Введение следует отметить, что рекомендации, приведенные в следующем материале, служат не для отслеживания и перехвата паролей. Мы хотим только подсказать, как восстановить доступ к своей информации, хранящейся на зашифрованном устройстве или аккаунте интернет-сервиса, если вдруг забудете пароль.

Как оказывается, это не так уж и маловероятно. Не один пользователь испытывал проблемы с входом в систему Windows после возвращения из двухнедельного отпуска. Не говоря о распаковке зашифрованных много лет назад архиWow ZIP или входе на аккаунт, которым не пользовался много лет.

Неудивительно, что пользователи, которые не используют один и тот же пароль для всех случаев (вполне благоразумно), время от времени вынуждены восстанавливать или сбрасывать пароли.

Пароль – степень защиты, риск взлома и щепотка теории

Безопасность, которую обеспечивают надежные пароли, и связанный с ними риск взлома – это невероятно сложные вопросы. Теория теорией, а большой технический прогресс в последние годы очень существенно повлиял на вероятность захвата конфиденциальных данных, учетных записей в интернет-магазинах или цифровых идентификационных данных пользователей. Длинный и сложный пароль обеспечивает только поверхностную безопасность – в следующей части материала мы расскажем о том, почему.

Как восстановить пароль от аккаунта Blizzard!

С одной стороны, вычислительная мощность относительно небольшого компьютерного кластера (группы взаимосвязанных компьютеров для получения высокой производительности), который располагает лишь двумя дюжинами видеокарт, настолько велика, что он может в течение нескольких часов «взломать» пароль, состоящий из восьми символов, через обычный перебор всех возможных комбинаций символов.

Сообщение Yahoo о краже логинов и паролей пользователей

Конечно, можно представить контраргумент, что увеличение длины пароля приведёт к росту времени, необходимого для подбора пароля. Хотя это правильное предположение, оно работает только в теории. Злоумышленники некоторое время назад перешли на другие методы взлома паролей. Даже базы ярлыков, известные как массивы символьных вычислений, которые собирают значения хеширования для сокращения времени определения пароля, уходят медленно в прошлое.

Пароль – список кодов доступа

Прежде всего, из-за многочисленных случаев массового взлома аккаунтов в сервисах интернета, которые имели место в последние годы, в настоящее время в открытом доступе имеется огромное количество широко используемых паролей. В результате этих вторжений были украдены данные миллионов клиентов. Некоторые коды доступа хранились в явном виде и были опубликованы в интернете, другие стали предметом финансовых сделок.

Располагая такой базой паролей, достаточно соединить её с многоязычными словарями, чтобы проводить эффективные атаки. Обработку нескольких миллионов слов можно осуществить гораздо быстрее, чем последовательный перебор биллиарда возможных комбинаций символов.

Как востановить пароль в игре Hearthstone

Однако, на этом не конец, потому что список паролей, похищенных злоумышленниками, даёт информацию об используемых шаблонах для создания пароля. Хотя простые решения, такие как password, 1234. или имена детей больше не используются так часто, как раньше, но включение обычных слов и использование шаблонов по-прежнему на повестке дня.

Большой популярностью пользуется, например, метод замены букв по образцу, используемого в сленге Leet speak. Так, например, слово kalkulator превращается в немного более сложное k4lkul470r. Некоторые пользователи дополняют созданные таким образом пароли названием портала или сервиса. Однако, такие пароли не обеспечивают должного уровня безопасности, потому что давно фигурируют в файлах словарей, циркулирующих в интернете.

Устройство USB Rubber Ducky определяется как клавиатура. С его помощью можно совершать атаки на компьютеры, планшеты и смартфоны

С другой стороны есть много аппаратных решений, для которых безопасность оставляет желать лучшего. Например, более ранние версии Android блокируют экран только после пяти неудачных попыток ввода кода. Повторить ввод можно уже по истечении 30 секунд. Если автоматизировать этот процесс, то угадывание четырехзначной последовательности цифр займет не больше 17 часов.

По цене 35 евро можно приобрести специальное устройство – USB Rubber Ducky, которое выполнит это задание. Защита исправлена только в последней версии Android (Зефир). Гораздо безопаснее в этом вопросе оказывается iOS и Windows Phone.

Пароль к учетным записям в сервисах онлайн

Выше мы представили некоторое «закулисье» паролей и методов атак на системы безопасности. Методы создания и запоминания надежных паролей мы описывали в отдельной статье. Остается вопрос сброса паролей. Эта операция часто необходима в случае учетных записей в социальных сетях.

В принципе, любой сервис, такой как интернет-магазин, портал, социальная сеть или тематический форум, предоставляет возможность восстановления доступа к учетной записи по адресу электронной почты. Система автоматически отправляет сообщение владельцу счета, которое содержит специальную ссылку. Нажав её, пользователь может задать новый пароль доступа к сервису.

Это показывает, какое огромное значение имеет защита почтового ящика. Если злоумышленнику удастся получить пароль для электронной почты своей жертвы, он сможет использовать функцию сброса пароля, чтобы добраться до всех сайтов, зарегистрированных с данного адреса электронной почты. Поэтому необходимо в определенной степени заботиться о безопасности почтового ящика.

Кроме функции сброса паролей, существует ещё несколько решений для забывчивых. К ним относятся, в частности, генерация кода с помощью приложения или получение пароля в СМС-сообщении. Google и другие крупные порталы позволяют даже использовать такие методы защиты, как двухэтапная аутентификация. Также существует система сброса паролей через правильный ответ на «секретный» вопрос. На такая защита мало чего стоит, так как злоумышленники могут получить ответ путём социальной инженерии (social engineering).

Доступ к компьютеру Windows

Не впадайте в панику, если вдруг забудете пароль к учетной записи в Windows. Получить доступ к системе можно без использования инструментов для взлома паролей. Вся операция несколько рискованная, но занимает всего от несколько десятков минут. Работает даже в Windows 10.

Читайте также:  Рено в Хартстоун что это

Восстановление доступа к Windows без установочного диска

Когда появится экран входа в систему, выключите компьютер, нажав выключатель на задней панели корпуса или вытащив вилку из розетки.

Внимание! Редакция не несет ответственности за возможные повреждения компьютера. Хотя такое случается редко.

Вместо кнопки Запуск Windows в обычном режиме выберите пункт Запуск средства восстановления при загрузке (рекомендуется). Подождите, пока система разберется с загрузкой данных. Windows спросит, хотите ли вы восстановить систему с помощью функции восстановления. Нажмите кнопку Отмена . Система начнет действия по их устранению.

Через несколько минут в нижней части экрана появится поле списка Показать подробности проблемы. Разверните его и прокрутите до самого низа.

Нажмите на ссылку X:/windows/system32/ru-RU/erofflps.txt, чтобы открыть текстовый редактор. В окне редактора выберите меню Файл → Открыть и перейти в каталог /windows/system32 на системном разделе C:

В правом нижнем углу есть выпадающий список с выбранным по умолчанию вариантом Текстовые документы (*.txt). Выберите в нём пункт Все файлы (*.*). Выберите файл Utilman.exe, щелкните его правой кнопкой мыши и выберите пункт переименовать. Временно измените имя файла, например, на Utilman1.exe. Аналогичным образом замените имя файла Cmd.exe на Utilman.exe.

Нажмите кнопку Отмена , после чего закройте окно редактора и инструменты восстановления системы.

После того как вы подтвердите действия кнопкой Закрыть , произойдет перезапуск системы. На экране появится экран входа в систему. Нажмите тогда значок Специальные возможности в правом нижнем углу. Появится окно командной строки. Введите net user [name_user] *, заменив переменную [name_user] собственным именем.

Система попросит вас ввести и повторить новый пароль. Нажмите клавишу Enter . Закройте окно текстовой консоли. Теперь вы можете войти в систему без ввода пароля. Помните, однако, что для учетной записи надо присвоить новый пароль.

Пароль – доступ для мобильных устройств

Когда вы потеряете доступ к учетной записи в мобильном устройстве, совсем не обязательно его сбрасывать, теряя все данные. Имея доступ к учетной записи Google, вы можете воспользоваться приложением для разблокировки экрана блокировки – так, как это возможно в случае других приложений.

Бесплатное приложение для смартфонов с Android это [Free] Screen Lock. Кроме того, доступно коммерческое приложение Screen Lock Pro. Оба приложения очень просты в использовании. Чуть больше усилий требуется для удаления блокировки посредством Android Debug Bridge.

Пользователи заблокированного iPhone имеют в своём распоряжении только методы, предложенные производителем. Кроме них, не существует никаких трюков, которые помогли бы снять блокировку экрана. Но, по крайней мере, Вы можете восстановить устройство из ранее созданной резервной копии на iTunes, так что вам не придется настраивать всё заново, как это имеет место при использовании безопасного режима.

Источник: webznam.ru

Восстановление пароля учётной записи Battle.net Blizzard — это полный ацтой.

Как обычно, сразу предупреждаю всех о том, что читать этот пост не стоит тем, кто вообще редко играет в игры или никогда не забывает не особо важные пароли. Возможно вообще не стоило писать этот пост, но выдалась минутка, да и написать давно хотел об этом. Может какой сотрудник этой ацко-огромной корпорации Blizzard увидит этот пост и просто прочитает. Хотя, честно говоря, они не решают там ничего, как и во всех больших корпорациях. Десятки лет ничего не меняется, а читать ваши личные отзывы и письма в поддержку никому особо не интересно.

Не являюсь геймером с тех пор, как перевалило за 23. До этого рубал частенько, особенно на восходе игровой индустрии и появления первых ПК в постсоветской России. Даже есть лицензии каких-то игр. Сейчас же что-то установлено на портативных устройствах, чтобы убить свободное время в очереди или в аналогичных ситуациях. Последнее время играл я в Heartstone.

Это такая неплохая карточная игра в стиле Blizzard-а, что-то типа шахмат, но повеселее и интереснее (да простят меня фанаты одной из старейших игр). Денег не вкладывал, так как не фанатею по играм и считаю это глуповатым поведением, но продвинулся очень неплохо и без них (те, кто знает, то до 15 уровня дополз). Но вот не задача, теперь буду писать и поливать грязными словами «милую» сеть battle.net

Как-то вечером включил я свой смартфон и запустил игру, пропала сеть на пару секунд и меня «выкинуло» из учётной записи. Конечно пароль забыт, прошли месяцы с тех пор, как я его вводил. Не ругайте меня, что мол нужно помнить свои пароли. Итак помню много их, а вот к таким, не особо важным и ненужным в общем аккаунтам, не могу я хранить их в голове.

Ещё и эти их «специальные» требования к паролям, типа обязательно большую букву, кривую и циферку не забудьте вставить и ещё что-то. В общем забыт пароль напроч. Изначально были попытки вспомнить пароль путём подбора его из наиболее вероятных, но убийственная «капча» просто выводит из себя, да ещё такая длинная, что ужас берёт после нескольких попыток, я сдался, хоть и не быстро.

Пришло время пытаться восстановить пароль. Тут началось самое интересное. При попытке восстановить пароль, вам нужно ответить на «секретный» вопрос, который у компании Blizzard видимо является Святым Граалем и краеугольным камнем, упираясь в который, вы не можете уже сдвинутся дальше. Давайте поясню немного по поводу этого злосчастного кодового слова.

Читайте также:  Как задонатить в Hearthstone

Те, кто в курсе, знают что это, напишу для тех, кто не знает. Такие вопросы распространены у многих интернет-компаний, пользователи вводят их при регистрации и создании учётной записи для, якобы, дополнительной защиты аккаунта. Зачастую эти вопросы очень примитивны, иногда даётся возможность создать свой вопрос.

Наиболее распространённые из них это: «Имя первого питомца», «Имя лучшего друга», «Имя сокурсника», «Ваша первая школа» и так далее. Как мы видим, они неоднозначны и вопросы имеют открытую структуру, то есть такую на которые ответь нельзя однозначно «да» или «нет», а ответ носить свободный характер.

Скажу вам честно, сам не делаю и вам не советую вводить ответы на такие пароли однозначно (хотя это иронично в данном случае :). Имея немного ума, можно понять, что такая форма защиты крайне не надёжна и большинство уважающих себя современных компаний отходят от практики использования подобных вопросов, ну или, как минимум, не ставят их в приоритет.

Люди, даже самые умные не могут контролировать утечку информации такого типа. Например имя сокурсника могут узнать хоть из интернете, подбором, имя кошки первой человек может даже в твиттер случайно написать однажды, ну и так далее. Какая же это защита, ещё и приоритетная, поэтому я никогда не отвечаю на такие вопросы, ну а если заставляют, то можно ввести ерунду какую-нибудь. Так видимо и было в данной ситуации.

Потратив на восстановление пароля через секретный вопрос примерно пол часа, сдался. Ведь при изменении каждой буквы приходится вводить эту адскую «капчу». Даже клавиши на ноутбуке выдерживают с трудом такое испытание. Самое ужасное, что восстановить учётную запись при помощи email нет возможности. С точки зрения безопасности я их понимаю, типа может кто-то и почту взломал, что не так вероятно, в отличии от подбора ответа на секретный вопрос. Ну ладно, не сдавался из принципа, хотя зачем мне это…

Стал искать возможность написать в службу поддержки, последняя инстанция. Это тоже оказалось не просто. Хоть я и не туп, вроде бы, но найти email службы поддержки Близзард, мне не удалось на просторах интернета.

На официальном сайте вы нажимаете «Обратиться в службу поддержки», восстановить пароль, на логотип проблемы, после выбираете пункты сути вопроса (восстановления пароля/учётной записи), и вас перекидывает к пункту 1 этой жуткой цепи и эти круги ада не прервать. Очень долго приходится ползать, чтобы найти форму подачи полного заявления для разблокировки, аж со сканом паспорта, но эту форму найти очень сложно.

Например сейчас я не смог её найти, чтобы добавить сюда. Но это же не выход, это смешно! Терять день или несколько, чтобы зайти в свои игрульки. Прежде чем найти эту форму, я написал в твиттер русской службы компании, мне как-то попытались помочь, но совершенно безрезультатно и по-большей части советы сводились к тому, чтобы я вспомнил пароль или заполнил что-нибудь на сайте, ссылки вели к этой же ужасной официальной круговерти.

Пора подводить итоги этого бессмысленного поста. Не люблю рассылать свои данные и сканы, особенно по пустякам, но вопрос хотел довести до конца. Отправив запрос в службу поддержки, заполнив эту громадную форму, я не приложил изначально скан паспорта. После того, как мне ответили, опять неинформативно по шаблону, отправил скан ответным письмом.

Думаю они их даже не читают, но заполнять повторно форму, как мне посоветовали, сил уже не осталось. Мне проще показалось плюнуть на эту игру и Blizzard с их жутким battle net, чем продолжать дальше. Думаю им хватит геймеров и без меня, а моё время будет потрачено на что-то более важное или, в крайнем случае, на другие игры, где пароль можно восстановить вместо отказа вообще от аккаунта.

В заключении хочу сказать, что не являюсь экспертом в кибербезопасности, но что-то в этом понимаю. И если компании, типа Blizzard, хотят сохранить пользователей активных, им стоит задуматься о других способах восстановления пароля и начать забывать о таких их древних вариантах типа отправки голубей в службу поддержки. Человек держит в руках смартфон или ноутбук с уникальным IP, может получить смс с кодом подтверждения и прочее, а не может войти в свой аккаунт и восстановить пароль, смешно для 21 века.

update: В службе поддержки в твиттере сотрудник отреагировал на пост и написал, что имеется возможность теперь восстановить при помощи смс, но смотрите, там нужно подключить это до того, как вы уже про…и свой пароль. Заказать обратный звонок не имеет смысла, я считаю, там опять нужно будет ответить на секретный вопрос Вот вводить номер телефона и подключать автоматом возможность восстановления через смс нужно предлагать при регистрации, это можно назвать разумным.

Источник: technodenny.wordpress.com

Blizzard authenticator как восстановить

Если у вас все еще есть доступ к аутентификатору, вы можете открепить или обновить его данные на странице управления учетной записью.

Если у вас не получается войти на учетную запись, мы можем помочь вам открепить аутентификатор.

Читайте также:  Что значит разыграть карту в Хартстоун

Замечание: Уведомления Blizzard помогут вам зайти в игру даже если у вас возникли проблемы с аутентификатором.

Blizzard Authenticator предлагает дополнительный уровень безопасности и помогает защитить от несанкционированного доступа до трех учетных записей Blizzard. Вы можете использовать бесплатное приложение для смартфона.

При использовании мобильной версии Blizzard Authenticator мы также рекомендуем включить уведомления Blizzard. Данная бесплатная услуга поможет вам легко отключить аутентификатор с помощью текстового подтверждения.

При входе в учетную запись вы будете получать запрос на авторизацию на своем устройстве. Если код на вашем устройстве совпадает с кодом на вашем компьютере, нажмите Подтвердить.

Если вместо этого вы желаете использовать случайно генерируемый числовой код, нажмите Ввести проверочный код Authenticator на вашем компьютере. Затем нажмите Ввести код вручную на вашем устройстве, чтобы сгенерировать код. Каждый код уникален и действует только один раз.

Если вы предпочитаете вводить код при каждом входе, посетите страницу настройки аутентификатора в управлении учетной записью Blizzard и отметьте флажком пункт Запрашивать код Authenticator при каждом входе в игру.

Если вы постоянно входите в игру из одного и того же местоположения, код аутентификации может не потребоваться. Это ускоряет вход, если вы находитесь в безопасном месте.

Если вы получили запрос на авторизацию, который вы не инициировали, нажмите Запретить и смените пароль от своей учетной записи Blizzard.

Примечание: классические игры не защищены использованием Blizzard Authenticator. Чтобы убедиться, что ваш компьютер безопасен, ознакомьтесь со статьей Безопасность компьютера и учетной записи.

Новый телефон

Если вы хотите перенести мобильную версию Blizzard Authenticator на другое устройство, для начала необходимо открепить прежний аутентификатор, а затем прикрепить новый. Если у вас нет доступа к прежнему мобильному устройству, вам необходимо связаться с нами.

Синхронизация iCloud для пользователей Apple

При использовании мобильной версии Blizzard Authenticator на устройствах Apple вы можете включить функцию Связка ключей iCloud, чтобы сохранить серийный номер и код восстановления в Apple iCloud. Если вы смените устройство, вы легко сможете восстановить ваш аутентификатор, не обращаясь в Службу поддержки.

Если вам необходимо открепить аутентификатор по той или иной причине, следуйте инструкции из данной статьи.

Щенок гончей Недр — это привязанный к учетной записи питомец, доступный для игроков World of Warcraft на игровых мирах Северной Америки, Европы и Кореи. После активации Blizzard Authenticator вы получите внутриигровое письмо, в котором вы найдете щенка гончей Недр.

Если вы открепите аутентификатор от учетной записи, этот питомец исчезнет из вашей коллекции после выхода из игры. Чтобы получить питомца вновь, вам будет необходимо заново активировать аутентификатор.

Примечание: Персонажи в World of Warcraft Classic не получат Щенка гончей Недр.

Если вы прикрепите Blizzard Authenticator и подключите услугу уведомления Blizzard на вашей учетной записи, размер вашего рюкзака будет увеличен. Если вы открепите аутентификатор или отключите уведомления, размер рюкзака будет возвращен к исходному состоянию, а предметы, находившиеся в нем, будут перемещены в свободные слоты в другой сумке.

Примечание: Персонажи в World of Warcraft Classic не получают дополнительные ячейки для рюкзака.

Blizzard крайне рекомендует всем игрокам прикреплять Authenticator к вашему аккаунту. Скачать его можно с этой страницы. Бесплатная мобильная версия устанавливается на телефон. Задача приложения — защитить вашу учетную запись от несанкционированного доступа. При необходимости вы в любой момент можете отключить приложение Authenticator с помощью текстового подтверждения по СМС.

Двойная защита вашего аккаунта представляет собой пароль+одноразовый код, который генерирует брелок или мобильное приложение. Таким образом, если вы потеряли или забыли свой пароль, будет гораздо легче восстановить его! Особенно рекомендуется установить приложение тем, у кого хороший шмот, много героев и большие достижения.

Если кто-то посторонний попытается войти в ваш аккаунт, вы получите уведомление от приложения с подтверждением запроса на вход. Если к вам пришел запрос на авторизацию, который вы не инициировали, жмите на Запретить и меняйте пароль от аккаунта Battle.net.

Обратите внимание, что по дефолту подтверждение авторизации запрашивается 1 раз в неделю. Вы можете изменить это в настройках Authenticator в разделе безопасности учетной записи Battle.net.

При использовании традиционного 6-8 значного кода, генерируемого аутентификатором, нажмите Ввести проверочный код Authenticator на вашем устройстве. Затем нажмите Ввести код вручную, для генерации кода. Следует помнить, что каждый код уникален и может применяться 1 раз. При входе в аккаунт из одного и того же места ввод кода может не потребоваться.

Таким образом, процесс авторизации значительно ускорится. Однако если вы желаете усилить защиту, выберите в настройках Запрашивать код Authenticator при каждом входе в WoW.

Если у вас мобильная версия Battle.net Authenticator на устройствах Apple, разработчики рекомендуют включить «Связку ключей» iCloud. Тем самым вы сохраните серийный номер приложения в iCloud и сможете восстановить его без обращения в службу саппорта.

В случае смены телефона мобильную версию Battle.net Authenticator можно перенести. Во-первых, удалите прежний Authenticator, после чего прикрепите новый. В том случае если у вас нет доступа к прежнему мобильному устройству, вам потребуется связаться с службой поддержки.

В качестве приятного бонуса при прикреплении приложения игроку выдается пет Щенок Гончей Недр. Однако его можно потерять, если вы решите открепить Authenticator.

Источник: teh-fed.ru