Покер – игра на деньги. А там где деньги, возрастает опасность остаться без них из-за своей беспечности и невнимательности. И речь сейчас не о тильте и замазке, а о взломе аккаунтов на сайтах, в покер-румах или платежных системах.
Львиную долю аккаунтов угоняют простым подбором паролей. И дело часто не в высокотехнологичных средствах угона, хотя без них не обходится, а в лени владельца аккаунта.
По статистике, в 20% случаях виноват сам пользователь. Пароли настолько просты и предсказуемы, что украсть их проще, чем блайнды. Чаще всего пользователи ленятся не только придумать надежный пароль, но и надежно его сохранить в своей голове или в памяти компьютера.
«Горячая десятка» самых угоняемых паролей:
1. Имена – свое собственное, жены, ребенка или домашнего животного. Иногда к имени добавляется одна цифра, но не в целях усложнения пароля, а только из-за того, что некоторые сайты требуют, чтобы в пароле были цифры.
2. Номер домашнего или мобильного телефона.
3. Простейший ряд цифр: 123456 и 12344321.
4. Простейший ряд букв: qwerty, абвгд и тд.
5. password или gfhjkm (слово «пароль» в английской раскладке).
6. Повтор логина.
7. Место или дата рождения – своя, жены, ребенка.
8. Номер воинской части или армейского жетона.
9. Свое имя + год/дата рождения или простой ряд цифр (vasya1234).
10. Профессия или должность.
Если ваш пароль входит в этот топ, следует задуматься.
Часто ситуация усугубляется тем, что у пользователя один пароль ко всем аккаунтам. Глупо? Да. Но это факт. В таких случаях взломщику достаточно подобрать пароль на одном из сайтов, где зарегистрирован пользователь, и вуаля, он имеет доступ чуть ли не ко всем его аккаунтам, включая платежные системы, скайп и почтовые ящики.
Конечно, обычно взломщики не тратят свое время на ручной подбор пароля. Для этого есть специальные программы, алгоритм работы которых прост до безобразия. В программу подгружается библиотека паролей, после чего она начинает просто ломиться на аккаунт жертвы, каждый раз подставляя новый пароль. Такой метод взлома пароля называется Brute Force – полный перебор. Представьте, насколько прост и эффективен этот метод, если 10 вышеуказанных паролей покрывает 20% всех пользователей, а программа прогоняет сотни тысяч популярных вариантов.
Скорость подбора пароля напрямую зависит от его сложности. Разбавив свой числовой пароль одной или двумя буквами, вы в разы усложняете задачу мошенникам.
Другой наиболее распространенный метод кражи паролей – кейлоггеры – программы, которые отслеживают, регистрируют и передают их владельцу всю информацию с клавиатуры пользователя. На первый взгляд этот метод технически сложнее, ведь чтобы украсть пароль с помощью кейлоггера, необходимо установить его на компьютер жертвы. Но, к сожалению, пользователи беспечны не только в выборе надежного пароля, но и в установке программ на свой компьютер, в которых может быть спрятан кейлоггер. Бесплатный Holdem Manager? Вечный триал PokerTracker? Как бы не так! Однажды сэкономив $100, вы можете лишиться всего банкролла. Бесплатный сыр – только в мышеловке.
Чтобы защитить себя от угона аккаунта и потери банкролла, будьте ответственнее, внимательнее и не пренебрегайте безопасностью своего компьютера и данных на нем. Периодически меняйте пароли к аккаунтам. Имейте в запасе не один пароль на все аккаунты, а хотя бы несколько, желательно, не из числа топ-10 самых распространенных. Если не можете отказаться от простого пароля, создайте его с рАзНЫм регистром. Эти советы просты, но эффективны.
Если вы сами не можете упорядочить и обезопасить свои пароли, вам помогут менеджеры паролей. Они сами генерируют сложные пароли, надежно их хранят и систематизируют все данные об аккаунтах. Не будем здесь перечислять все их возможности, мы уже сделали это в описаниях этих программ в нашем магазине.
Руслан Бангерт, как никто другой, «в теме» безопасности паролей из-за специфики своей работы. Дадим ему слово.
Советы Руслана Бангерта
В вопросе о безопасности паролей есть немало различных категорий и слоев сложности. Например, каждому из нас нужен пароль, тут мы похожи, но дальше все кардинально различается. Большинство людей останавливаются на первом этапе «Придумал себе легкий пароль, храню его в голове». Они же, кстати, часто подвержены синдрому забывать этот самый пароль. Потому что те, кто пытаются как-то разнообразить свои пароли, нередко их и записывают, но в таком хаотичном виде, что тоже теряют. Все теряют пароли.
Хотя ладно, если бы пароли просто терялись, тут все понятно, но нередко это ведет к более серьезным проблемам, когда из-за потерянного пароля человек создает новый аккаунт в покер-руме, например. Поверьте мне, такой абсурд встречается очень часто. Я поделюсь своими знаниями о том, как обращаться с паролями.
Должен быть не один пароль на все случаи жизни, а несколько, и все сложные, а лучше, чтобы на каждый случай был отдельный сложный пароль. У меня есть 158 ресурсов разного рода, для использования которых необходимо введение паролей. И у меня 158 разных паролей. Ни один не повторяется, большинство состоит из 20 символов, включая буквы, цифры и спец. знаки – всего понемногу. Некоторые ресурсы не дают ставить такие пароли, поэтому там у меня просто qwerty. Шучу. Вот примерно как выглядит один из этих ребят:
;6[76@#79?6(:3249),D
Я никогда в жизни не запомню его и не смогу набрать на клавиатуре, да. Вот теперь то мы и подошли к самой важной штуке. Если вы хотите, чтобы ваши пароли были надежными и ими можно было бы легко управлять – вам нужен менеджер паролей. Начать можно просто с хорошего локального, если вы не стремитесь с телефона посещать все свои ресурсы, то этого пока хватит. Мне не хватает, поэтому я ушел дальше, и долго выбирал между разными менеджерами паролей, чтобы они были удобными, быстрыми и синхронизировали данные между компьютером, мобильным телефоном и планшетом.
Менеджер паролей – это удобно. Мы имеем защищенные аккаунты и удобно этим управляем. Остается только создать мастер-пароль, который бы открывал доступ к менеджеру.
Не пренебрегайте своими паролями – это очень важный элемент. Позаботившись об их надежности и сохранности один раз, вы избавите себя от многих возможных проблем. Недавно я написал в наш магазин просьбу ввести в продажу менеджеры паролей, потому что мне действительно это не безразлично, поэтому от своего имени рекомендую обратить внимание в эту сторону.
Лэйауты
У нас появился новый раздел – «Лэйауты», где представлены темы столов, карты и фишки для PokerStars и FullTilt от лучшего в мире дизайнера лэйаутов.
Бар Натин – владелец одного из самых популярных сайтов с лэйаутами TiltBuster. Именно к нему обратились PokerStars, когда нужно было освежить столы покерного клиента. Бар оправдал ожидания PokerStars и игроков, создав тему Nova и четырехцветную колоду карт. Стоит ли говорить, что все созданные им темы отличаются безупречностью и оригинальностью. Совсем недавно Бар Натин дал нам эксклюзивное интервью.
В магазине представлено 64 лэйаута, каждый из них неповторим. Все темы стола, карты и фишки устанавливаются на компьютер одним кликом, достаточно скачать один файл, запустить его и выбрать опции установки.
По такому случаю мы запускаем акцию – до конца января цены на все лэйауты снижены на 20%!
А с голыми бабами лейаутов что, не будет? :(
Я твой знакомый, можешь занести очко в копилку не пиратов! Песни на компьютере у меня тоже легально купленные :) Ты так рассуждаешь и гордишься своим потребительским экстремизмом пока ничего не производишь сам, а вот если бы ты производил, и твою продукцию активно пиратили, оставляя тебя без заработка, тебе бы и знакомые твои стали бы неприятны, и мнение о пиратстве резко именилось бы. Если ты конечно не альтруист в нелепой стадии.
Заплатил все налоги, когда переезжал из России в Украину, но там чуть другая ситуация была.
Пиратство не ахти на самом деле :)
Продавать лейауты,которые лежат в свободном доступе,как-то - не ахти,не?
Токен для PS,токен для FT, токен для МВ, enum для Webmoney,enum для gmail - и украсть деньги у вас смогут, только ударив сзади по голове ))))
Для инета - да, LastPass. Основное итак уже под защитой(см выше), а для инета больше и не нужно.
P.S. ну и enum для айфона для тех, кто играет в игры Blizzard ))))
P.S.S. зачем что-то покупать - :hz: