Bezpieczenstwo

[pokerstars]

Witam
Ostatni VIP ring skłonił mnie do pewnej refleksji.

Taki ranking można porównać do zaproszenie dla "........",
osoby znajdujące się na szczycie listy, z pewnością,
a dokładniej ich konta znajdą się (mogą się znaleźć) na celowników
pewnych panów na ha,,,,,.

Oczywiście mozna powiedzieć, "zastosuj porządne haslo",
ok - ale i tak dla tych panów informacja
o loginie to spore ułatwienie "pracy"

Można również wycofać się z rankingu,
można, ale to również nie jest wyjscie 100%.

Wystarczy zarejestrować sie na PS , zrobić mały rekonans
i już "zycie staje się łatwiejsze".

Co więc zrobić ?
Zregnować z Pokerstars ? no

Myślę, że błędem popełnionym przez PS było zastosowanie
zasady nick=login,
ale tu już przynajmniej w znanej mi przyszłości nie da się wiele zrobić.

Moze dałoby sie wprowadzić dostęp do serwisu
z tylko akceptowalnych przez użytownika IP ?
Ta forma bezpieczeństwa powinna być oczywiście dobrowolna -
wiele osób korzysta przecież ze zmiennego IP.

Takie małe, może jeszcze nie świąteczne przemyślenia

pzdr

[W.A.Rebel]

z tego co czytalem na 2+2 PS testuje jakies tokeny i PIN'y, wiec na pewno wkrotce mozemy sie spodziewac zabezpieczen lepszej jakosci.

[shaolin26]

Moze dałoby sie wprowadzić dostęp do serwisu
z tylko akceptowalnych przez użytownika IP ?
Ta forma bezpieczeństwa powinna być oczywiście dobrowolna -
wiele osób korzysta przecież ze zmiennego IP.

Zgadzam sie w 100%, opcja sprawdzaj i akceptuj dany (lub dane ) adresy IP na pewno zwiekszylaby bezpieczenstwo naszego konta.

Mozna byloby wprowadzic rowniez opcje automatycznego wysylania maila o zalogowaniu sie, typu: "Dziekujemy za wizyte. Twoj login ....., czas zalogowania ...., IP ..... Jesli to nie Ty zalogowales sie do naszego serwisu, natychmiast zglos ten fakt do naszego supportu."

Niby szczegol, ale zawsze pomocny.

[pokerstars]

Jesli to nie Ty zalogowales sie do naszego serwisu, natychmiast zglos ten fakt do naszego supportu."

Niby szczegol, ale zawsze pomocny.

Myśle, że nie szczegół ,
to byłaby istotna informacja, że ktoś zna nasze hasło,
i być może mieliśmy szczęście,
że ten ktoś nie miał akurat czasu czy jakiegoś innego pomysłu

Pewnie dość mocno obciążyłoby to serwery PS,
ale można by pominąć logowania z akceptowanych przez nas IP.

pzdr

[Yarek]

kwestia jest jeszcze inna, przecież nie trudno namierzyć paru ludzi którzy mają SNE i grają cały czas na wysokie stawki,

na pewno na koncie mają po kilkaset tys, a nie mówie już o FullTiltPoker gdzie grane są gry na NL 100000 w THNL a w inne gry nawet z buy-inem 400 000 $. to wyobraźcie sobie jaki mają bankroll w pokerroomie.

[Woland]

Nie panikujecie trochę przesadnie? Dlaczego uwazacie, że dobre hasło nie wystarczy?

[sebkrol18]

co za roznica jakie haslo ?? haslo almakota jest tak samo dobre jak dasdsaSDSFDSasan3423842829384

i haslo to chyba jeden z bardziej prymitywnych sposobow zabezpieczania przeciez majac login wystarzcy np tu na forum znalezc kogos z tych grazcy i np gdy ten gracz bedzie sprzedawal ksiazke labo cos zrobic to poprzez allegro wtedy mamy juz wszystkie dane potrzebne do odzyskania hasla (bo taka osoba bedzie miec na allegro pewnie takiego samego maila jak na PS)

Pozostaje juz tylko wlamac sie na maila co w sumie zdaza sie barzdo czesto i juz ammy dostep do czyjegos konta

a jednak znacznie trudniej jest wlamac sie na czyjegos kompa i niezauwazenie zalogowac sie z jego IP na pokerstars

Pozatym panikuje sie dopiero po fakcie kiedy jest juz przewaznie za pozno wiec chyba dobrze pomyslec o bezpieczenstwie wczesniej

[Woland]

co za roznica jakie haslo ?? haslo almakota jest tak samo dobre jak dasdsaSDSFDSasan3423842829384

Nieprawda. Po pierwsze pierwsze jest krótsze, czyli łatwiejsze do złamania, po drugie słownikowe, więc łatwiejsze do złamania.

przeciez majac login wystarzcy np tu na forum znalezc kogos z tych grazcy i np gdy ten gracz bedzie sprzedawal ksiazke labo cos zrobic to poprzez allegro wtedy mamy juz wszystkie dane potrzebne do odzyskania hasla (bo taka osoba bedzie miec na allegro pewnie takiego samego maila jak na PS)

Totalnie nie rozumiem... No powiedzmy że Ty jesteś tym bogatym graczem. Znam Twój login na PS i widzę, że sprzedajesz książkę na Allegro. Kupuję ją od Ciebie. Dzięki temu poznaję Twój adres i numer konta oraz maila, załóżmy, że takiego samego jak na PS.

No i jak mi to pomaga w okradzeniu Ciebie?

Nie wiem jaki mechanizm odzyskiwania hasła ma PS, ale wystarczy jakieś "secret question" i już leżę.

Pozostaje juz tylko wlamac sie na maila co w sumie zdaza sie barzdo czesto

No rzeczywiście, trywialna sprawa Pstrykam palcami i już jestem na Twoim koncie mailowym

Często się zdarza? Mi się jeszcze nie zdarzyło.

a jednak znacznie trudniej jest wlamac sie na czyjegos kompa i niezauwazenie zalogowac sie z jego IP na pokerstars

Jestem programistą. Gdybym naprawdę chciał przeprowadzić taką kradzież, to myślę, że jednak najpierw spróbowałbym właśnie drogi przez Twój komputer. Przy zmasowanym i spersonalizowanym pod Twoim kątem ataku trojanami myślę, że w końcu udałoby mi się. Jestem pewien że prędzej niż próbując się włamać na Twojego maila a później za jego pomocą na room.