Broń hasła swego! Czyli co nieco o ochronie danych logowania.

Słowem wstępu. Poradnik dotyczący ochrony danych logowania w sieci. 
Sprawdzi się nie tylko w przypadku Star Stable Online.

Aby szybko odnaleźć interesujący Was fragment użyjcie skrótu ctrl+f i w okienku, które się pojawi 
wklejcie lub wpiszcie tytuł ze spisu treści. Następnie kliknijcie enter.
  • Kto chce naszych danych? - czyli typy SSO’wych oszustów oraz jak się przed nimi bronić.
  • Słowo klucz. - dlaczego niektóre dane są tak istotne.
  • Hakowanie a haczyki. - kto jest winny zniknięciu koni.
  • Mocne hasło. - co to znaczy i jak je utworzyć. 
Serdecznie zapraszam do lektury!


Spotkaliście w SSO osobę, która prosi o podanie masła? Cóż, śmiechy na bok. Zespół zadbał o to, aby słowa e-mail, adres oraz hasło były cenzurowane przez chat, dla bezpieczeństwa graczy. Po co ktoś miałby o to pytać? Powodów jest wiele, zaś większość z nich jest dosyć nieprzyjemna.
 
Ale co dalej z taką osobą? Skoro już poprosiła o masło to zapewne coś wcześniej zaproponowała.
Może chwaliła Twoje konto? 
Jakie jest super-hiper-mega-fajne. A ona taka biedna, na jednym koniku, a marzeniem życia jest dla niej zwiedzić DZW/DUD/Eponę... Doprawdy, wzruszające. Pomyślmy jednak, pooglądać dany teren może na filmikach, których są całe masy. Nie potrzebuje do tego naszego konta. 
Wniosek #1: to wyłudzacz, pod żadnym pozorem nie podawać danych, a ów gracza dodać do ignorowanych.

Propozycje zakupu SC/SR/LT/całego świata. 
Bo przecież dobre, bogate dusze są tak powszechne. I na pewno ktoś bezinteresownie wyda na obcą osobę ponad 100 złotych... Pod żadnym pozorem nie dajcie się skusić! Oferta dostania czegoś za darmo jest zachęcająca, to prawda. Ale czy aby na pewno będzie to darmowe? Czy nie zapłacicie za to wysiłkiem włożonym w swoje konto? 
Wniosek #2: to oszust, nie podawać nic, najlepiej nawet nie mieszać się w rozmowę, gracz leci do ignorowanych. Dodatkowo, możecie zrobić screena wiadomości, w której coś takiego proponuje i wysłać go do supportu SSO, oni zajmą się resztą.

Wiele z Was korzysta zapewne z pomocy trenerek. 
Niby nic dziwnego, reputacje do odblokowania kolejnych zadań potrafią stać się przykrym obowiązkiem. Trenowanie konia jest zaś tak monotonne... A jednak! Pamiętajcie, że wspomniane “trenerki” nie są pochwalanie ani nawet dopuszczane przez zespół SSO. W ten sposób, to na siebie bierzecie pełną odpowiedzialność za wszelkie możliwe straty na koncie. Należy zauważyć, że trenerka to najczęściej zupełnie obca osoba. Skoro w prawdziwym życiu nie powierzycie takiej kluczy od domu, to czemu w Internecie robicie to tak często?

Jak reagować na inne przypadki? Najprostszym sposobem jest zachowanie danych w sekrecie. Przyjaciółka/siostra nie muszą ich znać, to wręcz niewskazane! Mimo tego, nalegają, powołując się na wzajemną relację? Pamiętajcie, asertywność przede wszystkim. Macie pełne prawo powiedzieć nie i zignorować dalsze nagabywania. Obrażą się? Ich problem.

Pamiętajcie, Game Master oraz moderator nigdy nie poprosi Was o hasło! 
Dodatkowo, wszelkie próby podszycia możecie łatwo rozpoznać. 
Game Masterzy to pracownicy SSO. Możecie spotkać ich czasem w grze, ich nazwa składa się z funkcji oraz imienia (od zwykłego gracza odróżnia ich brak nazwiska). Na chacie ich wiadomości mają kolor żołty. Lista Game Masterów *klik*. 
Moderatorzy monitorują chat w grze. Są anonimowi i nie spotkacie ich podczas gry. Ich nazwa to sama funkcja, bez imienia i nazwiska. Na chacie ich wiadomości mają kolor zielony. Kim są moderatorzy *klik*. 

Nigdy nie wierzcie gdy ktoś podszywa się pod pracownika! Wszelkie takie przypadki zgłoście bezpośrednio do supportu.


A własnie, klucze! 
Do czego służy klucz? 
Taki typowy, który większość z nas posiada. Pasuje do drzwi naszego domu, w którym mamy swoje rzeczy. 
Po co zamykamy drzwi? Aby nikt nie wszedł bez naszego pozwolenia i nie wyniósł żadnej z tych rzeczy. 
Drzwi są ochroną domu, dają dostęp tylko osobie, która ma klucz. Jeśli o wspomniany klucz nie dbamy, dajemy go każdemu i gubimy co chwila, czy można się dziwić, gdy ktoś nas okradnie? 

Hasło jest kluczem do naszego konta. I to dosłownie. To my decydujemy, czy podamy je komukolwiek. Jeśli nie chcemy, żeby ktokolwiek wszedł na konto - dbamy o poufność hasła.

W Internecie nie jest tak prosto. 
Niestety, ochrona samego hasła nie wystarczy. Musimy pomyśleć jak zabezpieczyć wszelkie drogi do jego uzyskania. Jeśli się nie da - przygotować sobie sposób do odzyskania go. 
Jak wygląda zmiana hasła w SSO? 
Są dwa sposoby: 
Pierwszy, wymagający dostępu do konta. Logujemy się, wchodzimy w odpowiednią zakładkę, wpisujemy aktualne oraz nowe hasło i zatwierdzamy. 
Drugi, polegający na resetowaniu aktualnego hasła w przypadku, gdy go nie znamy. Jak wygląda? Musimy podać e-mail do naszego konta. Wtedy, przyjdzie wiadomość z linkiem do resetowania hasła. Wystarczy wpisać nowe i zatwierdzić. 
To opcja niezwykle przydatna, w przypadku odkrycia włamania na konto, gdy druga osoba zdążyła już zmienić nam dane.

Ale co jeśli... Ktoś ma dostęp do naszego adresu e-mail? Nie chodzi o to, czy wie do kogo napisać. Znając Wasze imię nie wejdzie do Waszego domu. Jeśli jednak zaloguje się na skrzynkę? Odbierze wiadomość z linkiem do resetowania?
Musicie dbać także od dostęp i hasło do swojego e-mail’u!

Podsumowując, hasło do gry oraz do e-mail’u zachowajcie tylko dla siebie. Nie podając ich nikomu obniżacie ryzyko włamania na konto.


Zaczniemy od książkowej definicji hakera. 
Haker, czyli osoba o bardzo dużych, praktycznych umiejętnościach informatycznych (lub elektronicznych), która identyfikuje się ze społecznością hakerską. Hakerzy odznaczają się bardzo dobrą orientacją w Internecie, znajomością wielu języków programowania, a także świetną znajomością systemów operacyjnych.

Chodzi o to, że hakerzy to nie zawsze włamywacze. To programiści, takie ciepłe kluchy, a nie mistrzowie zła (o urodzie Brada Pitta) zgodnie z filmami. Faktycznie, część z nich działa niezgodnie z ogólnie przyjętymi zasadami i korzystając ze swoich umiejętności ułatwia sobie zbieranie informacji. Jednak w każdej rodzinie trafi się czasem czarna owca.

Rozdmuchany, rozmyty obraz. 
Czyli coś, czym raczy nas niemal co drugi film oraz historyjka na forum. Pan klika enter i po sekundzie ma dostęp do baz danych... Och, to czysta bzdura. Żeby faktycznie uzyskać dostęp do jakiś danych (dla przykładu tych o naszych kontach) trzeba poświęcić masę czasu. Żyjemy w czasach, gdzie nawet bez naszego udziału dane są chronione.

W jaki sposób? Hasła są domyślnie szyfrowane. 
Wiecie, co oznacza szyfr? Osoba, która go nie zna nie ma szans na odkrycie naszego hasła. Nawet szczęście nie ma tu nic do rzeczy! SSO ze swojej strony zapewniło nam całkowite bezpieczeństwo.

Nadal myślisz, że to haker? 
Powtórzmy: trzeba poświęcić sporo czasu. Do tego, jest to ryzykowne. Przez włamania można mieć problemy w prawdziwym świecie. Zadajmy więc sobie pytanie: po co faktyczny haker miałby brać nasze konto? Nic na tym przecież nie zyska, poza zasmuceniem losowej, małej dziewczynki.

Psucie konta, poprzez sprzedanie koni, ubrań, wydanie SC ma sens dla osób, które się zwyczajnie odgrywają. 
Wkurzona bff? Złośliwa trenerka? A może któraś z naciągaczek, która postanowiła sobie skorzystać z okazji jaką jej daliśmy? Jest coś jeszcze! 

Słynne hacki na SR/SC.
Są to programy komputerowe. Oferują dodanie wybranej, dowolnej ilości dni, kasy do naszego konta. A w jaki sposób? No oczywiście, wpisz dane, najczęściej hasło i damy za darmo magicznym sposobem. 
Jeśli się nabierzecie, to nie haker a autor takiego programu dostanie OD WAS wszystkie dane!
Nigdy nie pobieraj narzędzi lub programów, które mogą hakować SSO
Jeśli ktoś z Was użył tego narzędzia należy je natychmiast usunąć oraz zmienić hasło do konta w celu ponownego zabezpieczenia go. 

Czy są inne konsekwencje? 
Oczywiście! Poza bardzo wysokim prawdopodobieństwem stracenia konta, możecie otrzymać bana. Za co? Za próbę oszustwa, oczywiście.

Jak widzicie, minusów jest więcej niż plusów... Czekaj, nie ma żadnych plusów!
Flmiki potwierdzają? Ciekawe, wybrała 100 tysięcy SC a po zalogowaniu pokazuje nam 10 tysięcy. Czy aby na pewno nie kupiła ich sama, czy to na pewno nie cudzy filmik?


Czyli jakie? 
Skomplikowane. Takie, które będzie stanowić barierę nie do przeskoczenia. Nie oznacza to jednak, że musi nam być trudno je zapamiętać i zmuszać nas do zapisywania go gdziekolwiek.

Czego unikać? 
Na pewno w przedbiegach odpada którekolwiek, z listy najpopularniejszych. Nie powinno również zawierać popularnych słów, ciągów cyfr (12345...), dat urodzin, imienin, itp. (Twoich lub członków rodziny) ani imion zwierząt. Nie może być też powiązane z używanym przez nas nickiem.

Jak podkręcić trudność? 
Możesz użyć generatorów haseł, jednak będą to zupełnie losowe ciągi, które łatwo wylecą z pamięci. Jeśli zdecydujesz się zapisać hasło, upewnij się, że zrobisz to w miejscu niewidocznym (pamiętnik lub notatka w osobistym telefonie) i nikt go nie zobaczy.

Możemy też spróbować stworzyć własne mocne hasło! 
I to w bardzo prosty sposób. Aby hasło było silne i trudne do złamania/odgadnięcia musi spełniać kilka zasad:

Zasada pierwsza - długość. 
Większość stron podaje 8 znaków jako absolutne minimum (przy rejestracji w SSO jest wymóg 6 znaków i więcej). Im dłuższe hasło tym trudniej je niestety zapamiętać, jednak dodatkowo ta trudność podwaja się przy próbach odgadywania. Czy da się ułatwić zapamiętaniem jednocześnie pozostając przy zasadach? Oczywiście! 
Wybierzmy więc długie słowo, które lubimy ale często go nie używamy lub zdanie złożone z co najmniej 8 słów. Będzie to baza naszego hasła. Dla przykładu zastosujemy satelita oraz juznednh (jak utrudnić złamanie naszego ekstra dobrego, nowego hasła).

Zasada druga - znaki. 
Najczęściej przy tworzeniu hasła możemy skorzystać z: 
- dużych i małych liter, 
- cyfr, 
- znaków specjalnych na klawiaturze (!@#$%-). 
Zaleca się wykorzystanie znaków ze wszystkich tych kategorii. 
Weźmy więc naszą bazę hasła, i zmodyfikujmy ją. Najpierw wielkość liter, najlepszym wyborem będzie ułożenie ich np. SaTeLiTa (naprzemiennie, najłatwiej zapamiętać) lub JUznEDnh (po dwie na przemian). 
Dodajmy cyfry, które nie są powiązane z żadnymi datami (typu urodziny, itp.), na początku, w środku i na końcu hasła. Bardzo wygodnie jest zastąpić cyframi, które je przypominają, np. 5a7eLi7a (S=5, T=7) lub JUzn30nh (E=3, D=0). 
Mała ściąga: 0=D/0, 1=I, 2=Z, 3=E, 4=A, 5=S, 7=T, 8=B. 
Czas na znaki specjalne. Można przy nich wykorzystać podobną zasadę lub użyć podkreśleń (_) i myślników (-), np. 5a7eL!7a (i=!) lub JUzn30n# (h=#). 
Kolejna ściągawka: s=$, a=@, h=#, i=!.

To dopiero pierwszy krok. 
Ale za to bardzo istotny. Mamy swoje hasło. Teraz, w naszym interesie pozostaje dbanie o nie. 

Zanotujcie kilka zasad bezpieczeństwa: 
Hasła powinno się zmieniać co kilka miesięcy. Nie muszą być zupełnie inne, wystarczy zmienić kolejność lub podmienić znaki. 
Nie przechowuj swoich loginów i haseł w przeglądarce. Jest to wygodne, jednak ułatwia osobom niepowołanym dostanie się na konto. 
Antywirus zawsze włączony. Wtedy wykryje on zawirusowaną/podejrzaną stronę i ostrzeże lub uniemożliwi do niej dostęp. 
Bądź przede wszystkim ostrożny. 
Nigdy nie podawaj nikomu swojego hasła!

Dorian

2 komentarze:

  1. Jak dobrze, że są ludzie, którzy chcą głośno mówić o ochronie naszych danych... Aż się miło robi. Szkoda tylko, że większość osób nie zdaje sobie sprawy z tego, co może się stać, gdy pobierze się jakieś hacki. Niby niewinne programiki, a jednak.

    OdpowiedzUsuń
    Odpowiedzi
    1. Teraz już nawet nie z chęci a z potrzeby. Wystarczy, że jedna Ania się zaprze, że to haker a nie znajoma, której dała hasło i mamy panikę, że ataki, noc hakerów i inne.
      Trzeba przypominać jak widać, jedynie martwi mnie, że niewiele osób to czyta ze względu na ilość tekstu. xD

      Usuń

Dziękuję za chęć podzielenia się swoimi uwagami i opinią! Proszę jednak o zastosowanie się do poniższych zasad:

• nie spamuj
• szanuj autorów oraz innych komentujących
• staraj się zachować poprawność językową

Jeśli chcesz pozostawić reklamę swojego bloga - jak najbardziej, ale poświęć choć moment na nawiązanie do posta, który komentujesz.