Kousek webové bezpečnosti
12:56 13.07.2014
Vážení zákazníci,
následující text vznikl jako reakce na množící se stížnosti ohledně ukradení účtu. Doporučuji mu věnovat zvýšenou pozornost, protože při nedodržení následujících bodů se může stát, že někdo Vašeho neopatrného chování využije.
Když náhodou budete potřebovat od někoho pomoc s jakýmkoli nastavením, místo údajů mu umožněte přístup do Vašeho počítače např. přes program TeamViewer, takže uvidíte vše, co dotyčný dělá.
Nejlepším příkladem je minecraft, kde se na většině serverů máte registrovat. Při registraci na serveru zadáváte heslo a pak ho posíláte na server, přímo do chatu, takže tu máme hned 3 bezpečnostní chyby.
Heslo, kterým se v minecraftu přihlašujete píšete přímo na obrazovku, takže jej vidí kdokoli, koho máte za zády. Druhý problém je to, že když zapomeneme napsat / tak svoje heslo "vytroubíme" všem na serveru. A třetí problém je v tom, že heslo, které zadáme se objeví majiteli serveru v logu, takže si jen projde řádky, na kterých se někdo přihlašoval a má jména ve hře a jeho heslo.
První z výše uvedených hesel je bezpečnější a zároveň lépe zapamatovatelné. Pokud si budete vymýšlet podobné heslo, je důležité, abyste použili několik různých slov (jedno slovo by bylo málo a pokud by se k heslům někdo dostal, tak jej slovníkovým útokem poměrně rychle odhalí) a alespoň přesáhli délku 10 znaků. Pokud toto dodržíte, téměř vždy bude dané heslo bezpečnější než ono druhé heslo, které je náhodně vygenerované.
Budu rád, když se budete těmito body více řídit a to především kvůli Vám. Přeci nechcete aby Vás někdo kvůli hloupé chybě připřavil o server :).
Za tým Hicoria, Actimel
následující text vznikl jako reakce na množící se stížnosti ohledně ukradení účtu. Doporučuji mu věnovat zvýšenou pozornost, protože při nedodržení následujících bodů se může stát, že někdo Vašeho neopatrného chování využije.
1. Chránení si svého emailového účtu a účtu na hicoria.com
Nikdy, ale opravdu nikdy nedávejte nikomu přístupy k žádnému z těchto účtů. Pokud tak učiníte, můžete se ve většině případů se serverem dříve či později rozloučit.Když náhodou budete potřebovat od někoho pomoc s jakýmkoli nastavením, místo údajů mu umožněte přístup do Vašeho počítače např. přes program TeamViewer, takže uvidíte vše, co dotyčný dělá.
2. Různá hesla
U hesla k emailu a účtu na hicoria.com dbejte především na to, aby tyto dvě hesla nebyla stejná a nepoužívali jste je už nikde jinde. To především z toho důvodu, že nevíte jak s nimi naloží např. majitel herního serveru, kde je potřeba přihlášení.Nejlepším příkladem je minecraft, kde se na většině serverů máte registrovat. Při registraci na serveru zadáváte heslo a pak ho posíláte na server, přímo do chatu, takže tu máme hned 3 bezpečnostní chyby.
Heslo, kterým se v minecraftu přihlašujete píšete přímo na obrazovku, takže jej vidí kdokoli, koho máte za zády. Druhý problém je to, že když zapomeneme napsat / tak svoje heslo "vytroubíme" všem na serveru. A třetí problém je v tom, že heslo, které zadáme se objeví majiteli serveru v logu, takže si jen projde řádky, na kterých se někdo přihlašoval a má jména ve hře a jeho heslo.
3. Bezpečnost hesla (nejen u nás)
Ohledně bezpečnosti existuje příliš mnoho fám, co se týká složitosti. Ve skutečnosti ale např. heslo "MamSakraDobryHeslo" je mnohonásobně bezpečnější než třeba "CeH6Seu2".První z výše uvedených hesel je bezpečnější a zároveň lépe zapamatovatelné. Pokud si budete vymýšlet podobné heslo, je důležité, abyste použili několik různých slov (jedno slovo by bylo málo a pokud by se k heslům někdo dostal, tak jej slovníkovým útokem poměrně rychle odhalí) a alespoň přesáhli délku 10 znaků. Pokud toto dodržíte, téměř vždy bude dané heslo bezpečnější než ono druhé heslo, které je náhodně vygenerované.
Budu rád, když se budete těmito body více řídit a to především kvůli Vám. Přeci nechcete aby Vás někdo kvůli hloupé chybě připřavil o server :).
Za tým Hicoria, Actimel