Как защитить аккаунт майнкрафт
Обновлено: 20.05.2024
Ваши регистрационные данные, а именно логин и пароль, находятся под прицелом злоумышленников. Они могут использовать любые трюки и уловки, но все основаны на нескольких уязвимостях, основой которых является ваша заинтересованность.
Вторая уязвимость: Ваше доверие. Люди, которые просят скинуть вам файлы игры или лаунчер, также могут представлять угрозу. Просто не делитесь ничем и ни с кем тем, что не является видео, музыкой, картинкой или проверенным текстовым документом. Бывают случаи, что вас просят предоставить свой логин и пароль. При чем просит сделать это доверенное лицо: ваш друг или модератор. Необходимо знать кому доверять и его самого, потому что доверенное лицо также могут взломать. В случае, если об этом спросил модератор и вы сразу утратили доступ к аккаунту, сообщите администратору, предоставив необходимые скриншоты.
Третья уязвимость: Ваша заинтересованность. Сотни статей размещены на нашем официальном сайте, тысячи файлов прикреплено к ним. Невозможно проверять каждый из них, особенно если это архивы. Мы прилагаем все силы для обеспечения вашей безопасности на этом фронте, но будьте бдительны. В случае, если вы обнаружили вирус, или потеряли доступ к своему аккаунту после операции с прикрепленными к статье файлами, незамедлительно сообщите редакции или администратору проекта.
Четвертая уязвимость: Низкий уровень защиты. Есть три основных защиты вашего аккаунта от кражи: пароль на почте (исходная), пароль на вашем аккаунте на проекте (внешняя) и антивирус на вашем ПК (внутренняя). Пароли от почты и от аккаунта на проекте должны быть разные, иметь длину не менее 12 и состоять из трех типов символов: малые буквы, ЗАГЛАВНЫЕ буквы и цифры.
Пятая уязвимость: Ваша безалаберность. В этом заинтересованы прежде всего владельцы сторонних ресурсов, предоставляющих услуги по данной игре, например Ensemplix. Не вводите свои регистрационные данные от одного ресурса нигде больше. Имеется в виду не только наш проект, но и скайп, и почта, которые привязаны к вашим регистрационным данным. В первую очередь такими данными может являться ваш пароль.
Итак, повторим меры предосторожности: не переходите на незнакомые ресурсы, не делитесь ничем и ни с кем файлами игры, если это не видео, музыка, изображение или читаемый текстовый документ, не вводите свои регистрационные данные от одного ресурса нигде больше, максимально усложните пароль.
Но этих мер может быть недостаточно.
Что делать, если вы подозреваете, что попались в сети мошенников? Закройте сторонние сайты, поменяйте пароль на сайте и, не заходя в игру и не закрывая её, если открыта, включить проверку ПК на наличие вирусов, хотя бы быструю.
Что делать, если вы потеряли доступ к своему аккаунту? В первую очередь постараться восстановить к нему доступ. Вспомните почту, привязанную к вашим регистрационным данным, укажите её на сайте, зайдя по ссылке "забыли пароль?", зайдите на почту и пройдите по ссылке для генерации нового пароля, получите пароль и с его помощью зайдите на любой сервер не отмечая галочку "Запомнить". Если такая операция удалась, вы остановили злоумышленников. Если после этого без видимых причин вы снова потеряли доступ к аккаунту, включите проверку ПК на вирусы.
Если вам не удалось вспомнить почту, или получить к ней доступ, пишите модерации проекта с предоставлением доказательств, что данная учетная запись принадлежит именно вам. Что за доказательства могут заставить модерацию и администратора поверить вам, сложно посоветовать.
Будем надеяться, что до худшего варианта развития событий не дойдет, и вам эта статья не пригодится в жизни. Но будьте в курсе вещей, и удачи вам, ваш MinecraftOnly .
Узнать о компрометации паролей как можно раньше
Итак, злоумышленникам каким-то путем удалось узнать ваши пароли. Теперь они могут проникнуть в систему под чужим аккаунтом и начать действовать. Но так грубо поступают только с селебритис: факт компрометации уже достаточен, чтобы требовать выкуп. С рядовыми пользователями стараются вести более изощренную игру.
Первым делом мошенникам нужно понять, с кем они имеют дело:
- собрать контакты;
- узнать предпочтения;
- выявить данные, публикация которых может быть неприемлемой для пользователя.
Только имея на руках подобную информацию, они будут начинать действовать.
Раньше злоумышленники сразу заменяли пароль и требовали денег за выдачу нового . Кажется, это была безвыходная ситуация, но на помощь пользователям пришли провайдеры сервиса. Они научились бороться с этим злом.
Провайдеры стали предлагать различные новые средства защиты:
- подключение механизма двойной аутентификации;
- использование дополнительных почтовых аккаунтов для аутентификации;
- подключение телефонных номеров для подтверждения уже внесенных важных изменений в настройку системы безопасности;
- введение системы оповещения о проникновении на защищенный ресурс неизвестного устройства или попытках внести изменения.
Поэтому прежний способ атаки злоумышленников уже не проходит . Пользователи могут восстановить иным путем нарушенный доступ к своему взломанную аккаунту, и мошенники не получат никакого выкупа. Злоумышленники знают об этом, поэтому стараются не проявлять себя заранее, понимая, что система может легко заблокировать им вход на чужой аккаунт.
В этой ситуации пользователи также получают временную передышку, чтобы подготовиться и защитить себя. Главное, действовать правильно.
Как защитить свой аккаунт
Представим ситуацию: вы получили письмо с угрозой. Это явно не чья-то дурацкая шутка, а письмо явно от мошенников. Они хотят причинить вам вред и уже подготовились. Осталось только заставить заплатить вас откупные.
Если вам кажется, что подобное вряд ли произойдет с вами, то это напрасно. Мошенничество давно перестало быть хобби для ненормальных юнцов, сейчас это бизнес. Злоумышленники могут сильно испортить жизнь своими угрозами, поэтому лучше заранее предпринять некоторые меры, чтобы затруднить им достижение поставленных задач.
Но как быть? Вы же установили «самый лучший в мире» антивирус, вы пользуетесь защищенной ОС, способной регистрировать опасное проникновение извне! Что еще надо сделать? Где та уязвимость, которая может помочь мошенникам угрожать вам?
Слабое звено
Самое слабое звено в компьютерной экосистеме — это человек . Мы не будем обсуждать здесь фрод, когда люди сами рассказывают то, что не следовало бы делать, давая мошенникам полезную информацию для будущего взлома систем. Речь пойдет о паролях, которые пользователи активно используют для защиты своих персональных систем — доступа к электронной почте, мессенджера, социальным сетям. Именно компрометация паролей часто является главной целью мошенников, достигнув которой, они начинают действовать.
Первая серьезная уязвимость, о которой следует помнить всем пользователям, — нельзя использовать повсюду одинаковые пароли , применяя их для защиты разных сетевых ресурсов. Пользователи часто оставляют следы в Интернете. Взлом одного ресурса и выявление использованного там пароля дает им шанс проникнуть на другие, даже сильно защищенные площадки.
Пароль может попасть в руки злоумышленников и другими путями. Они могут:
- случайно или специально подсмотреть его;
- найти место для резервного хранения его копии;
- могут узнать через кейлоггер или программу автоматической скрытой съемки рабочего стола.
Для получения паролей может применяться даже заражение компьютера, что позволяет прочитать пароли, например, сохраненные в браузере.
Как защитить аккаунт майнкрафт
В цифровую эпоху проблема кражи аккаунта становится всё более актуальной как для тех, кто начинает своё знакомство со всемирной паутиной, так и для тех, кто знаком с ней несколько дольше. Методы подбора пароля совершенствуются, словари брутфорсеров пополняются, и казавшийся вчера надежным и безопасным пароль "Mi23_@poRq^34", сегодня подбирается за несколько часов на не самом современном компьютере.
Как же обеспечить защиту аккаунта от кражи.
Настройки безопасности
Для обеспечения максимальной защиты аккаунта необходимо использовать всего две настройки:
1. привязка к железу
2. двухфакторная авторизация
В случае, если ваши пароли для игры и форума были скомпрометированы(похищены), эти настройки не дадут злоумышленникам попасть в игру или на форум.
Привязка к IP является дополнительным способом защиты, но практически теряет свою актуальность при наличии двухфакторной авторизации.
Двухфакторная авторизация
Если с привязкой к железу и IP всё должно быть понятно, то о двухфакторной авторизации поговорим чуть подробнее.
Двухфакторная авторизация - это метод защиты аккаунта с дополнительным подтверждением владельца. Другими словами, для авторизации необходимо ввести не только свои логин и пароль, но и дополнительный цифровой код (одноразовый пароль).
И так, первым делом устанавливаем приложение на мобильный телефон. Мы выбрали Google Authenticator, который доступен для большинства современных платформ - Android, iOS, JavaME, BlackBerry OS. При желании можно найти аналогичные приложения и для Windows Phone. Затем переходим в раздел безопасности в профиле, вкладка "Двухфакторная авторизация". На этой странице можно ознакомиться с основными рекомендациями по использованию двухфаккторной авторизации и включить её, что мы и делаем.
На следующем шаге система генерирует слуйчайный секретный ключ. Этот ключ уникален для вашего аккаунта, никогда и никому его не показывайте и не передавайте. Именно его и необходимо занести в установленное приложение. Сделать это можно двумя способами: либо отсканировав QR код, либо руками добавив в настройках.
Сгенерированный секретный ключ и его QR представление
С первым вариантом должно быть всё ясно, нажимаем "настроить аккаунт", далее "сканировать штрихкод", всё, ключ готов к использованию. При ручном добавлении необходимо ввести ключ самостоятельно с соблюдением регистра букв, а в поле 2d (см. скрин ниже) выбрать "по времени" ("time based" на скрине)
Т.к. генерация одноразового пароля основана в том числе и на текущем времени, необходимо, чтобы разница во времени на вашем устройстве и наших серверах была не более 10-15 секунд без учета часового пояса, в противном случае двухфакторной авторизацией пользоваться будет затруднительно, если вообще возможно. Для соблюдения этого нужно убедиться в точности времени на устройстве, либо, что лучше, выставить автоматическую синхронизацию времени. Помните : одноразовые пароли действительны только 30 секунд и срабатывают только один раз (оправдывая свое название).
Чтобы убедиться, что вы сделали всё верно, последним шагом надо ввести однаразовый пароль для подтверждения включения двухфакторной авторизации. Если всё прошло успешно, то на этом настройка заканчивается. Если одноразовый пароль не подходит, убедитесь, что время на устройстве достаточно точное, вы успеваете ввести одноразовый пароль до истечения его времени действия (оставшееся время показывает соответствующий индикатор справа), если вы вводили ключ вручную, проверьте правильность ввода.
О мерах безопасности и надежности
Центральным звеном, как понятно из статьи, является секретный ключ. В целях безопасности он отображается только один раз во время включения двухфакторной авторизации. После этого в профиле, как и в программе для генерации одноразовых паролей, посмотреть его больше нельзя.
Поэтому относительно секретного ключа есть два варианта:
1. Рекомендуемый для всех - нигде его не сохранять ни в каком виде. Если он нигде больше не сохранен, его не могут получить третьи лица, ваш аккаунт в полной безопасности. В случае утери настроек для приложения (не важно по каким причинам), отключать двухфакторную авторизации на странице авторизации и снова включать через настройки.
2. Для тех, кто пользуется программами типа KeePass и аналогичными (все данные в которых шифруются по вашему паролю). Ключ можно сохранять в них и восстанавливать при необходимости в приложениях. Т.е. этот вариант для тех, кто точно уверен, что может обеспечить отсутствие свободного доступа к ключу. Оптимальным вариантом является использование таких программ на мобильных телефонах с бэкапами в каком-либо облаке.
Перехватывать же одноразовые пароли бессмысленно, как уже говорилось выше, они срабатывают один раз и то в течение определённого времени. Но это не значит, что можно сообщать их кому-либо ещё: если вы сами не воспользовались текущим паролем и отправили его третьему лицу, есть вероятность, что он успеет ввести этот пароль до истечения времени действия.
В виду всех этих обстоятельств, получить доступ можно только имея физически в руках ваш телефон, что практически невозможно ("практически" оставим лучшим друзьям, которые "что-то делали, когда я выходил в соседнюю комнату на пять минут").
Но все эти рекомендации не означают, что нужно пренебрегать защитой паролей.
Помните : чем меньше злоумышленник знает о вашем аккаунте, тем сложнее ему получить к нему доступ. Двухфакторная авторизация только усложняет доступ к аккаунту, но не является 100% гарантией защиты . Всегда остается небольшой шанс хищения секретного ключ, особенно, если вы его где-либо сохранили. Да и методы социальной инженерии никто не отменял.
Поэтому никогда и никому не давайте свой пароль, не отключайте двухфакторную авторизацию по чьей-либо просьбе, не передавайте секретный ключ и не сообщайте одноразовые пароли. Для друзей и знакомых существует временный доступ.
Ищем следы проникновения
Чтобы выявить факт компрометации аккаунта, необходимо искать следы проникновения мошенников. Они могут пытаться войти через: социальные сети (например, Facebook), мессенджеры (например, What’sApp) и другие популярные программы.
Пользователи обычно не защищают свои аккаунты специальными методами контроля: их применение отвлекает внимание, требует вспоминать данные или делать проверки, что многим кажется утомительным. Но это происходит до первого случая взлома.
Однако даже без включенных средств защиты современные онлайн-системы предоставляют много полезной информации. Например, они регистрируют все устройства, которые запрашивали вход в аккаунт.
Вряд ли здравомыслящий человек будет ломиться в чужой аккаунт. Появление подобных записей может служить явным признаком, что против вас готовится что-то серьезное.
Многие провайдеры, например почтовый сервис Google Gmail, стараются заранее помочь клиентам. Они предоставляют им подсказки, помогающие обратить внимание на странности в работе аккаунта. Это также бывает полезным для своевременного выявления угрозы.
Первое, что приходит на ум, когда сталкиваешься со следами взлома, — сменить пароль . Как минимум это затруднит действия злоумышленников, а также подскажет, что они раскрыты. Часто смены пароля бывает достаточно, чтобы мошенники удалились.
Google также помогает убедиться, что прежние попытки входа в аккаунт были действительно подозрительными. Очень часто неопытные пользователи предпринимают собственные действия за попытку взлома . Например, после установки почтовой программы на новое устройство оно начнет автоматически запрашивать вход в почтовый аккаунт.
Запрос на подтверждение входа в почтовый аккаунт Гугл Запрос на подтверждение входа в почтовый аккаунт ГуглЧтобы быть полностью уверенным, стоит также проверить выявленный
IP-адрес, с которого был произведен вход. Это можно сделать через сервис whois .
Другие рекомендации по защите аккаунтов
1) Прежде всего обязательно привяжите свой E-mail к валидному телефону . В дальнейшем через него можно настроить механизм двойной аутентификации (по умолчанию эта функция бывает выключена, хотя является действенным средством для отсева любых попыток враждебного проникновения).
Однако многих сдерживает то, что привязка к телефону воспринимается как потеря независимости. Это действительно так, но для борьбы с опасностью надо кому-то доверять. Двойная аутентификация позволяет выстроить канал доверия между провайдером и клиентом. Без этого сервиса придется потратить гораздо больше сил в дальнейшем, чтобы доказать дистанционно свое право на собственный аккаунт.
2) Повысить сложность пароля . Несмотря на свое название, алгоритм Brute Force (метод "грубой силы«)действительно позволяет быстро отыскать простые пароли. Злоумышленники знают об этом. Рекомендуется также использовать различные пароли на разных службах. Но это — идеальный вариант. В реальности держать в памяти много паролей утомительно и ведет к риску возникновения путаницы в дальнейшем. Здесь каждый решает сам, как ему удобней и проще.
3) Интернет не имеет границ. Однако угрозы по суверенизации отдельных сегментов Интернета звучат в последнее время все чаще и чаще. Искусственная установка границ приведет к серьезной путанице в работе сервисов, поэтому лучше заранее избегать подобных проблем.
Можно рекомендовать, например, привязывать западные программные сервисы к почтовым аккаунтам в западных почтовых системах (например, в Google Gmail), а отечественные — к российским (например, mail. ru). Этого делать необязательно, но оно может сохранить много времени и нервов потом, если вдруг потребуется.
Прежде Google позволял восстановить утраченный доступ к сервису, предлагая ответить на один из пяти типовых вопросов (например, «девичья фамилия вашей жены?»). Позднее выяснилось, что аналогичные вопросы задают системы безопасности в разных службах. Сохраненный ответ хранится надежно в базе провайдера услуги, но защита оказывается ненадежной. Узнав ответ пользователя в одной службе, было очень легко воспользоваться им в другой.
Поэтому Google изменил тактику. Теперь он задает вопрос, который пользователь не ожидает получить и может ответить только приближенно. Но это — осознанное приближение, тогда как мошенники будут гадать без какой-либо привязки к истории. Например, Google может спросить: «Назовите год и месяц создания аккаунта в почтовой службе». Большинство не помнят даты, но могут приблизительно оценить, когда это произошло . Для системы безопасности Google это тоже полезная информация.
Провайдер сервиса сохраняет сейчас не только дату и IP-адрес любых попыток проникновения в аккаунт, но и модель устройства, ОС/версию браузера, с которых была осуществлена попытка взлома. Это позволяет более эффективно выявлять факт несанкционированного входа, даже если событие произошло в удаленном прошлом.
Слишком мала вероятность, что злоумышленники смогут подобрать ту же модель телефона, которой пользовался клиент службы : увидев незнакомую модель, он сможет быстро понять, что был совершен взлом.
Как защитить аккаунт майнкрафт
Эта статья предназначена для разъяснения пользователям, как, когда и каким образом они чаще всего теряют свои аккаунты, а так же каким образом этого можно избежать.
Сразу же стоит определиться в понятиях и развенчать популярное заблуждение о том, что любая "кража" равна "взлому". Эти термины не стоит путать, т.к. в первом случае вина за происшедшее лежит целиком и полностью на пользователе, в то время как во втором - на разработчиках ресурса. Давайте разберем каждый из них и посмотрим, как это происходит.
Кража аккаунта это получение от него логина и пароля "из рук" пользователя. Самые распространенные способы краж (в порядке убывания частоты случаев):
- непосредственная выдача пароля злоумышленнику (как бы глупо это не звучало, но большинство проблем с аккаунтами связано именно с добровольной отдачей пароля под честное слово и обещание делать только то, что разрешил владелец)
- прием по Skype приложения от друга/знакомого/кого угодно еще, которое якобы делает какую-то там крутую штуку, а в реальности собирает пароли, куки (вы же сохраняете пароль в браузере, чтобы не вводить его каждый раз?) и прочие интересные данные с компьютера владельца или устанавливает key logger (слежку за вводимыми с клавиатуры символами), которые передают все собранное на почту злоумышленника
- закачка или все тот же прием через Skype "чита" или какой-то иной программы (например, для накрутки Gold), которые требуют ввода пароля от аккаунта и отправляют его при первой же возможности на почту злоумышленника
- получение пароля злоумышленником через привязанную к аккаунту почту (т.е. в случае, когда пользователь сначала потерял одним из способов выше пароль от своей почты)
Взлом аккаунта - это получение от него логина и пароля путем обхода существующей системы защита аккаунта. Тут привести какие-то распространенные случаи невозможно, т.к. при их обнаружении они как можно быстрее устраняются и закрываются. Поэтому для понимания приведем несколько распространенных примеров, при которых становится такое возможно (на ресурсах mcgl это не работает):
- пароль от аккаунта хранится в реестре или файле настроек в открытом виде (т.е. злоумышленнику достаточно подойти к компьютеру, открыть этот файл или ветку реестра и просто прочесть и запомнить пароль)
- форум или сайт проекта позволяет вставить SQL инъекцию, с помощью которой возможно получить hash пароля и в дальнейшем узнать его методом простого перебора
Рекомендации можно дать исходя напрямую из способов краж:
- никому и никогда не давать свои пароли или пользоваться гостевым доступом в случае крайней необходимости. Чаще всего игроки почему-то думают, что если человек находится у них на странице ВКонтакте в группе "Друзьяшки" или добавлен в Skype, то он никогда и ничего плохого не сделает. Увы, но это не так.
- всегда проверять расширение тех файлов, которые вам посылают по Skype . Если это EXE, то не принимать такой файл или сразу же удалять его с диска. Запомните: магическое заклинание вашего друга/товарища/знакомого "это точно не вирус" и тем более "отключи антивирус, она с ним чото плохо работает" еще ни одного пользователя ПК от заражения не спасло.
- если вы потеряли акк после запуска программы накрутки Gold (или любого другого чита), то медицина тут бессильна. После потери аккаунта вам останется лишь догонять до смысла фразы "бесплатный сыр бывает только в мышеловке".
- регистрировать аккаунт только на заведомо надежную почту , а не ту, где в качестве пароля стоит ваша дата рождения, а секретный вопрос для его восстановления звучит как "номер моего мобильного телефона"
Кроме того ресурс MCGL позволяет дополнительно защитить свой аккаунт с помощью технических средств, которые не позволят зайти злоумышленнику, даже если вы не придерживались предыдущих рекомендаций и позволили увести свой пароль:
- включить привязку по IP - запретит заходить на аккаунт (как в игру, так и на форум) всем тем, у кого IP адрес не указан в списке разрешенных
- включить привязку к железу - не позволит заходить на аккаунт (только в игре) всем тем, чей компьютер не авторизован
Если с защитой по IP еще могут возникнуть какие-то сложности, то с защитой по железу их просто не может быть и авторизовать все свои компьютеры (обычно 1-3) не составляет никаких проблем.
Исходя из всего выше изложенного должно быть очевидно, что ответственность за безопасность аккаунта находится целиком и полностью в ваших руках и если вы допустили его кражу, то винить в этом нужно только себя и свою лень, которая не позволила вовремя уделить несколько минут для решения этого вопроса.
К сожалению, более чем в половине подобных ситуаций владелец задумывается о защите уже после кражи, а не до нее в надежде на то, что администрация в случае чего решит эту проблему и все ему восстановит. Однако это ошибочное мнение. Сам аккаунт-то безусловно будет возращен, если владелец имеет все необходимые права на владение им, однако ресурсы и все прочие ценности, которые вы теряете, как правило возврату не подлежат ввиду того, что их место положение отследить почти не возможно. Шанс вернуть свое имущество примерно 1 на 50 случаев и рассчитывать на него не стоит.
Проще потратить 10 минут на настройку защиты аккаунта, чем потом месяц на его восстановление.
Читайте также: