Большому кораблю — большая торпеда

Михаил Ромашов

Спецвыпуск хакер, номер #001, стр. 001-058-6

Эпилог

В конечном итоге и дурак поймет, что на грабли наступать не стоит. Поняли свою ошибку и программисты Мирабилиса. Поняли после того как в Россию перетекло порядка 4-х десятков различных юинов. Поняли и заткнули дыру. Теперь выданный при заходе на страницу с пользовательской информацией код запоминается сервером, и все изменения принимаются по нему только однажды. Он также не зависит от пароля, но не менее надежен. Все это не говорит, что наши аси теперь в безопасности. Перечисленные выше стандартные методы не потеряли своей силы. И наши аси так и не будут в безопасности, пока Мирабилисовским «гениям» ни стукнет в голову, что информацию о пользователе (особенно primary e-mail) нужно защитить отдельным паролем, и тогда, даже если пароль на коннект у вас сменится по какой-то причине, то мыло-то ваше все равно останется на месте, и вы сможете получить по нему новый пароль. А пока я могу вам посоветовать только три способа защитить свой юин:

1. Используйте абстрактный пароль максимальной длины желательно русскими буквами (они могут использоваться в пароле наряду с латинскими). А также совмещайте в пароле буквы и цифры. Поверьте, пароль «alex» намного легче подобрать, чем «njg3423s».

2. Уберите галочку в пункте «Save password» и поставьте уровень секретности «medium»

3. Уберите primary e-mail или поставьте туда e-mail express pager другой вашей, но не используемой вами аси.

Можно еще порекомендовать почаще менять пароль, но это тоже чревато последствиями. Вы ведь и забыть его можете! И упаси вас боже пользоваться программами непонятного назначения и происхождения.

Вот, в общем-то, и все. Have a nice day :-)

Назад на стр. 001-058-5  Содержание

ttfb: 2.4518966674805 ms