Sunseo

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Sunseo » Безопасность форумов » Советы по безопасности


Советы по безопасности

Сообщений 1 страница 4 из 4

1

Пароли — это ключи, которые открывают доступ к личным данным, хранящимся на компьютере и в учетных записях в Интернете.

Злоумышленники могут использовать эти данные: для открытия новых счетов кредитных карт, получения ипотечного кредита или общения через Интернет от вашего имени. Очень часто вы можете не подозревать о таких действиях до тех пор, пока не станет слишком поздно.

К счастью, создать и хорошо защитить надежные пароли несложно.

Что такое надежный пароль?

Для злоумышленника надежный пароль выглядит как случайный набор символов. Следующие критерии помогут в выборе пароля.

Используйте как можно больше символов. Каждый дополнительный символ увеличивает степень защиты пароля. Пароль должен содержать не менее 8 символов, оптимальная длина — 14 символов и больше.

Так как многие системы позволяют использовать знак пробела при создании пароля, можно составить пароль из нескольких слов — идентификационную фразу. Такие фразы легче запомнить и труднее подобрать.

Используйте комбинацию из букв, цифр и других символов. Чем больше разных символов содержит пароль, тем труднее его подобрать. Другие важные детали.

• Чем меньше разных символов вы используете, тем длиннее должен быть ваш пароль. Пароль из 15 случайно выбранных букв и цифр в 33 тысячи раз надежнее, чем комбинация из 8 различных символов. Если нет возможности включить в комбинацию различные символы, можно добавить несколько знаков и тем самым равнозначно увеличить степень защиты. Идеальный пароль сочетает в себе длину и разнообразие символов.

• Используйте все символы клавиатуры, а не только часто используемые. Цифры и символы, вводимые с помощью клавиши Shift, также часто используются при создании паролей. Пароль будет надежнее, если вы используете все символы, включая знаки препинания, не расположенные в верхнем ряду клавиатуры, и символы, характерные только для вашего языка.

Используйте слова и фразы, легкие для запоминания, но не очевидные для злоумышленников. Проще всего запомнить пароли и идентификационные фразы, записав их. Нет ничего страшного, если вы записали пароль, а информация при этом должна быть защищена надлежащим образом.

В основном пароли, записанные на бумаге, труднее раскрыть в Интернете, чем комбинации, сгенерированные менеджером паролей, веб-узлом или другим программным инструментом для хранения информации.

6 этапов создания надежного и легко запоминающегося пароля.

Следуйте этим инструкциям для создания надежного пароля.

1.
Придумайте предложение, которое точно не забудете, оно и будет основой для надежного пароля или идентификационной фразы, например — «Моему сыну Павлу три года».

2.
Убедитесь, что выбранная вами система проверки пароля допускает использование идентификационных фраз. Если у вас есть возможность использовать идентификационные фразы (с пробелами между символами), воспользуйтесь ей.

3.
Если использование идентификационных фраз недопустимо в данной системе, воспользуйтесь обычным паролем. Составьте новое слово из первых букв всех слов, входящих в созданное предложение. В нашем примере получится: «мсптг».

4.
Усложните комбинацию, используя заглавные буквы, строчные буквы и цифры. Можно поменять местами буквы в слове или намеренно допустить орфографические ошибки. Например, в идентификационной фразе, приведенной выше, можно допустить ошибку в имени или заменить числительное, написанное словом, на цифру. Чем длиннее будет предложение, тем больше возможности его изменить и создать надежный пароль. Наш пример можно трансформировать так: «Моему сыНу Па8лУ 3 годА». Если использование идентификационной фразы невозможно в данной системе, можно применить тот же метод и к простому паролю. Например, «мСп3Г».

5.
Наконец, замените отдельные символы. Можно использовать символы, похожие на буквы, объединять слова (удаляя пробел между ними) и пр. Следуя нашему примеру, мы получаем: «Моему $ыНуП@в8лУ 3 годА» или «м$п3Г!».

6.
Проверьте свой новый пароль с помощью программы проверки паролей. Программа проверки паролей определит надежность выбранного пароля, как только вы его введете и не сохраните при этом.

Методы создания пароля, которых необходимо избегать!

Существуют общепринятые методы, о которых могут знать и злоумышленники. Во избежание создания ненадежного пароля

• не используйте последовательные комбинации и повторяющиеся символы. Такие комбинации (например «12345678», «222222», «abcdefg» или комбинации соседних букв на клавиатуре) не будут служить надежным паролем.

• Избегайте использования только замен похожих цифр и символов. Символы, внешне похожие на буквы, такие как @ в слове «м@м@», не введут злоумышленников в заблуждение. Но не стоит пренебрегать такими заменами в сочетании с другими методами увеличения надежности пароля — изменением длины, орфографическими ошибками, использованием заглавных и строчных букв и пр.

• Не применяйте свое имя пользователя в качестве пароля. Избегайте также применения и другой личной информации, как своей, так и своих близких, включая имя, дату рождения, номер страхового полиса и др. Эта информация будет сразу же использована злоумышленниками.

• Избегайте словарных слов на любом языке. Злоумышленники обладают совершенными средствами, позволяющими быстро отгадать пароли, в основе которых лежат слова из разных языков; слова, написанные наоборот; общепринятые орфографические ошибки и замены, а также ругательства.

• Используйте несколько паролей. Если ваш единственный пароль доступа к компьютеру или информации в Интернете был взломан, то злоумышленники получат доступ ко всей информации. Настоятельно рекомендуется использовать разные пароли для различных систем.

• Не сохраняйте пароль в Интернете. Злоумышленник, получивший доступ к вашему паролю в Интернете или компьютерной сети, получает доступ ко всей информации.

Хранение паролей в секрете

Относитесь к паролям и идентификационным фразам так же серьезно, как к информации, которую они защищают.

• Никому не сообщайте пароль. Держите пароль в секрете от своих близких (особенно от детей) и друзей, которые могут сообщить его кому-либо еще. Исключением являются пароли, которые необходимо знать вашим близким, например пароль к вашему банковскому счету в Интернете.

• Храните пароль в надежном месте. Будьте внимательны, если записали пароль на бумажный или какой-либо другой носитель. Не оставляйте запись с паролем там, где бы вы не оставили информацию, которую он защищает.

• Никогда не пересылайте пароль по электронной почте. Любое сообщение электронной почты, требующее ваш пароль или отсылающее на веб-узел для подтверждения пароля, может быть мошенничеством. Сюда же можно отнести сообщения такого типа от надежной компании или человека. Сообщение электронной почты может быть перехвачено, и запрос может быть направлен другим отправителем. При phishing-атаках используются мошеннические сообщения электронной почты, обманом заставляющие раскрыть имя пользователя и пароль и позволяющие злоумышленникам завладеть личными данными и т. п.

• Регулярно меняйте пароли. Это может ввести злоумышленников в заблуждение. Чем надежнее пароль, тем дольше можно его использовать. Пароль из 8 и менее символов можно применять в течении недели, в то время как комбинация из 14 и более символов может служить несколько лет, если она составлена по всем правилам, приведенным выше.

• Не вводите пароли на чужих компьютерах. Компьютеры в интернет-кафе, лабораториях, системах с коллективными файлами, интерактивных терминалах, на конференциях безопасны только для анонимного выхода в Интернет. Не пользуйтесь такими компьютерами для проверки электронной почты, банковского счета, доступа в чат-каналы и доступа к другим учетным записям, где запрашивается имя пользователя и пароль. Злоумышленники применяют недорогие и быстро устанавливающиеся устройства, записывающие последовательность нажатий на клавиши. Такие устройства позволяют мошенникам получить через Интернет всю информацию, введенную в компьютер. Помните, что ваши пароли и идентификационные фразы так же важны, как и информация, которую они защищают.

Действия в случае хищения пароля.
Если мошенникам удастся взломать систему, хранящую в себе пароль, у них будет вся информация о нем независимо от степени его надежности. Если вы заметили подозрительную активность, которая может означать, что кто-то получил доступ к вашей информации,необходимо как можно скорее принять соответствующие меры,главная из которых-смена пароля.

0

2

Генераторы паролей
Предлагаю Вашему вниманию список он-лайн генераторов паролей. С помощью них Вы сможете быстро получить пароль высокой сложности.

http://genpas.narod.ru/
http://pass.33b.ru/
http://www.leon.ru/generatorparolei/
http://generator.gold-fox.ru/
http://www.kriptolog.net/generator-parolej
http://pasw.ru/
http://www.studio604.ru/tools/password_generator/

Идеально подходят для того, чтоб проводить ежемесячные смены паролей.

0

3

Несколько советов для главных администраторов, чтобы не стать жертвой взлома форума.

Вот несколько советов, если у Вас возникли подозрения, что Ваш форум хотят взломать/ взламывают/вы получили угрозы по почте (ЛС, асе, скайп и пр...):
1. Снимите с форума всех администраторов и модераторов (на время), объяснив им причину;
2. Смените e-mail в Вашем профиле на несуществующий, например

    тебе@vhoda.net

3. Смените свой пароль на новый. Желательно, чтобы в нём присутствовали буквы разных регистров (заглавные и прописные), буквы разных языков (например русского и английского), цифры, а также специальные символы (найти их вы сможете перейдя в вашем компьютере пуск---все программы----стандартные----служебные-----таблица спец. символов);
4. Закройте форум от гостей. Для этого перейдите администрирование----группы----выберите необходимую группу(например, гости)---нажмите редактировать и запретите пользователям этой группы просматривать форум, писать сообщения, начинать новые темы и пользоваться поиском как участников, так и поиском по форуму---нажмите сохранить. Таким же образом отредактируйте и другие группы, если сочтёте нужным;
5. Уберите из Вашего профиля номера ICQ (QIP и прочее) СКАЙП, остальное, чтоб избежать возможности получать угрозы через них. Также можно запретить использовать ЛС на форуме. Сделать это вы сможете, перейдя по администрирование----группы----- выбираем группу---жмём редактировать---и ставим "нет" в пункте "Использовать ЛС"---сохраняем;
6. Не читайте письма, пришедшие на e-mail от неизвестного источника или имеющие любые прикреплённые файлы. Они могут содержать трояны;
7. Не принимайте по ICQ (QIP и прочее) СКАЙП и остальное файлы от неизвестных пользователей. Они также могут содержать трояны;
8. Запретите регистрацию новых участников на форуме. Сделать это вы сможете, перейдя по администрарование---настройки----находим пункт "Регистрация пользователей" и ставим галочку на "нет"-----сохраняем;
9. Смените пароль у Вашей почты.
10. Если Ваш форум уже достаточно развит, то не назначайте администраторами и модераторами малознакомых людей. Лучше доверить это проверенным пользователям. Оптимальное колличество администраторов и модераторов на форуме - 3.

Не обязательно использовать все вышеуказанные правила. Можно ограничиться лишь некоторыми. Важно понимать, что своевременно принятые меры спасут Ваш форум от полного уничтожения и сохранят Ваши нервы.

0

4

Админы некоторых форумов, чтобы обезопасить себя от взлома поступают следующим образом: меняют свой e-mail в профиле на несуществующий. Ни в коем случае нельзя менять на случайное сочетание букв, подобно

    ghghirgirgi@mail.ru

Дело в том, что если окажется, что подобного почтового ящика не существует (а в большинстве случаев это именно так), то злоумышленник запросто сможет его зарегистрировать, после отправить на него новый пароль и получить доступ к аккаунту главного админа.
Отсюда совет, заменяйте адрес почты РУССКИМИ буквами, например:

    ававпрош@mail.ru

E-mail с русскими буквами не регистрируются.

0


Вы здесь » Sunseo » Безопасность форумов » Советы по безопасности


Рейтинг форумов | Создать форум бесплатно © 2007–2017 «QuadroSystems» LLC