(Всё предоставленное в этом посте написано чисто в ознакосительных целях. Мы никого не побуждаем повторять нижеописанное. А уж тем более, мы не несём ответственности за ваши действия)
Всем привет! С вами Полинаев, и сегодня я поведаю вам о базовых средствах защиты аккаунтов. Представим, что вы владеете форумом. Как защитить аккаунты пользователей от взлома?
Начнём с того, какими способами вообще взламывают аккаунты. Я выделю 3 основных способа:
1) Брутфорс или просто подбор паролей.
Самый распространенный и эффективный способ. После пары махинаций, мы узнаем логин жертвы. Теперь остаётся пароль. Его мы можем подобрать вручную - разными комбинациями (например датой Дня Рождения). А можно автоматически - то есть специализированным софтом.
Как защитить аккаунты пользователей от такого рода взломов? Ответ прост: посоветуйте им использовать сложные пароли, или если с воображалкой плохо, то можно и генераторы паролей.
2) Фишинговые сайты.
У любого популярного сайта, который хранит данные пользователей, в сети найдутся десятки фишинговых двойников. Фишинговый сайт представляет собой копию главной страницы сайта, которому он подражает.
Защиту от этого найти не так сложно: внимательно проверяем ссылку сайта, на который заходим. А также, скачиваем нормальный антивирус.
3) Пускаем "Троянских Коняшек".
Закидываем жертве файл с вирусом (например: Trojan.tmp). Вредоносная программа крадёт нужные нам данные. Вуаля, аккаунт и логин у нас в кармане.
Защита? Как говорил программист Вася: Антивирус!
Какие меры защиты должны быть, для устранения проблем?
Всё мы понимаем, что эти проблемы не искоренить. Однако мы можем уменьшить количество взломов одной простой мелочью: системой, в которой хранятся списки устройств, с которых производились входы в тот или иной аккаунт. Система оповещения в связку с этой - принесут плоды. Также очень помогают номера пользователей, которые злоумышленники, украсть не смогут (по крайней мере так легко).
Всем спасибо,
С вами был Полинаев.
Удачи,
И всего хорошего...
