[Dobry] Co zrobić, gdy włamano się nam na konto?

  • Rozpoczynający wątek Bea8a
  • Data rozpoczęcia

Bea8a

Guest
Po czym można poznać, że ktoś włamał się nam na konto?
- na koncie dzieją się rzeczy, których nie zleciliśmy (ataki, wsparcia, zaakceptowane oferty handlowe, zlecone budowle, rekrutacja);
- zostajemy wielokrotnie wylogowani z gry;
- hasło jest niepoprawne.

W przypadku dwóch pierwszych powodów od razu piszemy ticketa, podając następujące informacje:
- przybliżony czas zajścia podejrzanych akcji, kiedy zostaliśmy wylogowani z konta;
- co dokładnie działo się z kontem;
- nicki osób, które logują się na tym samym łączu, co my (aby nie zostały niesłusznie oskarżone o włamanie);
- czy jakakolwiek inna osoba zna hasło do naszego konta i mogła się na nie logować.

W przypadku niepoprawnego hasła pierwsze, co w takiej sytuacji trzeba zrobić, to przypomnieć hasło za pomocą tego formularza.

Po wpisaniu loginu i maila zobaczymy jeden z dwóch komunikatów:

1. E-mail został wysłany.


Przy tym komunikacje:
- wchodzimy szybko na maila,
- zmieniamy hasło na trudniejsze,
- piszemy ticketa do supportu ze zgłoszeniem włamania.

2. Nazwa gracza nie zgadza się z adresem e-mail.


Po takim komunikacje wchodzimy na maila znajduje się tam wiadomość: Grepolis - Nowy adres mailowy
(sprawdzamy też spam)
Wiadomość w środku zawiera link, który należy kliknąć:


Dostajemy komunikat:


Następnie przypomnienie hasła. Ustawiamy trudniejsze hasło i piszemy ticketa do supportu o włamaniu na konto.


Jak maile nie doszedł to piszemy ticketa do supportu ze wszystkimi informacjami o koncie, czyli jaki był maila nasz, od kiedy nie możemy się zalogować, nick nasz.


Co zrobić żeby nie włamano się nam na konto?
- nie podawać nikomu hasła,
- ustawić długie hasło składające się z liter, liczb, różnych znaków,
- nie zapisywać hasła w przeglądarce,
- nie logować się na nieznanych komputerach, bo mogą tam być programy wyłapujące hasła.


Za pomoc dziękuje Kurczakowi i Robinowi :*
 
Ostatnio edytowane przez moderatora:
Odp: Co zrobić, gdy włamano się nam na konto?

Hasło, którym zabezpieczamy dostęp do swojego konta
musi zachować podstawowe zasady:

  • nie powinno być takie samo jak login,
  • nie powinno być datą urodzenia, imieniem żony/męża, dziecka, kota, psa itp.,
  • nie powinno być kombinacją liter ułożonych blisko siebie na klawiaturze,
  • powinno składać się z co najmniej 8 znaków,
  • powinno zawierać małe i duże litery, cyfry i znaki specjalne.

Ważne:
Hasła nie podajemy nigdy innym osobom.
Kończąc grę, pamiętajmy o przycisku wyloguj.
Nie zapamiętujemy hasła na stałe w przeglądarce.
Nie instalujemy programów, gdy nie jesteśmy pewni ich pochodzenia.
Nie otwieramy linków z nieznanych źródeł.
Nie zapisujemy hasła na kartce.
Nie zapisujemy hasła w jakimś pliku na komputerze.
Hasło zapamiętujemy!


Należy pamiętać, że istnieją dwie metody odgadnięcia hasła.

Pierwsza to tzw. metoda słownikowa. Metoda ta opiera się na „słabości” haseł. Wykorzystuje ona fakt, że duża część użytkowników nie trudzi się z wymyślaniem skomplikowanego hasła, które trudno jest zapamiętać i wybiera słowo występujące w słowniku. Program łamiący hasła metodą słownikową sprawdza własnie jako potencjalne hasła słowa ze słownika.

Druga metoda to tzw. „brute force”, czyli metoda brutalnej siły. Jest to metoda najbardziej skuteczna ze wszystkich, daje prawie pewność, że wcześniej, czy później da się odnaleźć hasło. Na szczęście swoją skuteczność okupuje długim czasem działania, a co za tym idzie czasami ten czas jest na tyle długi, że metoda ta jest niemożliwa do zastosowania w praktyce. Czyli czym bardziej skomplikowane hasło, tym odgadnięcie jest trudniejsze, a nawet może być niemożliwe. Po prostu włamywacz się zniechęci.


Czyli jak stworzyć porządne hasło trudne do odgadnięcia przez program,
a jednocześnie dla nas łatwe do zapamiętania?


Posłużę się tutaj tekstem piosenki Perfektu - Kołysanka dla Nieznajomej.

Zaczyna się tak:
Gdy nie bawi Cię już
Świat zabawek mechanicznych

Tworzymy hasło:
1Gnbcj2$zM!

Czyli zapamiętujemy:
1 - pierwszy wers
G - Gdy (pierwsza litera duża)
n - nie
b - bawi
C - Cię (duża litera, bo tego typu zwroty piszemy z dużej litery)
j - już
2 - drugi wers
$ - Świat, gdzie Ś zamieniamy na znak specjalny $
z - zabawek
M - mechanicznych (ostatnia litera duża)
! - na koniec wstawiamy sobie wykrzyknik

Gwarantuję, że łatwo to hasło zapamiętać, a do odgadnięcia (nawet metodą brutalnej siły) jest bardzo trudne ;)

Przypominamy!
  • Szef sojuszu, dyplomata, strateg, czy jakakolwiek inna osoba nie ma prawa żądać od Ciebie twojego hasła w jakimkolwiek celu (np. żeby "obejrzeć stan Twoich wojsk"). Taki przypadek należy zgłosić w tickecie.
  • Również osoby z Supportu nie mają prawa prosić Cię o podanie hasła, a każdy przypadek "wymuszenia" hasła powinien być zgłoszony w tickecie.


Art. 267. § 1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie,

podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

§ 2. Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego.

§ 3. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub oprogramowaniem.

§ 4. Tej samej karze podlega, kto informację uzyskaną w sposób określony w § 1-3 ujawnia innej osobie.
 
Odp: Co zrobić, gdy włamano się nam na konto?

Metoda brute force również opiera się na liście haseł, bawiłem się tym i aby program do łamania haseł mógł w pełni funkcjonować trzeba było mieć listy z hasłami tzn im więcej posiadało się dokumentów tekstowych z rożnymi wyrazami,imionami itd tym większa była szansa na złamanie hasła. Jest to bardzo czasochłonny proces i tak jak zauważył team wystarczy klika znaków specjalnych i włamywaczowi się odechce.
 
Odp: Co zrobić, gdy włamano się nam na konto?

Jakby nie patrzeć, to najlepsze hasła składają się praktycznie z samej interpunkcji, czyli coś w stylu :;#)({",? staje się praktycznie hasłem nie do złamania...problemem może być jednak zapamiętanie tego :)


PS: Tak mi się przypomniał jeden odcinek Veronica Mars:)
 
Odp: Co zrobić, gdy włamano się nam na konto?

Myślę że do brute force nie jest konieczna lista haseł;) Wystarczy prosty algorytm i taki program stricte brutal force można zrobić w 20minut i operując na kodach ascii nawet znaki specjalne nic nie dadzą;) Niestety łamanie haseł jest stosunkowo łatwe choć czasochłonne, dlatego każdy powinien postarać się by wystarczająco dobrze zabezpieczyć swoje konto i polecam zastosować się do wyżej napisanych porad;)
 
Odp: Co zrobić, gdy włamano się nam na konto?

Tylko po co komu konto na grepo :) to o czym napisałeś dotyczy konkretniejszych włamań na konta na których można zarobić mówię tu o WoWie itp grach gdzie przedmioty mają jakąś cene.
 
Odp: Co zrobić, gdy włamano się nam na konto?

No tutaj się zgodzę;) Ale należy pamiętać, że taka możliwość istnieje.
 
Odp: Co zrobić, gdy włamano się nam na konto?

Myślę że do brute force nie jest konieczna lista haseł;) Wystarczy prosty algorytm i taki program stricte brutal force można zrobić w 20minut i operując na kodach ascii nawet znaki specjalne nic nie dadzą;) Niestety łamanie haseł jest stosunkowo łatwe choć czasochłonne, dlatego każdy powinien postarać się by wystarczająco dobrze zabezpieczyć swoje konto i polecam zastosować się do wyżej napisanych porad;)
Tak, metoda jest czasochłonna, ale możliwa. Są skuteczne metody utrudnienia tj, nie uniemożliwiają, a znacząco utrudniają włamanie:
  • logowanie z wykorzystaniem bezpiecznego połączenia (ssl lub jak kto woli https) - wyklucza ewentualne podsłuchanie - szkoda, że Inno nie wpadło na taki pomysł, przecież certyfikat wildcard nie jest aż tak drogi (249PLN netto na rok) i jako partner Unizeto mogę sprzedać ;p
  • limit ile razy może być wprowadzone złe hasło nim konto zostanie zablokowane czasowo, lub zdjęcie blokady wymaga interwencji
  • odstępy czasowe pomiędzy kolejnymi próbami np. 15 sekund

Ja tego typu ograniczenia stosuję w swoich rozwiązaniach i wszelkie boty są skutecznie zniechęcane, gdyż stosuję permanetną blokadę IP po 5-ciu nieudanych próbach. Niestety, chińczycy mają dużo adresów IP i niejednokrotnie mam info, że kilka kolejnych adresów zostało zablokowane :D
 

Robin65

Zespół Grepolis
Odp: Co zrobić, gdy włamano się nam na konto?

Dodałbym jeszcze, by skoro już mamy dobre i trudne do złamania hasło nie używać go jako zabezpieczenia maila powiązanego z grą.
 

Eufemizm

Guest
Odp: Co zrobić, gdy włamano się nam na konto?

  • logowanie z wykorzystaniem bezpiecznego połączenia (ssl lub jak kto woli https) - wyklucza ewentualne podsłuchanie - szkoda, że Inno nie wpadło na taki pomysł, przecież certyfikat wildcard nie jest aż tak drogi (249PLN netto na rok) i jako partner Unizeto mogę sprzedać ;p
To nie do końca jest prawda. Wystarczy zatruć Ci dns i puścić ruch tak żeby wymusić na użytkowniku potwierdzenie nowego certyfikatu, a większość ludzi z miejsca naciska ok jak pojawia się informacja o certfikatach, i wtedy masz szyfrowane połączenie, ale kluczem, który zna atakujący i może podejrzeć wszystko.
 
Odp: Co zrobić, gdy włamano się nam na konto?

ostatnio coś dosyć aktualny temat, nawet dzisiaj koleżanka z sojuszu utrzymuje ze ktoś sie jej na konto wbił i restart walnął...
ja tez miałem swojego czasu wrażenie, że mi sie ktoś na konto loguje

Zastanawiam sie tylko czy byłoby możliwe wprowadzenie jakiejś historii logowania na konto. Przecież nie jest to jakieś drogie czy skomplikowane, ma to wiele serwerów pocztowych czy każdy system bankowy. My gracze mając wgląd do historii logowań (IP, czasy, długość pobytu) sami bylibyśmy w stanie mocniej kontrolować bezpieczeństwo naszych kont.

I o to na koniec mojej wypowiedzi prosze - o takie właśnie narzędzie rejestrujące
 
Odp: Co zrobić, gdy włamano się nam na konto?

Ta propozycja już padła na forum.
Przekażemy ją technikom, bo myślę, że to by bardzo pomogło nam wszystkim.
 

DeletedUser22253

Guest
Odp: Co zrobić, gdy włamano się nam na konto?

I jak wygląda teraz sprawa zabezpieczeń logowania na konto?
 

DeletedUser22253

Guest
Odp: Co zrobić, gdy włamano się nam na konto?

Np czy sa jakies utrudnienia żeby złamać komuś hasło i wejść na jego konto?
 
Odp: Co zrobić, gdy włamano się nam na konto?

Wszelkie informacje zawarte są w dwóch pierwszych postach. Generalnie, właściciel konta odpowiada za jego bezpieczeństwo.
InnoGames dokłada wszelkich starań, aby uniemożliwić niepowołany dostęp do danych osobowych użytkowników, ich wykorzystanie lub sfałszowanie, jak również stara się zminimalizować ryzyko takich niepowołanych czynności. Pomimo tego, ujawnianie danych osobowych, czy to osobiście, telefonicznie, czy w internecie, zawsze wiąże się z ryzykiem, dlatego należy strzec tych danych, uważać czy przeglądarka nie zapamiętuje hasła itp.
Co do utrudnień, to tylko od nas zależy, czy potrafimy je stworzyć, a nie ułatwiać włamywaczowi zadanie poprzez stworzenie np hasła zgodnego z nickiem albo np. 123456.
 
Ostatnia edycja:

DeletedUser22253

Guest
Odp: Co zrobić, gdy włamano się nam na konto?

Hasło chyba nie jest jakąś wielką przeszkodą.
To nie jest żadne utrudnienie.
Mi chodziłoby chociaż o to czy jest jakiś limit nieudanych prób zalogowań na konto.
Np atak brute force? Albo chociaż limit nieudanych i informacja o tym na mejl właściciela.
 
Odp: Co zrobić, gdy włamano się nam na konto?

Hasło chyba nie jest jakąś wielką przeszkodą.
To nie jest żadne utrudnienie.
Mi chodziłoby chociaż o to czy jest jakiś limit nieudanych prób zalogowań na konto.
Np atak brute force? Albo chociaż limit nieudanych i informacja o tym na mejl właściciela.
Obecnie niestety nie ma takich zabezpieczeń. Przekazaliśmy do szefostwa kilka propozycji graczy związanych z bezpieczeństwem konta, np. informację o sile hasła podczas rejestracji/zmiany hasła, informację o nieudanych logowaniach (to rozwiązanie obecnie funkcjonuje w The West). Zgadzam się, że dobrym pomysłem byłoby tymczasowe zablokowanie dostępu konta po kilku nieudanych logowaniach, podobnie jak na forum. Zgłosimy to do techników, mam nadzieję, że zostanie to wprowadzone do gry.
 
Odp: Co zrobić, gdy włamano się nam na konto?

Właśnie na serwerze Troja mieliśmy włam u paktowiczów, przyczyniło się to do burzy mózgów

- po kliknięciu "opuść sojusz" zamiast wychodzić, zostaje wysłana wiadomość na e-mail i dopiero po kliknięciu na zawartym w mailu linku gracz wychodzi z sojuszu (podobnie jak opcja resetu) - uporczywe w erze cudów, ale bezpieczeństwo chyba jest ważniejsze (ewentualnie można to zmodyfikować w opcjach, czy chcemy otrzymywać dodatkowe potwierdzenie na e-mail przed wyjściem z sojuszu czy nie chcemy, wtedy odpowiedzialność nad kontrolą kto powinien mieć taką opcję włączoną a kto nie musi spadłaby na liderów sojuszu/samego posiadacza konta)

- gracz (przynajmniej ten, który ma miasta na cudzie) zgłasza chęć "wyjścia" z sojuszu, która musi być potwierdzona przez lidera/założyciela (trochę zniewalające, ale częściej się ludzi wywala z soja niż zabrania im wychodzić :p)

- rozróżnienie nicku w grze oraz loginu - aby to pierwsze nie było jednocześnie tym drugim
 
Ostatnia edycja: