Найдено 5 результатов

Aleksey
16 мар 2013, 20:56
Форум: Предложения по работе форума
Тема: Защита от ботов паролем!
Ответы: 8
Просмотры: 9184

Защита от ботов паролем!

AGL писал(а): Ну, всё, как у людей...
Конечно, ведь их создают люди.
Aleksey
16 мар 2013, 20:35
Форум: Предложения по работе форума
Тема: Защита от ботов паролем!
Ответы: 8
Просмотры: 9184

Защита от ботов паролем!

Бот -боту рознь. Наши местные, которые тут бывают, изучают чего тут пишут, что меняется и затем в поисковиках типа гугл, яндекс и прочие, при введении Лупей А.Г про ДИС, сразу на первых полосах выведут примтепло.
Может конечно я приукрасил, но не суть.
А если злые боты, вот они то и делают пакости, а их создатель радуется какой он ужасный.
Было как то в 2007 году - забрался такой гад ко мне в компьютер управляющий работой проливной, и все файлики почистил, оставив текст в каждом: "ха -ха -ха вы будете пи....пи....пи... и так далее, вы меня никогда не найдете ...пи...пи..." .
После этого безопасность данных была пересмотрена, и нынчи за данные отвечает 4-х ступенчатая защита.
Aleksey
16 мар 2013, 20:05
Форум: Предложения по работе форума
Тема: Защита от ботов паролем!
Ответы: 8
Просмотры: 9184

Защита от ботов паролем!

AGL писал(а):Что бот будет делать с моим паролем? Бот будет что-то писать от моего имени? И вообще - зачем боту-супостату мой пароль?
Взломает пароль, уничтожит сообщения, удалит пользователя.
Я бы не писал, если бы такое не случилось.
Aleksey
16 мар 2013, 18:07
Форум: Предложения по работе форума
Тема: Защита от ботов паролем!
Ответы: 8
Просмотры: 9184

Защита от ботов паролем!

Помните:
время взлома пароля, состоящего из слов английского (русского) языка составляет до 2 минут;
время взлома пароля длиной 8 символов, состоящего из цифр составляет 18 секунд;
время взлома пароля длиной 8 символов, состоящего из цифр и букв английского алфавита составляет до 6 суток;
время взлома пароля длиной 8 символов, состоящего из цифр, букв и символов достигает 61 суток.

Увеличив пароль всего на одну цифру или букву, вы увеличиваете время взлома в разы!
Aleksey
16 мар 2013, 17:57
Форум: Предложения по работе форума
Тема: Защита от ботов паролем!
Ответы: 8
Просмотры: 9184

Защита от ботов паролем!

Уважаемые пользователи форума Примтепло. Решил написать краткую памятку о защите вашей учетной записи от взломов извне. Чем сложнее пароль, тем больше комбинаций вы предоставляете взломщику.
Надежный пароль должен удовлетворять целому ряду требованиям.
1. Пароль должен быть секретным:
недопустимо отображение пароля на экране;
записанный пароль нельзя хранить в местах, доступных неавторизованным лицам, например, на листочках, приклеиваемых к монитору;
файл паролей должен иметь надежную криптографическую защиту; – пароль не рекомендуется сохранять в компьютере даже в специальных защищенных файлах – для большей безопасности пароль следует хранить записанным на внешний носитель, который должен быть надежно защищен от несанкционированного доступа;
возможности операционной системы и других программ по сохранению пароля должны игнорироваться, на предложение программ запомнить пароль нужно всегда отвечать отказом.
2. Пароль должен быть длинным: пароль должен состоять не менее чем из 8 символов, иначе он легко может быть взломан программами прямого перебора;
3. Пароль должен быть трудно угадываемым: недопустимо совпадение пароля с логином, использование в качестве пароля имени, фамилии, даты рождения, номеров телефонов пользователя или его родственников, кличек любимых домашних животных, названий спортивных клубов, географических названий, например, любимых мест отдыха и т.п.
4. Пароль не должен представлять собой распространенные слова, имена, названия для защиты от атаки со словарем.
5. Пароль должен быть сложным, т.е. пароль должен представлять собой случайную комбинацию различных символов для защиты от атаки методом прямого перебора: пароль должен содержать не только буквы, как прописные, так и строчные, цифры, а также различные не буквенно-цифровые символы (` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /), которые могут быть введены с клавиатуры, т.е. при вводе пароля должно выполняться переключение верхнего и нижнего регистров клавиатуры, а, если возможно, то и переключение раскладки клавиатуры (т. е. переключение языка – английский-русский); лучшими паролями являются пароли, сгенерированные как случайные последовательности.
6. Пароль должен регулярно меняться, причем, желательно, чтобы изменения пароля осуществлялись не реже одного раза в 60-90 дней и не по графику, а случайным образом.
7. Пароль должен значительно отличаться от паролей, использовавшихся ранее.
8. Каждый пароль должен использоваться уникально – только одним пользователем и для получения доступа только к одной из систем или программ, т. е. нельзя использовать один и тот же пароль для доступа, например, к сеансу работы с компьютером и для доступа к электронному почтовому ящику.
9. Подсказки к паролям не должны использоваться – следует всегда игнорировать предусмотренные на случай, если пароль будет забыт предложения операционной системы или других программ ввести при задании пароля подсказку, указать дополнительные сведения или ответ на контрольный вопрос (например, о вашем росте, любимом блюде, девичьей фамилии матери, номере паспорта и т.п.), – злоумышленнику может оказаться значительно легче узнать (подобрать) ответ на подсказку, чем узнать пароль.
10. Пароль не должен передаваться по недостаточно надежно защищенным каналам связи, например, пересылаться по электронной почте, передаваться по телефону, факсу и т.п..
11. Пароль должен немедленно заменяться, если есть подозрения, что он мог быть раскрыт.

И еще самый лучший способ создать эффективный пароль который легко запомнить - берете любую книгу, открываете любую страницу и вычитываете три подряд (два подряд) слова. (например: "и упал он на колено") - набор пароля осуществляете на англ. раскладке - русскими буквами. Забыть не реально, воспроизвести мошеннику - невозможно. Так же в этих словах делаете некоторые буквы заглавными, например - " И упаЛ оН на коленО" - выглядит это при наборе так:
B egfK jY yf rjktyJ , если на форуме (не только на этом) запрещен пароль с пробелом, заменяете смело пробел нижним подчеркиванием "_" или дефисом "-", такой пароль воссоздать невозможно и за миллион лет!

Будьте внимательны!