В последние дни на форуме 2+2 широко обсуждается тема хакерства на PokerStars, где пользователи форума написали о взломах их учетных записей. Майкл Джозем, руководитель отдела PokerStars по связям с общественностью, заявил, что они постоянно проводят мониторинг тем хакеров, и предоставил некоторую информацию, которая помогла бы понять игрокам суть этого вопроса.

Как он отметил, главное, частота взломов на PokerStars уменьшается в течение 2015. Ежемесячный график ниже (по 17 марта включительно) показывает частоту взломов, которые были выявлены сотрудниками PokerStars.
 


В то же время он не стал называть абсолютных цифр, но тенденция снижения взломов за последние 2 с половиной месяца показывает, что нет никакой внезапной волны хакинга. Единственное, что изменилось – для безопасности аккаунтов стали приходить уведомления по электронной почте, когда клиент PokerStars пытается войти в свою учетную запись с нового местоположения.

PokerStars считают, что лучшая защита от взлома заключается в предотвращении хакерской атаки счета. Покер-рум поддерживает сохранность учетных записей рядом различных механизмов, в том числе, хэширования паролей, а самим игрокам предоставляется возможность защиты с помощью RSA-токенов, PIN-кодов и SMS-проверки.

Далее он заметил, что даже в случае доступа хакера к учетной записи игрока, PokerStars старается свести к минимуму финансовые вред, причиненный взломом. Даже тогда, когда вред всё таки был причинен игроку, он является относительно низким в абсолютном выражении, но они прилагают все усилия, чтобы и этот показатель уменьшался. В связи с этим Джозем привел некоторые данные: 52% случаев попытки взломов в этом году были предотвращены, а в 48% где хакеры смогли нанести финансовый ущерб, где средняя потеря каждого игрока из-за взлома составила $57,09.

Забегая вперед, он отметил, что у них существуют две ключевые стратегии по дальнейшему сокращению взломов и будут активно продвигать усовершенствования безопасности учетных записей игроков. Кроме того, они продолжат улучшать систему оценки “рискованных” кеш-аутов.

В заключении Майкл Джозем ответил на предположение пользователей форума 2+2 в том, что к взломам аккаунтов может быть причастен кто-то из сотрудников PokerStars: "PokerStars хэширует пароли, и даже, если сотрудник каким-то образом получит доступ к базе паролей, они не в состоянии расшифровать их."

Темы безопасности на форуме:
Безопасность наших компьютеров 
Безопасность наших компьютеров. Продолжение 
Обзор Менеджеров паролей 
Безопасные пароли 
Как защитить свой аккаунт Skype от взлома

 
Мы уже не раз поднимали тему безопасности наших компьютеров. С этими статьями вы можете ознакомиться  здесь и здесь. Сегодня, благодаря статье Google, расскажем о безопасных паролях. 
 
Очень часто мы читаем новости о взломах почты и аккаунтов. Один из таких случаев произошел недавно, в базе хакеров оказалось 1,2 млрд. логинов и паролей. 

Пароль – это первая линия обороны против злоумышленников. Они должны быть надежными, и для каждого аккаунта нужно использовать отдельный. Не забывайте менять их время от времени. Наши советы помогут вам создать надежные пароли и предотвратить их кражу.

Используйте разные пароли, особенно для самых важных сервисов – электронной почты и платежных аккаунтов.

Представьте себе, что один и тот же ключ открывает вашу квартиру, машину и офис. Украв его, преступник получит доступ ко всему. Поэтому не используйте пароль от новостного сайта для аккаунта электронной почты или платежного сервиса. Возможно, это неудобно, однако таким образом вы сможете обезопасить себя от злоумышленников.

Храните пароли там, где их трудно найти
Пароли можно записывать на памятках, однако не оставляйте их на виду – на компьютере или письменном столе.

Используйте длинные пароли из цифр, букв и символов

Чем длиннее пароль, тем труднее его подобрать. Добавьте в него цифры, символы, меняйте регистр. Тогда потенциальным злоумышленникам придется попотеть, чтобы подобрать или взломать его. Не стоит использовать пароли наподобие 123456 или password, а также общедоступную информацию (например, номер телефона). Это не слишком оригинально и вдобавок небезопасно!

Используйте словосочетание, известное только вам
В качестве пароля можно использовать словосочетание, которое известно только вам и имеет отношение к соответствующему сайту. Например, выбирая пароль для электронной почты, вы можете составить фразу "Мой друг Вася 1 раз в день присылает мне смешные письма", а затем транслитерировать ее и взять первую букву каждого слова. В результате получится "MdV1rvdpmsp". Угадать такую комбинацию невозможно. Поступайте так же, выбирая пароли для других сайтов.

Настройте параметры восстановления пароля и поддерживайте их актуальность

Если вы забыли свой пароль или не можете попасть в свой аккаунт, вам нужен способ вернуться в него. Обычно в таких случаях высылается письмо на дополнительный электронный адрес. Убедитесь, что он ещё существует и у вас есть к нему доступ.

Вы также можете добавить номер телефона, на который в виде текстового сообщения придет код для восстановления пароля. Связав почтовый аккаунт с мобильным телефоном, вы сможете просто и надежно обезопасить его.

Используя номер телефона, поставщики услуг могут проверить пользователя, который пытается получить доступ к аккаунту. Для этого они отправят на него специальный код, и вы вернете доступ к своей почте, даже если утратили данные для входа. Вы можете смело отправлять нам свой номер: вам не будут приходить нежелательные SMS-рассылки.

Мобильным телефоном вы владеете физически, поэтому такой способ восстановления пароля более безопасен, чем использование дополнительного адреса электронной почты или секретного вопроса.

Тем не менее, если вы не можете или не хотите связывать свой номер телефона с аккаунтом, на многих веб-сайтах вам предложат выбрать вопрос для подтверждения вашей личности в случае, если вы забыли свой пароль. Возможно, вам предложат создать собственный вопрос. Он должен быть таким, чтобы ответ на него знали только вы, причем не следует использовать информацию из открытых источников (например, социальных сетей).

Ваш ответ должен быть уникальным, но одновременно запоминающимся. Если даже злоумышленнику удастся его угадать, он должен будет поломать голову над тем, как ответ в точности сформулирован. Выше мы уже описали, как это можно сделать. Выучите свой ответ наизусть. Если вы его забудете, то можете потерять доступ к аккаунту навсегда.
 
И ещё несколько советов как не допустить хищения личных данный.

1. Если вас просят указать личные или финансовые данные по электронной почте, в мгновенном сообщении или на веб-странице, не делайте этого

Будьте осторожны, если вам пришло сообщение, личную информацию или перенаправляющие вас на незнакомую веб-страницу, где вас просят указать следующие данные:
• Имена пользователей
• Пароли
• Номера социального страхования
• Номера банковских счетов
• PIN-коды
• Полные номера кредитных карт
• Девичья фамилия вашей матери
• Дата вашего рождения

Если вы открыли страницу по ссылке в таком сообщении, не заполняйте на ней веб-формы и не выполняйте вход. Если подозрительное лицо просит вас предоставить личную информацию, даже не пытайтесь сделать это. Зачастую злоумышленникам достаточно того, что пользователь набрал данные в полях на сайте, не нажимая кнопку "Отправить".

Получив от знакомого странное или необычное сообщение, будьте осторожны: возможно, аккаунт этого пользователя был взломан, и мошенник пытается украсть ваши деньги или информацию. Например, ваш друг просит помощи, потому что он оказался без средств в другой стране, или пишет, что у него украли телефон и перезвонить ему нельзя. Бывает и так, что вам приходит от вашего знакомого ссылка на картинку, интересную заметку или видео, но нажав на нее, вы оказываетесь на фишинговом сайте. Поэтому лишний раз подумайте, прежде чем открывать подозрительные ссылки.

2. Если на сайт вы перешли по ссылке из подозрительного сообщения в почте или чате, никогда не вводите пароль

Даже если вам предлагается перейти на надежный веб-ресурс, например сайт вашего банка, самостоятельно введите его URL в адресной строке браузера или воспользуйтесь закладками.
 
3. Будьте осторожны, если вас просят зарегистрироваться

Проверьте веб-сайт, на который вы перешли.

Во-первых, посмотрите на URL в адресной строке: кажется ли он подлинным? Удостоверьтесь, что он начинается с комбинации https:// – это значит, что ваше соединение с веб-сайтом зашифровано, и злоумышленникам будет сложнее получить ваши личные данные. Кроме того, в некоторых браузерах рядом с обозначением протокола https:// отображается значок замка: это значит, что соединение защищено и более безопасно.
 


Многие начинают использовать на разных ресурсах одни и те же логины и пароли, чтобы легче было пользоваться сервисами, при этом страдает безопасность аккаунтов и личной информации. С другой стороны, люди, использующие разные логины и пароли, записывают куда попало: часть в мобильный телефон, часть в блокнот, другую часть записывают на листочек и приклеивают к монитору, кто-то записывает все в текстовый файл на компьютере, но со временем все это безвозвратно теряется. Конечно, можно пользоваться встроенной функцией сохранения паролей, которой оснащены браузеры, но это тоже не слишком надежно.

В дополнение к этой статье, мы создали опрос об использовании менеджеров паролей.

P.S. Для тех, кто не сталкивался с менеджерами паролей, на следующей неделе сделаем обзор лучших.