Az oldal érintkezésbe kerülésével, és hogyan védekezhetsz ettől
Az oldal érintkezésbe kerülésével, és hogyan védekezhetsz ettől
-
Munkám során gyakran különböző emberekkel kell kommunikálnom. Tehát egy napon sikerült beszélnem a JSC Vkontakte.ru egyik mérnökeivel. Amikor megtörte az oldalakat, azt mondta nekem, hogy a kapcsolat egy nagyon megbízható webhely, és az összes gonoszságot a felhasználók maguk okozzák, például a víruson keresztül kapcsolódnak, hagyják a jelszavukat a helyszínen való kapcsolatfelvétellel stb. Valójában ez ösztönzés volt számomra, hogy ezt a cikket írjam.
1. Jelszóválasztás.
Néha a kapcsolatba kerülő oldalakat feltörjük, egyszerűen próbáljuk meg a jelszót egy speciális programmal (brute). Bár az oldal motorja különleges védelmet nyújt betűk és számok (captcha) formájában, speciális eszközök vannak, amelyekkel megkerülheti ezt a védelmet. Róluk most nem fogok elmondani. Csak annyit mondok, hogy ezt elkerüljék, olyan komplex jelszót kell létrehoznia, amely nemcsak betűkből áll, hanem legalább nyolc karakterből álló számok és egyéb jelek (pontok, vesszők, zárójelek stb.) (Annál jobb, ), ugyanakkor kívánatos, hogy könnyen emlékezzen, különben elfelejtheti. Például: q1, w2, e3, r4, t5, y6, *. Ennek a jelszónak hosszú ideje kell megtörnie, és valószínűleg a támadó nem lesz képes.
12. Egy másik webhely adatainak felhasználásával kapcsolatot létesítenek.
Mindannyian gyakran járunk különböző internetes oldalakra, és némelyikük regisztrálásra van szüksége. Így, ha regisztrálsz valamilyen webhelyre, akkor nem hisszük, hogy a bejelentkezés és a jelszó megadásával a webhely rendszergazdája egyszerűen megtudhatja, hogy egyszerűen megnézte webhelyének adatbázisát. Ez gyakran megtörténik olyan helyeken, ahol saját gyártású motor van. De még a híres portálon is, melynek egyik legismertebb motorja van, nincs garancia arra, hogy jelszavát titkosították. Általában az ilyen tömeges motorok használják az MD5 jelszótitkosítás mechanizmusát, de le lehet tiltani, majd minden jelszó elérhető lesz az alkotó számára. Nos, hogyan fogja használni ezeket az adatokat csak találgatni. Ezért azt javaslom, hogy három különböző jelszóval rendelkezz: 1 - egy névjegyhez, 2 - mailhez, 3 - más webhelyekhez. Így regisztrálhat például a fórumon, amit biztosan tudni fog, még akkor is, ha a jelszava az adminisztrátor kezébe kerül, akkor nem léphet kapcsolatba az oldaladdal, vagy az e-mailben.