Technical FAQ Bezpieczeństwo Twojego konta

Discussion in 'Sekcja Polska' started by VenusIT, Sep 22, 2019.

Dear forum reader,

if you’d like to actively participate on the forum by joining discussions or starting your own threads or topics, please log into the game first. If you do not have a game account, you will need to register for one. We look forward to your next visit! CLICK HERE
Thread Status:
Not open for further replies.
  1. VenusIT

    VenusIT Commander of the Forum

    Słabe hasło

    jest jak niedomknięte drzwi - wręcz zapraszają złodziei, aby Cię okradli. Aby temu zapobiec, powinieneś znać najczęstsze błędy popełniane podczas wymyślania haseł. Dowiedz się jak dobrać optymalne hasło.

    Konto w banku internetowym, sklepie online, skrzynka poczty elektronicznej, konto w internetowym domu aukcyjnym lub inne serwisy online - hasła są potrzebne na każdym kroku. To irytuje i nakłania do stosowania wszędzie tego samego hasła. Właśnie tak postępuje wielu internautów, popełniając niniejszym jeden z najczęstszych błędów. Jest on doskonale znany cyberprzestępcom, którzy wykorzystują go w bezlitosny sposób.

    Abyś nie padł ich ofiarą, przygotowaliśmy zestawienie pięciu najgorszych błędów, które mogą ci się przydarzyć, gdy będziesz potrzebował nowego hasła.

    Ponadto znajdziesz poniżej rady opisujące, jak tworzyć bezpieczne hasła i jak nimi zarządzać w wygodny sposób za pomocą bezpłatnego programu.

    Błąd 1 - hasło jest zbyt krótkie, więc można je szybko złamać

    Internauci wybierają często krótkie hasła, bo są łatwiejsze do zapamiętania. Jednak większa wygoda bardzo negatywnie odbija się na bezpieczeństwie. Przykładowe obliczenie unaocznia, jak długo hasło wytrzymuje atak siłowy. Takim mianem określa się procedurę, w której program usiłuje odgadnąć hasło, wypróbowując po kolei wszystkie możliwe kombinacje. Przypuśćmy, że długość hasła wynosi 6 znaków i składa się ono tylko z małych liter. Oznacza to, że wchodzi w rachubę 26 znaków, co przy podanej długości hasła daje w wyniku 308 915 776 kombinacji (26 do potęgi 6). Wydaje się, że to ogromna liczba. Tymczasem nowoczesny komputer z szybkim procesorem jest w stanie złamać takie hasło w ciągu zaledwie 10 sekund!

    Błąd 2 - hasło jest zbyt proste, więc można je odgadnąć

    Hasło jest zbyt łatwe do odgadnięcia, gdy składa się z jednego słowa, które występuje w słowniku (dowolnego języka). Długość hasła odgrywa w tym wypadku drugoplanową rolę. Najprostszą metodą łamania haseł jest tzw. atak słownikowy. Zasada jego działania jest podobna do ataku siłowego, z tym że zamiast wszystkich możliwych kombinacji z wybranego zakresu znaków narzędzie wypróbowuje kolejno wszystkie wyrazy zawarte w określonym pliku słownika. Nawet pecet o przeciętnej wydajności nie potrzebuje wiele czasu, aby przerobić cały słownik średniej objętości.
    W takim pliku słownika można umieścić nie tylko zwyczajne wyrazy, lecz także listę liczb. Dlatego nie zaleca się obierać za hasło daty urodzin. Równie proste do złamania są hasła utworzone wg określonego wzorca. Unikaj więc ciągów znaków takich jak 12345 czy qwerty, lecz również abcdef.

    Przykład.

    Jeden z pracowników serwisu społecznościowego Twitter chciał zabezpieczyć swój profil hasłem happiness (z ang. szczęście). Pewien osiemnastoletni haker przeprowadził nocą atak słownikowy na ten profil. Już następnego dnia odkrył prawidłowe hasło. A ponieważ złamał profil administratora, mógł przejąć kontrolę nad wszystkimi kontami innych użytkowników, które gromadzi Twitter. Zaatakowanie tą metodą okazało się możliwe, bo Twitter dopuszczał dowolną liczbę kolejnych prób przy nieudanym zalogowaniu. Warto zauważyć, że podobnie jest w wielu innych portalach internetowych.

    Zalecenie.

    Dobre hasło nie powinno znajdować się w żadnym ze słowników, a więc być pozbawione jakiegokolwiek sensu.

    Błąd 3 - hasło jest gdzieś zanotowane lub zapisane cyfrowo

    Nawet najlepsze hasło może w mgnieniu oka stać się bezwartościowe, gdy jest zapisane w niezaszyfrowanej postaci gdziekolwiek na twardym dysku. Wówczas może zostać podejrzane przez hakera lub złośliwy program. Niektórzy użytkownicy wysyłają wręcz swoje hasła na własny adres pocztowy, aby móc z nich korzystać, gdziekolwiek się znajdują. Inni notują swoje hasła na kartce, skąd mogą zostać przeczytane przez nieprzychylną osobę.

    Zalecenie.

    Najlepiej zapamiętywać wszystkie swoje hasła. Jednak w wypadku skomplikowanych haseł okazuje się to niezwykle trudne. Gdy zechcesz je przechować w komputerze, powinieneś skorzystać z menedżera haseł, który pełni rolę swoistego sejfu. Hasła są tu gromadzone w zaszyfrowanej postaci, a więc zabezpieczone przed kradzieżą. Sam sejf jest chroniony tzw. hasłem głównym. Powinno ono być wyjątkowo bezpieczne, bo jest jedyną przeszkodą, która broni dostępu do wszystkich innych haseł. Ponadto nie powinieneś nigdzie notować swojego hasła głównego. Nie zapomnij go, bo byłoby to równie fatalne w skutkach. Wówczas straciłbyś dostęp do wszystkich swoich haseł, a nie uda ci się złamać silnego hasła głównego.

    Aby bezpiecznie przechowywać swoje hasła, możesz skorzystać z bezpłatnego programu KeePass Password Safe Professional 2.10 lub KeePass Password Safe 1.17. Działa w środowiskach Windows XP, Vista i Windows 7. Aby uzyskać polską wersję interfejsu, pobierz tłumaczenie, po czym skopiuj zawartość archiwum ZIP do katalogu, w którym jest zainstalowana aplikacja. Następnie uruchom ją i wskaż polecenie View | Change language.

    Błąd 4 - używanie latami tego samego hasła

    Wielu użytkowników stosuje od lat to samo hasło. Jest to bardzo ryzykowne, bo można nie zauważyć, że w międzyczasie zostało wykryte przez agresora. W najlepszym wypadku haker ma więc nieograniczony czasowo dostęp do zasobów chronionych hasłem i może np. długimi miesiącami lub wręcz latami niepostrzeżenie czytać twoją korespondencję. Wg przeprowadzonej przez nas ankiety na początku 2008 r. ponad 39 procent internautów nigdy nie zmienia swojego hasła, zaś kolejne 34 procent robi to bardzo rzadko.

    Zalecenie.

    Zmieniaj regularnie swoje hasła. Potrzeba do tego niezwykłej kreatywności. Znacznie lepiej użyć do tego celu generatora haseł. Narzędzie tego typu znajdziesz m.in. we wspomnianym powyżej programie KeePass Password Safe. Wystarczy utworzyć nowy wpis, a aplikacja samodzielnie opatrzy go bezpiecznym hasłem. Chcąc ujrzeć hasło w jawnej postaci, kliknij ikonę tuż obok pola z hasłem. Więcej propozycji haseł uzyskasz za pomocą kolejnych kliknięć. Warunki, które musi spełniać nowe hasło ustawisz poprzez menu Narzędzia | Generuj hasło(wersja 2.x) lub Narzędzia | Generator haseł (wersja 1.x). Powinieneś tu wybrać używanie znaków specjalnych.

    Błąd 5 - używanie jednego hasła do wszystkiego

    Skrzynki pocztowe, system Windows, archiwa ZIP i RAR, nasza-klasa, facebook, fora internetowe, Gadu-Gadu czy ICQ - bardzo szybko zbierze ci się wiele haseł do zapamiętania. Dość popularny błąd polega na obraniu jednego hasła do wszystkich serwisów internetowych. Jest to wygodne, bo zamiast wielu wystarczy zapamiętać tylko jedno hasło. Ale gdy komuś uda się je podpatrzyć, ukraść lub złamać, odniesiesz ogromną stratę. Wówczas agresor uzyska za jednym zamachem dostęp do wszystkich serwisów internetowych, w których jesteś zarejestrowany, a być może także do twojej poczty, komunikatora i poufnych, zaszyfrowanych dokumentów. Hakerzy mają w zwyczaju wypróbowywać złamane hasła w innych miejscach, gdzie jest wymagane logowanie lub ich wpisywanie.

    Zalecenie.

    Nie powielaj haseł. Do każdego nowego zabezpieczenia dobieraj inne hasło. Aby ułatwić sobie ich zapamiętanie, przechowuj je w specjalnym menedżerze haseł, np. opisanym powyżej KeePass Password Safe.


    Podsumowanie - jak wygląda hasło nie do złamania?

    Dobre hasło jest możliwie długie. Absolutne minimum to osiem znaków. Zawiera nie tylko małe i wielkie litery, lecz również liczby i znaki specjalne.

    Unikaj haseł, które mogą występować w słownikach. Najlepiej używać hasła utworzonego za pomocą generatora haseł (np. z programu KeePass Password Safe)

    Pod żadnym pozorem nie zapisuj haseł ani innych kodów dostępu w jawnej postaci w komputerze.

    Nie notuj ich na kartce, która może wpaść w ręce osób trzecich, oprócz tego zmieniaj swoje hasło co kilka tygodni.
     
    Last edited by moderator: Jul 16, 2023
  2. VenusIT

    VenusIT Commander of the Forum

    Obce linki

    Chcielibyśmy Wam zwrócić uwagę na to, iż klikanie na obce linki może doprowadzić nawet do utraty Waszego konta w grze. Nie możemy niestety dokładnie kontrolować wszystkich linków, które są wstawiane na naszych forach. Z tego powodu radzimy Wam, abyście nie klikali w żadne linki, których nie znacie lub nie jesteście pewni jego źródła pochodzenia. Zwracajcie proszę uwagę, by klikać tylko na linki, które pochodzą od zaufanych osób (np.: Community Team w oryginalnych postach, czyli nie cytowanych).

    Nie podawaj również nikomu linków prowadzących do Twoich osobistych kont. Dbaj o to, by na jakichkolwiek zrzutach ekranu również nie były te dane widoczne.

    Wasza ekipa Bigpoint.
     
  3. VenusIT

    VenusIT Commander of the Forum

    Kradzieże kont

    Jakie są możliwości kradzieży konta i na co należy zwrócić uwagę podczas rozmowy z innymi graczami?

    Nigdy używajcie programów "wspomagających" grę, które nie są potwierdzone przez Bigpoint. Każdy taki program służy do potencjalnego włamania się na Wasze konto w grze, a nawet do Waszego komputera. Również klikanie na obce linki może doprowadzić nawet do utraty Waszego konta w grze.

    Każdy gracz jest zobowiązany trzymać w tajemnicy swoje dane dostępowe. Przekazywanie tych danych osobom trzecim jest niedozwolone. Bigpoint nie odpowiada za szkody spowodowane przez niedbalstwo. Dotyczy to dostępu do konta gry, do ewentualnego konta na portalu na http://bigpoint.com, jak też podanego na koncie w grze adresu e-mail, na który przesyłamy w razie potrzeby dane konta. Pamiętajcie, że ekipa Drakensang Online nigdy nie pyta o pełne dane dostępowe.​

    Należy jeszcze uważać na spam i treść wiadomości w grze:
    Wiadomości w grze lub na czacie (prywatne pokoje, pokoje grupowe) typu:
    o Kradzież przez innego gracza (dam ci premkę, walutę gry, ale potrzebuję twoje hasło),
    o Kradzież przez wymianę konta (wymieńmy się na jakiś czas kontami),
    o Kradzież konta przez osoby podszywające się pod członków ekipy/Community team

    Spam:
    o Należy zwrócić uwagę na nadawcę przy otrzymanej wiadomości: newsletter@bigpoint.com, customercontact@bigpoint.com czy no-reply@bigpoint.com są adresami Z Bigpoint,
    o Link do zmiany danych tylko wtedy kliknąć, gdy sami zmienialiśmy dane dostępowe,
    o Bigpoint nigdy nie nakłania gracza do podania swojego hasła, aby odpowiedzieć na wiadomość.​

    Należy dodawać tylko zaufane osoby do swojej listy kontaktów w prywatnych komunikatorach (Skype, MSN, ICQ, GG, itd.):
    osoby z intencją kradzieży czyjegoś konta często wybierają nicki podobne do tych, które mają Moderatorzy. W ten sposób mają też łatwy dostać się do Waszego konta mówiąc np. że muszą coś sprawdzić na Waszym koncie, ale potrzebują danych do zalogowania się na nie. Nigdy nie załatwiajcie takich spraw zewnętrznie, piszcie zawsze do Supportu!​



    Wielu z Was zgłasza nam kradzieże swoich kont w celu odzyskania go. Owszem, istnieje możliwość zwrotu konta prawidłowemu właścicielowi po kontakcie z supportem. Tam gracz otrzyma wszelkie informacje na temat podjęcia odpowiednich kroków w celu odzyskania konta.

    Pragniemy jednak zaznaczyć, że Bigpoint nie ponosi żadnej odpowiedzialności za straty poniesione w takim wypadku. Nie jesteśmy również w stanie przywrócić go do stanu sprzed kradzieży/włamania się na nie.
     
  4. VenusIT

    VenusIT Commander of the Forum

    Phishing - co to jest i jak się obronić?

    Wszelkie informacje na ten temat znajdziecie tutaj: http://pl.wikipedia.org/wiki/Phishing

    Jak mogę się ochronić przed “phishingiem”?

    Najsilniejszą bronią przeciwko phishingu jest zdrowy rozsądek i poniższe zasady:
    • Jeśli nie jesteście zarejestrowani na danej stronie, to usuńcie od razu otrzymaną wiadomość bez klikania na jakiekolwiek linki. Nie odpowiadajcie również na nie.
    • Jeśli jesteście zarejestrowani na danej stronie, ale nie jesteście pewni prawidłowości otrzymanej wiadomości, postąpcie proszę według następujących kroków:
    • Skontaktujcie się z daną firmą telefonicznie lub elektronicznie poprzez główną stronę firmy i zapytajcie się czy wiadomość jest prawdziwa.
    • Zamiast otworzenia strony poprzez kliknięcie linku z wiadomości, otwórzcie główną stronę firmy w nowym oknie przeglądarki. Tam powinniście znaleźć jej informacje kontaktowe [adres e-mail]. W t en sposób możecie zweryfikować adres e-mail, z którego otrzymaliście wiadomość.​

    Na szczęście są też odpowiednie narzędzia wspomagające obronę przed phishingiem.
    • Większość przeglądarek w dzisiejszych czasach ma już wbudowaną i włączoną zaporę anty-phishingową. Ich listy są też regularnie aktualizowane, nawet kilka razy dziennie. Należy jednak zauważyć, że tylko strony wpisane na ową listę są automatycznie kasowane.
    • Wiele programów e-mailowych, jak na przykład Mozilla Thunderbird, jak i internetowe serwisy poczty elektronicznej, jak Gmail czy Yahoo Mail, mają odpowiednie zapory anty-phishingowe.
    • Taką zaporę mają też programy zabezpieczające internet, typu Norton Internet Security.
    • Menadżer haseł [np. Last Pass] może być także wielką pomocą. Zapisując dane logowania w takim programie można się bezpośrednio zalogować na daną stronę. Taki program działa tylko przy prawdziwej stronie, a nie phishingowej.​

    Jednak najsilniejszą obroną przed phishingiem jest zdrowy rozsądek gracza. Poniżej mamy dla Was parę zaleceń jak rozpoznać czy dana strona jest prawdziwa:
    • Należy sprawdzić adres strony na pasku adresu Czy prowadzi do prawdziwej strony? Upewnijcie się, że litery i inne znaki nie są zastąpione przez takie, które są bardzo do siebie podobne, jak np. o i 0.
    • Jest to strona https? czy jej certyfikat jest aktualny?
    • Czy strona wygląda podejrzanie? Otwórzcie nowe okno przeglądarki i wpiszcie adres strony odręcznie, jeśli otworzyliście poprzednią stronę z otrzymanego linku.​

    Pamiętajcie o tym by się zawsze odpowiednio zabezpieczyć!
     
  5. VenusIT

    VenusIT Commander of the Forum

    Spamboty.

    W związku z podwyższoną aktywnością spambotów pragniemy odświeżyć ten wątek i przypomnieć podstawowe zasady bezpieczeństwa.​

    Zapoznajcie się z powyższymi radami i przekażcie je gildiowiczom, znajomym.


    Zamieszczamy poniżej przykłady phishingu, z którym możecie się ostatnio spotkać:​

    • spam na czacie gry: lokalny, regionalny, czasem prywatny:
    b1.jpg

    Taki spam należy zgłaszać do pomocy technicznej, korespondencja z botem nie ma sensu, wiadomości są nadawane automatycznie.​
    • w/w adres imituje stronę Bigpoint, jednak nią NIE JEST. Zwróćcie uwagę na serwer oraz domenę: Bigpoint korzysta z własnych serwerów i domeny .com
    b2.jpg
    Strona korzysta z grafik Bigpoint, adresy w stopce przekierowują na autentyczne strony BP, by pozorować wiarygodność. Wpisując dane udostępniacie je dobrowolnie, co jest złamaniem OWH! Wasze konto zostanie przejęte i możliwe, że użyte jako spambot. Jeżeli zostanie zgłoszone za spam na czacie gry- otrzymacie permaban.
    • możecie otrzymać imitację wiadomości od supportu Bigpoint:
    b3.jpg

    Jest to także oszustwo a link przekieruje Was na niepożądane strony! Zwróćcie uwagę na adres nadawcy: nie jest to newsletter@bigpoint.com - czyli oficjalny newsletter BP.

    b4.jpg


    Support nigdy nie wysyła wiadomości z linkami.



    Życzymy Wam jak najmniej spambotów w Dracanii!
    Wasza Ekipa DSO
     
  6. VenusIT

    VenusIT Commander of the Forum

    Sprzedaż / kupno / zamiana kont

    Bohaterowie Duri,

    Handel, udostępnianie i sprzedaż kont w Drakensang Online jest całkowicie zabroniona.

    W każdym przypadku, gdy zidentyfikujemy rozmowy osób handlujących, wymieniających się lub sprzedających konta będziemy blokować czasowo lub w najgorszym przypadku nakładać trwałą blokadę na zaangażowane konto.

    Użytkownicy, którzy często pytają o "handel kontem" nawet nie chcąc handlować, chcą ukraść dane dostępowe.

    Należy zawsze zachować ostrożność w sprawie szczegółów dotyczących własnego konta, a także nie ufać ludziom, którzy oferują "hacki" na MM lub przedmioty. W chwili obecnej nie jest znany żaden program, którym można "włamać się" do do gry.

    Prosimy o tym pamiętać.



    Wasza Ekipa Drakensang Online
     
Thread Status:
Not open for further replies.