Защита от ботов паролем!

Замечания, отзывы, комментарии по работе форума
Аватара пользователя
Aleksey
Гуру форума
Posts in topic: 5
Сообщения: 1725
Зарегистрирован: 14 окт 2011, 21:54
Откуда: Приморский край, г.Уссурийск
Благодарил (а): 2 раза
Поблагодарили: 4 раза
Контактная информация:

Защита от ботов паролем!

#1

Непрочитанное сообщение Aleksey » 16 мар 2013, 17:57

Уважаемые пользователи форума Примтепло. Решил написать краткую памятку о защите вашей учетной записи от взломов извне. Чем сложнее пароль, тем больше комбинаций вы предоставляете взломщику.
Надежный пароль должен удовлетворять целому ряду требованиям.
1. Пароль должен быть секретным:
недопустимо отображение пароля на экране;
записанный пароль нельзя хранить в местах, доступных неавторизованным лицам, например, на листочках, приклеиваемых к монитору;
файл паролей должен иметь надежную криптографическую защиту; – пароль не рекомендуется сохранять в компьютере даже в специальных защищенных файлах – для большей безопасности пароль следует хранить записанным на внешний носитель, который должен быть надежно защищен от несанкционированного доступа;
возможности операционной системы и других программ по сохранению пароля должны игнорироваться, на предложение программ запомнить пароль нужно всегда отвечать отказом.
2. Пароль должен быть длинным: пароль должен состоять не менее чем из 8 символов, иначе он легко может быть взломан программами прямого перебора;
3. Пароль должен быть трудно угадываемым: недопустимо совпадение пароля с логином, использование в качестве пароля имени, фамилии, даты рождения, номеров телефонов пользователя или его родственников, кличек любимых домашних животных, названий спортивных клубов, географических названий, например, любимых мест отдыха и т.п.
4. Пароль не должен представлять собой распространенные слова, имена, названия для защиты от атаки со словарем.
5. Пароль должен быть сложным, т.е. пароль должен представлять собой случайную комбинацию различных символов для защиты от атаки методом прямого перебора: пароль должен содержать не только буквы, как прописные, так и строчные, цифры, а также различные не буквенно-цифровые символы (` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /), которые могут быть введены с клавиатуры, т.е. при вводе пароля должно выполняться переключение верхнего и нижнего регистров клавиатуры, а, если возможно, то и переключение раскладки клавиатуры (т. е. переключение языка – английский-русский); лучшими паролями являются пароли, сгенерированные как случайные последовательности.
6. Пароль должен регулярно меняться, причем, желательно, чтобы изменения пароля осуществлялись не реже одного раза в 60-90 дней и не по графику, а случайным образом.
7. Пароль должен значительно отличаться от паролей, использовавшихся ранее.
8. Каждый пароль должен использоваться уникально – только одним пользователем и для получения доступа только к одной из систем или программ, т. е. нельзя использовать один и тот же пароль для доступа, например, к сеансу работы с компьютером и для доступа к электронному почтовому ящику.
9. Подсказки к паролям не должны использоваться – следует всегда игнорировать предусмотренные на случай, если пароль будет забыт предложения операционной системы или других программ ввести при задании пароля подсказку, указать дополнительные сведения или ответ на контрольный вопрос (например, о вашем росте, любимом блюде, девичьей фамилии матери, номере паспорта и т.п.), – злоумышленнику может оказаться значительно легче узнать (подобрать) ответ на подсказку, чем узнать пароль.
10. Пароль не должен передаваться по недостаточно надежно защищенным каналам связи, например, пересылаться по электронной почте, передаваться по телефону, факсу и т.п..
11. Пароль должен немедленно заменяться, если есть подозрения, что он мог быть раскрыт.

И еще самый лучший способ создать эффективный пароль который легко запомнить - берете любую книгу, открываете любую страницу и вычитываете три подряд (два подряд) слова. (например: "и упал он на колено") - набор пароля осуществляете на англ. раскладке - русскими буквами. Забыть не реально, воспроизвести мошеннику - невозможно. Так же в этих словах делаете некоторые буквы заглавными, например - " И упаЛ оН на коленО" - выглядит это при наборе так:
B egfK jY yf rjktyJ , если на форуме (не только на этом) запрещен пароль с пробелом, заменяете смело пробел нижним подчеркиванием "_" или дефисом "-", такой пароль воссоздать невозможно и за миллион лет!

Будьте внимательны!

Аватара пользователя
Aleksey
Гуру форума
Posts in topic: 5
Сообщения: 1725
Зарегистрирован: 14 окт 2011, 21:54
Откуда: Приморский край, г.Уссурийск
Благодарил (а): 2 раза
Поблагодарили: 4 раза
Контактная информация:

Защита от ботов паролем!

#2

Непрочитанное сообщение Aleksey » 16 мар 2013, 18:07

Помните:
время взлома пароля, состоящего из слов английского (русского) языка составляет до 2 минут;
время взлома пароля длиной 8 символов, состоящего из цифр составляет 18 секунд;
время взлома пароля длиной 8 символов, состоящего из цифр и букв английского алфавита составляет до 6 суток;
время взлома пароля длиной 8 символов, состоящего из цифр, букв и символов достигает 61 суток.

Увеличив пароль всего на одну цифру или букву, вы увеличиваете время взлома в разы!

AGL
VIP персона
Posts in topic: 4
Сообщения: 3771
Зарегистрирован: 17 окт 2011, 14:43
Благодарил (а): 14 раз
Поблагодарили: 19 раз

Защита от ботов паролем!

#3

Непрочитанное сообщение AGL » 16 мар 2013, 19:20

Как всё сложно... Только я одного уразуметь не могу. Предположим, пришел зловредный бот (кстати: что это за звер - этот самый бот?) и быстренько (или не очень быстренько) таки взломал мой пароль. А дальше что? Зачем боту (или не боту) ломать мой пароль? Что бот будет делать с моим паролем? Бот будет что-то писать от моего имени? И вообще - зачем боту-супостату мой пароль?

Аватара пользователя
Aleksey
Гуру форума
Posts in topic: 5
Сообщения: 1725
Зарегистрирован: 14 окт 2011, 21:54
Откуда: Приморский край, г.Уссурийск
Благодарил (а): 2 раза
Поблагодарили: 4 раза
Контактная информация:

Защита от ботов паролем!

#4

Непрочитанное сообщение Aleksey » 16 мар 2013, 20:05

AGL писал(а):Что бот будет делать с моим паролем? Бот будет что-то писать от моего имени? И вообще - зачем боту-супостату мой пароль?
Взломает пароль, уничтожит сообщения, удалит пользователя.
Я бы не писал, если бы такое не случилось.

AGL
VIP персона
Posts in topic: 4
Сообщения: 3771
Зарегистрирован: 17 окт 2011, 14:43
Благодарил (а): 14 раз
Поблагодарили: 19 раз

Защита от ботов паролем!

#5

Непрочитанное сообщение AGL » 16 мар 2013, 20:27

А зачем боту уничтожать, удалять и делать прочие гадости?
У нас на форуме постоянно пасутся разнообразные боты. (Предполагаю, что это не люди, а какие-то виртуальные роботы). Они делают нам что-то плохое? А как сделать, чтобы их отвадить от форума?

Аватара пользователя
Aleksey
Гуру форума
Posts in topic: 5
Сообщения: 1725
Зарегистрирован: 14 окт 2011, 21:54
Откуда: Приморский край, г.Уссурийск
Благодарил (а): 2 раза
Поблагодарили: 4 раза
Контактная информация:

Защита от ботов паролем!

#6

Непрочитанное сообщение Aleksey » 16 мар 2013, 20:35

Бот -боту рознь. Наши местные, которые тут бывают, изучают чего тут пишут, что меняется и затем в поисковиках типа гугл, яндекс и прочие, при введении Лупей А.Г про ДИС, сразу на первых полосах выведут примтепло.
Может конечно я приукрасил, но не суть.
А если злые боты, вот они то и делают пакости, а их создатель радуется какой он ужасный.
Было как то в 2007 году - забрался такой гад ко мне в компьютер управляющий работой проливной, и все файлики почистил, оставив текст в каждом: "ха -ха -ха вы будете пи....пи....пи... и так далее, вы меня никогда не найдете ...пи...пи..." .
После этого безопасность данных была пересмотрена, и нынчи за данные отвечает 4-х ступенчатая защита.

AGL
VIP персона
Posts in topic: 4
Сообщения: 3771
Зарегистрирован: 17 окт 2011, 14:43
Благодарил (а): 14 раз
Поблагодарили: 19 раз

Защита от ботов паролем!

#7

Непрочитанное сообщение AGL » 16 мар 2013, 20:41

Ага. Смекаю. Наши боты - они мирные боты. Они гадостей нам не делают. А злые боты - они безымянные. Подлые анонимщики. Залезет в компутер такой паразит, нагадит и бежать. Ну, всё, как у людей... :-):

Аватара пользователя
Aleksey
Гуру форума
Posts in topic: 5
Сообщения: 1725
Зарегистрирован: 14 окт 2011, 21:54
Откуда: Приморский край, г.Уссурийск
Благодарил (а): 2 раза
Поблагодарили: 4 раза
Контактная информация:

Защита от ботов паролем!

#8

Непрочитанное сообщение Aleksey » 16 мар 2013, 20:56

AGL писал(а): Ну, всё, как у людей...
Конечно, ведь их создают люди.

AGL
VIP персона
Posts in topic: 4
Сообщения: 3771
Зарегистрирован: 17 окт 2011, 14:43
Благодарил (а): 14 раз
Поблагодарили: 19 раз

Защита от ботов паролем!

#9

Непрочитанное сообщение AGL » 16 мар 2013, 21:06

Да какие ж это люди? Это нЕлюди... Гады, одним словом. :-(

Ответить