Безопасность аккаунта

[Kold]

За сохранность своего аккаунта отвечает сам игрок.

Вы никому не должны сообщать свой логин, пароль, е-мейл (на который зарегистрирован аккаунт), секретный вопрос и ответ на него!

Вводить логин и пароль нужно только:
1. При входе в игру на наш сервер
2. При входе в панель управления аккаунтом на этой странице: https://murdrum.net/plug-e-muaccountlogin.html

Вводить логин, е-мейл и ответ на секретный вопрос нужно только при восстановлении пароля на этой странице: https://murdrum.net/plug-e-muforgetpassword.html

НИГДЕ НА ДРУГИХ СТРАНИЦАХ И САЙТАХ НЕ ВВОДИТЕ ВАШИ ДАННЫЕ! Иначе ваши данные скорее всего попадут в руки злоумышленников. И вы можете лишиться своего аккаунта или вещей на аккаунте и т.п.

Установите сложные и разные пароли на свой аккаунт и е-мейл.

Также не забывайте проверять ваш компьютер антивирусом (например, AVG или Dr.Web CureIt!) и antispyware (например, Malwarebytes), чтобы исключить возможность утечки этих данных из-за вредоносных программ, которые могут оказаться на вашем компьютере. Установите и настройте firewall (например, бесплатный Comodo).

Администратор сервера (Kold) может попросить вас назвать только свой логин или е-мейл от аккаунта. Никогда не сообщайте пароль или ответ на секретный вопрос даже администратору. Мне эти данные не нужны! Если кто-то представился администратором или модератором и просит вас назвать данные вашего аккаунта, то это скорее всего мошенник. Сообщите о данном проишествии настоящему администратору игры. Контакты и список администраторов.

На сервере пароли хранятся в зашифрованном виде. Даже если кто-то получит к ним доступ, они не смогут зайти в игру под вашим аккаунтом. Следовательно, утечки со стороны сервера не может быть.

Если вы не будете следить за безопасностью данных своего аккаунта и следовать указанным выше рекомендациями, то ваши данные могут попасть в чужие руки. В таком случае администраторы ничем не смогут вам помочь, потому что утечка данных произошла по вашей вине. Только вы ответственны за безопасность своего аккаунта!

Администраторы не занимаются детективной деятельностью, выясняя настоящего владельца аккаунта, не проводят следственных мероприятий, им не нужны всевозможные доказательства вашего права владения аккаунтом (слова других игроков, предыдущие пароли, IP-адреса, с которых вы заходили, что надето на персонажах и лежит в сундуке). Только логин, пароль, секретный ответ на вопрос и доступ к е-мейлу аккаунта являются доказательством того, что вы истинный владелец. Если вы потеряли эти данные, забыли, у вас их украли, пожалуйста не тратьте свое и наше время. Если потеряли доступ к е-мейлу, обращайтесь в поддержку вашего почтового сервиса. Там вам помогут восстановить доступ к ящику.

[JuliskA]

Устойчивые пароли: создание и использование

Пароль – это ключ доступа к вашей персональной информации, которую вы храните на своем компьютере или в online-аккаунтах.

Что делает пароль устойчивым?

Чем короче пароль, тем проще его подобрать. Используйте длинные пароли. Каждый символ, добавленный в пароль, усиливает его защищенность, многократно увеличивая время подбора. Можно использовать целые словосочетания, которые легко запомнить, но очень трудно будет подобрать.

Комбинируйте буквы, цифры и символы. Чем больше разнообразие символов, тем надежнее пароль. Чем меньше типов символов в пароле, тем длиннее он должен быть. Символьный пароль, состоящий только из букв и цифр примерно в 33 тысячи раз устойчивее, чем символьный пароль, составленный из одних букв. Идеальный пароль сочетает длину и различные типы символов. Используйте всю клавиатуру, не ограничивайтесь популярными символами. Символы, набранные с нажатой клавишей "Shift", и числа очень популярны в паролях. Ваш пароль может стать значительно устойчивее, если вы используете все символы на клавиатуре, включая знаки пунктуации и уникальные символы вашего языка.

Используйте слова и фразы, которые легко запоминаются вами, но сложны для других. Простейший способ запомнить ваш пароль – записать его. Нет ничего страшного в записи паролей. Но записанные пароли тоже нуждаются в адекватной защите, чтобы оставаться безопасными и эффективными. Пароли, записанные на клочке бумаги недостижимы для нелегального доступа через интернет, в отличие от менеджера паролей, веб-сайта или других программных средств, используемых для хранения паролей. Это хороший способ защиты от троянов, но не защитит от тех, кто имеет физический доступ к месту хранения записей с паролями.

Увеличьте сложность пароля, смешав буквы верхнего и нижнего регистра с цифрами ("AuPn7yo67P"). Можно заменить некоторые буквы цифрами или цифры буквами. В заключение, добавьте некоторые специальные символы ("#", "&", "%", "@").

Проверьте ваш пароль на стойкость на сайте Microsoft утилитой Password Checker.

Слабые пароли

Пароли созданные популярными методами легко взламываются злоумышленниками. Избегайте последовательностей и повторов символов. "12345678", "222222", "abcdefg", "qwerty" не подходят для безопасных паролей.

Избегайте замены только визуально схожих букв и цифр. Опытные взломщики знают распространенные замены, такие как замена 'i' на '1' или 'a' на '@' (например, "M1cr0$0ft" или "P@ssw0rd"). Но такие замены эффективны при комбинации с другими приемами: длинные пароли, смешение слов, комбинация регистров.

Не используйте ваш логин в пароле. Любая часть вашего имени, дня рождения, номера документов, номера телефона – распространенные варианты плохого пароля. Они проверяются при взломе в первую очередь. Не используйте словарных слов любого языка. Взломщики используют сложные программы, которые быстро перебирают пароли, основанные на словарных словах, включая обратное написание слов, распространенные замены и перестановки. В том числе жаргонные слова и ненормативную лексику.

Один вход – один пароль

Используйте разные пароли в разных местах. Если один из ваших компьютеров или online-систем взломают, вся ваша информация, защищенная этим паролем, станет доступной злоумышленникам. Поэтому важно использовать каждый пароль не более одного раза. Избегайте использования online-хранилищ паролей.

Резюме

Используйте:

• - Только уникальные и сложные пароли (применяйте генератор паролей), но каждый не более одного раза в одном месте.
  - Надежный email, желательно с защищенным соединением (ssl). Например, Gmail – один из самых быстрых и надежных почтовых сервисов.
  - Современный антивирус с ежедневно обновляемыми базами.
  - Профессиональный firewall, пресекающий все сомнительные входящие и исходящие соединения.

Регулярно проводите полную проверку компьютера антивирусом и специальными программами для поиска вирусов и троянов (antispyware). Переустановка операционной системы не является решением проблемы безопасности, даже не оказывает профилактического действия (вирусы могут сохраняться на других логических дисках и съемных носителях).

Ни в коем случае не используйте софт неизвестного или сомнительного происхождения. Не запускайте присланные вам по почте исполняемые файлы (*.exe, *.com, *.bat, *.cmd, *.vbs, *.reg), даже если вам знаком адрес отправителя. Многие вирусы и трояны рассылают сами себя по адресным книгам, найденным ими на зараженных компьютерах.

Вводите ваш существующий и защищенный email, где это требуется при регистрации. С помощью него вы всегда сможете восстановить свой забытый или украденный пароль.