Техническая поддержка сервиса Quadro.Boards

Объявление

Новости сервиса

О форуме

Quadro.Support – это форум технической поддержки различных проектов и сервисов Quadro.Systems LLC, на котором грамотные технические специалисты всегда смогут помочь вам в решении проблем, или же подсказать ответы на самые сложные вопросы. Так же на форуме собрана обширная база знаний по различным аспектам наших сервисов. Не забывайте пользоваться поиском ;)

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Техническая поддержка сервиса Quadro.Boards » Архив » Советы по Безопасности


Советы по Безопасности

Сообщений 1 страница 5 из 5

1

Правильное составление пароля является важным фактором безопасности вашего форума.

Ни в коем случае не следует использовать в пароле дату рождения, номера телефонов, клички ваших домашних животных, легким паролей типа qwerty, password, и любые другие данные, потенциально известные некоторому кругу лиц.

Правильный пароль должен состоять из латинских символов разного регистра, содержать в себе цифры и другие символы, усложняющие перебор паролей (Брутфорс).

При личной переписке с другими лицами не сообщайте свой пароль, не оставляйте никакой информации по поводу его сложности, даже если собеседник представился сотрудником технической поддержки или администрацией сайта — администрация сервиса не запрашивает пароли у своих пользователей, она и так владеет необходимой для этого информацией.

Если вы посетили свой форум с чужого компьютера (с компьютера друга, с работы или интернет-кафе), обязательно используйте кнопку Выход. Оборвать сессию - значит закрыть доступ к своему форуму (профилю) другим лицам, которые смогут использовать компьютер после Вас. Потенциальную опасность могут нести компьютеры, установленные в общественных заведениях (интернет-кафе, библиотеки). Часто злоумышленники используют специальные программы, умеющие перехватывать любые нажатия вашей клавиатуры (Key logger). Таким образом, ваш пароль будет доступен третьим лицам в открытом виде. Задайте для себя правило: использовать для администрирования системы надежный компьютер.

Если Вы решили дать другому участнику доступ в администрирование форума, не сообщайте ему своего пароля. Если же малознакомый человек предлагает посильную помощь в администрировании и настройке форума, откажите ему. На Форуме Поддержки Вы без труда разберетесь, ведь администрировать нашими форумами - просто. Если Вы решили дать доступ третьему лицу, просто переведите его в группу администраторов. Если Вы договариваетесь о смене дизайна или установки некоторых скриптов, то есть временных работах, обязательно переведите его в другую группу после окончания работ. Этим способом вы обезопасите форум от возможных взломов, которые могут произойти в дальнейшем от малознакомых людей.

Защитите доступ к своему почтовому ящику! При краже пароля почтового ящика, злоумышленних без каких-либо дальнейших трудностей сможет восстановить доступ к любому из сайтов, в которых при регистрации Вы использовали данную почту. Получив доступ к почте, Ваш форум также подвержен взлому путем восстановления пароля администратора. Для безопасности вашего почтового ящика используйте сложные пароли и вышеперечисленные методы защиты, а также почитайте дополнительную информацию по безопасности аккаунта на сайте вашего почтового сервера.

Эти простые методы обезопасят Ваш форум от взломов.
Если же форум взломали, удалили некоторую часть информации — мы можем помочь Вам вернуть потерянное. Перед подачей заявки ознакомьтесь с этой темой: Правила подачи заявки на восстановление форума из резервной копии. Мы обязательно поможем!

Теги: безопасность, защититься от взлома

0

2

Пароли — это ключи, которые открывают доступ к личным данным, хранящимся на компьютере и в учетных записях в Интернете.

Злоумышленники могут использовать эти данные: для открытия новых счетов кредитных карт, получения ипотечного кредита или общения через Интернет от вашего имени. Очень часто вы можете не подозревать о таких действиях до тех пор, пока не станет слишком поздно.

К счастью, создать и хорошо защитить надежные пароли несложно.

Что такое надежный пароль?

Для злоумышленника надежный пароль выглядит как случайный набор символов. Следующие критерии помогут в выборе пароля.

Используйте как можно больше символов. Каждый дополнительный символ увеличивает степень защиты пароля. Пароль должен содержать не менее 8 символов, оптимальная длина — 14 символов и больше.

Так как многие системы позволяют использовать знак пробела при создании пароля, можно составить пароль из нескольких слов — идентификационную фразу. Такие фразы легче запомнить и труднее подобрать.

Используйте комбинацию из букв, цифр и других символов. Чем больше разных символов содержит пароль, тем труднее его подобрать. Другие важные детали.

Чем меньше разных символов вы используете, тем длиннее должен быть ваш пароль. Пароль из 15 случайно выбранных букв и цифр в 33 тысячи раз надежнее, чем комбинация из 8 различных символов. Если нет возможности включить в комбинацию различные символы, можно добавить несколько знаков и тем самым равнозначно увеличить степень защиты. Идеальный пароль сочетает в себе длину и разнообразие символов.

• Используйте все символы клавиатуры, а не только часто используемые. Цифры и символы, вводимые с помощью клавиши Shift, также часто используются при создании паролей. Пароль будет надежнее, если вы используете все символы, включая знаки препинания, не расположенные в верхнем ряду клавиатуры, и символы, характерные только для вашего языка.

Используйте слова и фразы, легкие для запоминания, но не очевидные для злоумышленников. Проще всего запомнить пароли и идентификационные фразы, записав их. Нет ничего страшного, если вы записали пароль, а информация при этом должна быть защищена надлежащим образом.

В основном пароли, записанные на бумаге, труднее раскрыть в Интернете, чем комбинации, сгенерированные менеджером паролей, веб-узлом или другим программным инструментом для хранения информации.

6 этапов создания надежного и легко запоминающегося пароля.

Следуйте этим инструкциям для создания надежного пароля.

1.
Придумайте предложение, которое точно не забудете, оно и будет основой для надежного пароля или идентификационной фразы, например — «Моему сыну Павлу три года».

2.
Убедитесь, что выбранная вами система проверки пароля допускает использование идентификационных фраз. Если у вас есть возможность использовать идентификационные фразы (с пробелами между символами), воспользуйтесь ей.

3.
Если использование идентификационных фраз недопустимо в данной системе, воспользуйтесь обычным паролем. Составьте новое слово из первых букв всех слов, входящих в созданное предложение. В нашем примере получится: «мсптг».

4.
Усложните комбинацию, используя заглавные буквы, строчные буквы и цифры. Можно поменять местами буквы в слове или намеренно допустить орфографические ошибки. Например, в идентификационной фразе, приведенной выше, можно допустить ошибку в имени или заменить числительное, написанное словом, на цифру. Чем длиннее будет предложение, тем больше возможности его изменить и создать надежный пароль. Наш пример можно трансформировать так: «Моему сыНу Па8лУ 3 годА». Если использование идентификационной фразы невозможно в данной системе, можно применить тот же метод и к простому паролю. Например, «мСп3Г».

5.
Наконец, замените отдельные символы. Можно использовать символы, похожие на буквы, объединять слова (удаляя пробел между ними) и пр. Следуя нашему примеру, мы получаем: «Моему $ыНуП@в8лУ 3 годА» или «м$п3Г!».

6.
Проверьте свой новый пароль с помощью программы проверки паролей. Программа проверки паролей определит надежность выбранного пароля, как только вы его введете и не сохраните при этом.

Методы создания пароля, которых необходимо избегать!

Существуют общепринятые методы, о которых могут знать и злоумышленники. Во избежание создания ненадежного пароля

• не используйте последовательные комбинации и повторяющиеся символы. Такие комбинации (например «12345678», «222222», «abcdefg» или комбинации соседних букв на клавиатуре) не будут служить надежным паролем.

• Избегайте использования только замен похожих цифр и символов. Символы, внешне похожие на буквы, такие как @ в слове «м@м@», не введут злоумышленников в заблуждение. Но не стоит пренебрегать такими заменами в сочетании с другими методами увеличения надежности пароля — изменением длины, орфографическими ошибками, использованием заглавных и строчных букв и пр.

• Не применяйте свое имя пользователя в качестве пароля. Избегайте также применения и другой личной информации, как своей, так и своих близких, включая имя, дату рождения, номер страхового полиса и др. Эта информация будет сразу же использована злоумышленниками.

• Избегайте словарных слов на любом языке. Злоумышленники обладают совершенными средствами, позволяющими быстро отгадать пароли, в основе которых лежат слова из разных языков; слова, написанные наоборот; общепринятые орфографические ошибки и замены, а также ругательства.

• Используйте несколько паролей. Если ваш единственный пароль доступа к компьютеру или информации в Интернете был взломан, то злоумышленники получат доступ ко всей информации. Настоятельно рекомендуется использовать разные пароли для различных систем.

• Не сохраняйте пароль в Интернете. Злоумышленник, получивший доступ к вашему паролю в Интернете или компьютерной сети, получает доступ ко всей информации.

Хранение паролей в секрете

Относитесь к паролям и идентификационным фразам так же серьезно, как к информации, которую они защищают.

• Никому не сообщайте пароль. Держите пароль в секрете от своих близких (особенно от детей) и друзей, которые могут сообщить его кому-либо еще. Исключением являются пароли, которые необходимо знать вашим близким, например пароль к вашему банковскому счету в Интернете.

• Храните пароль в надежном месте. Будьте внимательны, если записали пароль на бумажный или какой-либо другой носитель. Не оставляйте запись с паролем там, где бы вы не оставили информацию, которую он защищает.

• Никогда не пересылайте пароль по электронной почте. Любое сообщение электронной почты, требующее ваш пароль или отсылающее на веб-узел для подтверждения пароля, может быть мошенничеством. Сюда же можно отнести сообщения такого типа от надежной компании или человека. Сообщение электронной почты может быть перехвачено, и запрос может быть направлен другим отправителем. При phishing-атаках используются мошеннические сообщения электронной почты, обманом заставляющие раскрыть имя пользователя и пароль и позволяющие злоумышленникам завладеть личными данными и т. п.

• Регулярно меняйте пароли. Это может ввести злоумышленников в заблуждение. Чем надежнее пароль, тем дольше можно его использовать. Пароль из 8 и менее символов можно применять в течении недели, в то время как комбинация из 14 и более символов может служить несколько лет, если она составлена по всем правилам, приведенным выше.

• Не вводите пароли на чужих компьютерах. Компьютеры в интернет-кафе, лабораториях, системах с коллективными файлами, интерактивных терминалах, на конференциях безопасны только для анонимного выхода в Интернет. Не пользуйтесь такими компьютерами для проверки электронной почты, банковского счета, доступа в чат-каналы и доступа к другим учетным записям, где запрашивается имя пользователя и пароль. Злоумышленники применяют недорогие и быстро устанавливающиеся устройства, записывающие последовательность нажатий на клавиши. Такие устройства позволяют мошенникам получить через Интернет всю информацию, введенную в компьютер. Помните, что ваши пароли и идентификационные фразы так же важны, как и информация, которую они защищают.

Действия в случае хищения пароля.
Если мошенникам удастся взломать систему, хранящую в себе пароль, у них будет вся информация о нем независимо от степени его надежности. Если вы заметили подозрительную активность, которая может означать, что кто-то получил доступ к вашей информации,необходимо как можно скорее принять соответствующие меры,главная из которых-смена пароля.

0

3

Генераторы паролей
Предлагаю Вашему вниманию список он-лайн генераторов паролей. С помощью них Вы сможете быстро получить пароль высокой сложности.

http://genpas.narod.ru/
http://pass.33b.ru/
http://www.leon.ru/generatorparolei/
http://generator.gold-fox.ru/
http://www.kriptolog.net/generator-parolej
http://pasw.ru/
http://www.studio604.ru/tools/password_generator/

Идеально подходят для того, чтоб проводить ежемесячные смены паролей.

0

4

Несколько советов для главных администраторов, чтобы не стать жертвой взлома форума.

Вот несколько советов, если у Вас возникли подозрения, что Ваш форум хотят взломать/ взламывают/вы получили угрозы по почте (ЛС, асе, скайп и пр...):
1. Снимите с форума всех администраторов и модераторов (на время), объяснив им причину;
2. Смените e-mail в Вашем профиле на несуществующий, например

тебе@vhoda.net

3. Смените свой пароль на новый. Желательно, чтобы в нём присутствовали буквы разных регистров (заглавные и прописные), буквы разных языков (например русского и английского), цифры, а также специальные символы (найти их вы сможете перейдя в вашем компьютере пуск -> все программы -> стандартные -> служебные -> таблица спец. символов);
4. Закройте форум от гостей. Для этого перейдите администрирование -> группы -> выберите необходимую группу(например, гости) -> нажмите редактировать и запретите пользователям этой группы просматривать форум, писать сообщения, начинать новые темы и пользоваться поиском как участников, так и поиском по форуму -> нажмите сохранить. Таким же образом отредактируйте и другие группы, если сочтёте нужным;
5. Уберите из Вашего профиля номера ICQ (QIP и прочее) СКАЙП, остальное, чтоб избежать возможности получать угрозы через них. Также можно запретить использовать ЛС на форуме. Сделать это вы сможете, перейдя по администрирование -> группы ->  выбираем группу -> жмём редактировать -> и ставим "нет" в пункте "Использовать ЛС" -> сохраняем;
6. Не читайте письма, пришедшие на e-mail от неизвестного источника или имеющие любые прикреплённые файлы. Они могут содержать трояны;
7. Не принимайте по ICQ (QIP и прочее) СКАЙП и остальное файлы от неизвестных пользователей. Они также могут содержать трояны;
8. Запретите регистрацию новых участников на форуме. Сделать это вы сможете, перейдя по администрарование -> настройки -> находим пункт "Регистрация пользователей" и ставим галочку на "нет" -> сохраняем;
9. Смените пароль у Вашей почты.
10. Если Ваш форум уже достаточно развит, то не назначайте администраторами и модераторами малознакомых людей. Лучше доверить это проверенным пользователям. Оптимальное колличество администраторов и модераторов на форуме - 3.

Не обязательно использовать все вышеуказанные правила. Можно ограничиться лишь некоторыми. Важно понимать, что своевременно принятые меры спасут Ваш форум от полного уничтожения и сохранят Ваши нервы.

0

5

Админы некоторых форумов, чтобы обезопасить себя от взлома поступают следующим образом: меняют свой e-mail в профиле на несуществующий. Ни в коем случае нельзя менять на случайное сочетание букв, подобно

ghghirgirgi@mail.ru

Дело в том, что если окажется, что подобного почтового ящика не существует (а в большинстве случаев это именно так), то злоумышленник запросто сможет его зарегистрировать, после отправить на него новый пароль и получить доступ к аккаунту главного админа.
Отсюда совет, заменяйте адрес почты РУССКИМИ буквами, например:

ававпрош@mail.ru

E-mail с русскими буквами не регистрируются.

0


Вы здесь » Техническая поддержка сервиса Quadro.Boards » Архив » Советы по Безопасности


Рейтинг форумов | Создать форум бесплатно