pokúsi tvrdiť, že prišiel o výbavu a nikdy neklikal na žiaden odkaz, nikomu nedával heslo a pod. že takéto tvrdenia sú neakceptovateľné. Niektorú z hore uvedených zásad ste museli porušiť alebo ste nemohli dostatočne dôsledný s bezpečnosťou preto k tomu došlo.

    Každý dobre zabezpečený účet nemôže byť ukradnutý ani rozpredaný.
     
    Naposledy upraveno moderátorem: 12/9/18
    Jessie, 29/12/16
    #1
    -baghira2- a Enriqe-XXX tohle ocenili.
  2. |Oromë|

    |Oromë| User

    Jake heslo je bezpecne?


    Útočník, který se snaží dostat do nějaké heslem zabezpečené aplikace (zaheslovaný RAR, email…) má několik možností, jak se bez znalosti hesla dopracovat k výsledku. Některé z nich vyžadují jistou dávku inteligence, důvtipu a znalostí, jiné zase vyžadují trochu štěstí a fyzické průpravy. Takže pojďme si nejdřív shrnout, jaké má útočník možnosti:
      • Najít toho, kdo heslo zná (majitele emailu, například) a heslo od něj získat – ukecat ho, uplatit, zmlátit. Tento způsob nebudu dále v článku popisovat :).
      • Zkusit od majitele heslo vymámit nějak nenápadně, například fake mailem, odborněji se tomu říká phishing, česky rhybaření. Metoda spočívá v tom, že majiteli účtu pošlete email, kde ho vyzvete, aby vám zpět poslal přihlašovací jméno a heslo. Záleží jen na vás, jak moc se bude zpráva tvářit důvěryhodně, samotná prosba by asi totiž nestačila, je nutné k tomu přidat nějaký příběh. Často se můžeme setkat s tím, že se porouchala databáze a proto vyzýváme všechny uživatele, aby zadali znova své heslo a jméno, jinak že jim schránku zrušíme apod. Pokud ta zpráva vypadá opravdu seriózně, procento úspěšnosti nebývá malé.
      • Slovníkový útok – stáhneme si z internetu nějaké balíčky nejčastějších hesel a všechny prozkoušíme. Pokud budeme mít štěstí a majitel má nějaké frekventovanější heslo, skutečně ho snadno získáme. Z toho plyne ono zásadní ponaučení – nedávejte si hesla, která dávají smysl. Dejte si třeba heslo eminem a garantuji vám, že první lamoidní hacker vám to prolomí za pár vteřin.
      • Brute force je nejblbější metoda. Spočívá ve zkoušení všech možných variací hesel, jaké jen na světě existují. Program skládá postupně písmenka podle určitého algoritmu a zkouší, zda se netrefil do požadovaného hesla. Až ho najde, uloží si heslo a skončí. Tuto metodu si dále probereme.


    Toto jsou zakladni moznosti neprofesionalniho hackera ... ale co dal ? Nyni vypustim teoretickou cast, kterou si muzete precist primo na webu, ze ktereho cerpam, ale presto vas torchu postrasim, jak snadno se mozna da prave to vase heslo pomoci vhodneho nastroje prolomit.

    Predpokladejme situaci, ze mame pocitac, ktery zvladne 10.000.000 porovnani za vterinu (to je stredne vykonny HW). Jaka je tedy doba prolomeni takoveho hesla ?

    Varianta 1. (kombinace 52 znaku)
    heslo 5 znaku, bez ceskych znaku, bez cislic, kombinace velka mala pismena, napr. "StRom", celkovy pocet kombinaci 380 milionu = doba prolomeni 38 sekund.
    Varianta 1. je tedy velmi malo bezpecna a heslo je schopny prolomit kdokoliv bez extra specialni vybavy.

    Varianta 2. (kombinace 52 znaku)
    heslo 8 znaku, bez ceskych znaku, bez cislic, kombinace velka mala pismena, napr. "StRomOva", celkovy pocet kombinaci 53 Trilionu = doba prolomeni 62 dnu.
    Varianta 2. tedy je uz preci jen lepsi, ale i v tomto pripade se pripadny utocknik kyzeneho cile docka v relativne kratkem case.

    Jak by tedy melo vypadat opravdu bezpecne heslo ?

    Varianta 3. (kombinace 62 znaku)
    heslo 5 znaku, bez ceskych znaku, kombinace velka+mala pismena a cislice, napr. "StR0m", celkovy pocet kombinaci 916 milionu = doba prolomeni 90 sekund
    coze ? to jako jen 90 vterin ? ale ne ... zadny strach, toto heslo je uz na dobre ceste k bezpecnemu, ale je pouze prilis kratke. Dalsi varianta s 8 znaky.

    Varianta 4. (kombinace 62 znaku)
    heslo 8 znaku, bez ceskych znaku, kombinace velka+mala pismena a cislice, napr. "StR0mOva", celkovy pocet kombinaci 218 Trilionu = doba prolomeni 253 dnu.

    To uz je hodne slusne, ale preci jen ... porad to nesplnuje nejprisnejsi kriteria bezpecnosti. Takze ted jiz pridejte jen nicotne 2 znaky a ....

    Doporuceni pro bezpecne heslo je tedy nasledujici:

    Varianta 5. bezpecna varianta hesla. (kombinace 62 znaku)
    heslo 10 znaku, bez ceskych znaku, kombinace velka+mala pismena a cislice, napr. "StR0mOvakA", celkovy pocet kombinaci 839 Quadrilionu (62 na 10) = doba prolomeni 2 660 let.

    Doufame tedy, ze nyni uz nebude nikdy zadny ucet nikomu ukraden ... tedy aspon ne postupy, ktere jsem zde popsal.
    GL&HF ...

    Pouzite zdroje:
    http://www.matweb.cz/bezpecnost-hesla
    http://www.lockdown.co.uk/?pg=combi&s=articles
    http://www.microsoft.com/cze/athome/security/privacy/password.mspx

    Doporucene nastroje:
    Generatory hesel:
    http://www.stahuj.centrum.cz/utility_a_ostatni/bezpecnost/prace_s_hesly/generator/
    http://www.hsgi.cz/generator-hesel/

    Overovani bezpecnosti hesla:
    http://www.microsoft.com/cze/athome/security/privacy/password_checker.mspx

    Za vytvorenie rád ďakujeme staršiemu tímu.
     
    |Oromë|, 1/1/17
    #2
    -baghira2- a Enriqe-XXX tohle ocenili.
Stav vlákna:
Žádné další odpovědi nejsou možné.