Musariev.com » Безопасность http://musariev.com ОАО «Ось зла» Mon, 23 Mar 2009 10:55:40 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 Защитим аккаунты? http://musariev.com/2008/05/zashhitim-akkaunty.html http://musariev.com/2008/05/zashhitim-akkaunty.html#comments Sun, 25 May 2008 10:07:36 +0000 Musariev http://musariev.com/?p=47

Господа участники!
Убедительно просим не быть беспечными и не ставить элементарных паролей на своих аккаунтах!
Используйте генераторы сложных паролей и храните их в защищенных местах (существует масса ПО для этих целей).
Поймите, проще один раз позаботиться о безопасности своего аккаунта, чем потом пытыться вернуть деньги через арбитраж вебманей.

Изначально при планировании и разработки системы мы хотели сделать предельно легкий для использования продукт. Это относилось и к доступу к аккаунту. Мы не хотели заставлять участников проходить всевозможные подтверждения по эл. почте, капчи и прочее. Но…

На данный момент первостепенная задача — смена сервера. Все связанные с этим работы подходят к заключительному этапу.

Что дальше? Вынужденное усложнение/ужесточение доступа к аккаунту, а именно:

  1. Верификация e-mail и капча при регистрации.
  2. Запрет изменения e-mail (т.к. это единственный достоверный источник).
  3. Установить капчу на вход в систему.
  4. Установить предел (например, 5 раз) ввода неправильных паролей с блокированием аккаунта на 1 час, далее 1 сутки, далее полностью (разблокировка только по письму в службу поддержки).
  5. Первый вывод средств (и последующие, если изменился кошелек) только после подтверждения по e-mail.
  6. Добавить в аккаунты возможность запрета на вывод средств (по запросу по почте).
  7. Добавить возможность ограничения доступа по IP юзера.

Как мне кажется эти действия позволят снизить вероятность проникновения злоумышленника на ваш аккаунт. Надеюсь, что эти нововведения не будут вам в тягость и вы отнесетесь с пониманием.

Еще раз возвращаясь к паролям: существует масса программного обеспечения, позволяющего генерить/хранить ваши пароли. Мне очень нравится программа Password Commander. В результате вы генерите НАДЕЖНЫЙ пароль и имеете к нему легкий доступ.

Если есть предложения на тему защиты аккаунтов пишите в комменты, мне на контакты или на форуме.

  

Что то похожее:

]]> http://musariev.com/2008/05/zashhitim-akkaunty.html/feed 11