Безопасность аккаунта

Все мы заинтересованы в долгой и интересной игре. Чтобы эта игра не оборвалась в один злосчастный момент, Ваш игровой аккаунт следовало бы максимально защитить. Клан не будет одевать Вас после того, как Вас раздели по вашей же собственной глупости. Поковырявшись, придумались следующие рекомендации:

Делаем следующее:
1. Заходим в МА и меняем свой пароль на длинный. Не менее 16 символов разного регистра, включая буквы.
2. Забиваем номер паспорта в МА и Имя/Фамилию. Если что, можно будет восстановить аккаунт, плюс к тому нельзя будет сменить пароль на игровые аккаунты, не введя номер паспорта.
3. Если почтовый ящик у Вас не на gmail.com, создаем такой ящик с длинным паролем с использованием букв, цифр и спецсимволов.
3.1. Если есть желание, настраиваем в настройках аккаунта двухэтапную авторизацию (зайти можно только введя код, получаемый на мобилку по смс).
3.2. С свойствах почтового ящика (иконка с шестеренкой справа вверху) — Настройка почты — Пересылка и POP/IMAP — отключаем протоколы POP и IMAP. Это не позволить брутфорсить пасс, но и не даст возможности пользоваться почтовыми клиентами (The Bat!, Thunderbird и т.п.). Только через веб интерфейс сайт.
Теперь, если не наловить вирусов, ваша почта защищена на 99,9%.
4. Меняем в настройках МА адрес почтового ящика. Вас должны попросить ранее указанный номер паспорта, без него нельзя будет сменить почту и пароли от игровых аккаунтов.
Если ай-пи статический — ставим еще и привязку для МА и игровых аккаунтов.
5. Меняем пассы игровых аккаунтов. Опять же буквы разного регистра + цифры, 16 символов.
Хорошй пасс: WJ7dl2cYza1nZ9rP
Плохой пасс: 1recfxbt2gusigg3 — перебирается брут-форсом очень быстро при наличии хэша пароля
6. Привязываем аккаунт к HWID

 

В который раз привожу «Суждения об информационной безопасности мудреца и учителя Инь Фу Во, записанные его учениками»:

 Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.
– Как вы думаете, Учитель, пароль «史達林格勒戰役» стойкий?
Нет, – ответил мастер Инь, – это словарный пароль.
– Но такого слова нет в словарях…
 – «Словарный» означает, что это сочетание символов есть в wordlists, то есть «словарях» для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.

– А пароль «Pft,bcm» подойдёт?
– Вряд ли. Он тоже словарный.
– Но как же? Это же…
– Введи это сочетание в Гугле – и сам увидишь.

Сисадмин защёлкал клавишами.

– О, да. Вы правы, Учитель.

Через некоторое время Сисадмин воскликнул:

– Учитель, я подобрал хороший пароль, которого не может быть в словарях.

Инь Фу Во кивнул.

– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
– Теперь есть.

 P.S. Никогда не давайте свои никому, дабы не было мучительно больно за бесцельно потраченное время.