если кому лень лезь туда, то читать тут! (взято с РМТ форума, автор ГМ5)

Храните свои пароли в труднодоступном для детей месте
1000 раз говорили и всё равно находятся люди...
Базовые правила безопастности чаров и шмота на них:

1) Имя чара и имя аккаунта НИКОГДА не должны совпадать.
Иначе по имени вашего хорошо одетого чара злопыхатель сможет узнать логин, а подобрать пароль уже дело техники.
2) Пароль должен соответствовать нормам сложности.
Не используйте в качестве паролей осмысленные и примитивне слова (примеры: "love", "god", "1234", "qwerty"). Пароли желательно составлять вперемешку из букв разного регистра, цифр и знаков (пример: "ds*#2pAs45kR"). Чем меньше в вашем пароле смысла, тем сложнее его будет подобрать. Если есть проблемы с запоминанием, то хорошим паролем может послужить полное название, модели вашей материнской платы (пример: "M1croSt@rMS-62#0"), серийный номер монитора (естетсвенно, с заменой регистра некоторых букв и заменой на надцифровые знаки некоторых цифр) и т.п. длинные и достаточно сложные, но легко доступные самому пользователю комбинации. Помните, что хотя мы и сделали всё возможное чтобы сделать тупой перебор паролей (или так называемй "брутфорс") практически невозможным, но при наличии должных знаний и неограниченного времени, а тем более при использовании пароля из "Словаря популярных паролей для хакеров" ничто не помешает злоумышленнику угадать ваш пароль.
3) НИКОМУ и НИКОГДА не давайте логин и пароль от своего основного персонажа (пример - персонаж-кланлидер).
Сетевой друг пришёл, поиграл в клане, а потом поссорился с КЛом и ушёл в другой клан. Через некоторое время обида его выросла, он зашёл под ставшим ему известным за время дружбы логином и раздел чара. Кто виноват? Правильно: тот кто давал свой пароль и никто и наче.
4) При создании аккаунта ОБЯЗАТЕЛЬНО указывайте реально существующий e-mail и придумывайте адекватные контрольные вопросы, ответы на которые можете знать только вы.
Грядущая система восстановления пароля будет работать по системе: Ввёл имя аккаунта > Появились контрольные вопросы > Ввёл ответы на них и новый пароль > При совпадении контрольных ответов пароль изменяется на указанный, о чём посылается оповещение на указанный при регистрации e-mail. Если вопросы будут достаточно просты, то случайно узнав ваш логин можно будет просто сменить пароль на вашем аккаунте.
5) Не играйте из клубов и интернет-кафе.
В подавляющем большинстве подобных заведений на терминалах установленны кейлоггеры и недобросовестные операторы, либо их друзья/знакомые, каким-либо образом получившие доступ к скрытой от глаз обычного пользователя информации, могут воспользовавшись ими узнать ваш пароль и сделать с персом всё что совесть позволит.

Помните, что 99.9% случаев краж повинны сами обкраденные и никто иной. Администрация в таких случаях не будет предпринимать ничего против нарушителей.

А теперь собственно причина, побудившая создать этот топ
За последний месяц участились просбы "найти вора". Причём формы таких просьб всегда одни:
- Аааа! У меня (клана, друга, сосдеда...) шмотку(-и) украли! 
- Как и когда это произошло?
- Не знаю, утром (вчера, неделю назад) была на мне (в инвентаре, в ВХ, в КВХ), а сейчас зашёл и нет 
- Кто-нибудь знал твой логин/пароль?
- На ты шо?! Никто не знал, конечно!.. нуу... только Васька... ну ещё Светка пару раз заходила... да ну, право слово, полклана знало, ну и что... ну ещё ушли недавно 3 человека из клана... но они не могли!.. или могли?.. Точно! Проверь их, это 100% они!!! Вот гады, вот и доверяй потом людям 

ЗАНАВЕС.

И под конец, просто образчик наивности
Игрок клана "VengeanceCrew" с чаром по имени "DG" играет на РМТ уже давно. Во времена Явы он был известен под другим ником и некоторое время играл в составе клана, большая часть людей из которого ныне играет в клане "Syndicate". В бытность свою на Яве по непонятным причинам его логин и пароль были известны половине бывших сокланеров.
Перейдя на офф этот товаришь создал основного персонажа на аккаунте, 1 в 1 совпадающем с таковым на Яве. Более того, и пароль он использовал на этом аккаунте такой-же как и прежде. Но вот клан на новом сервере он выбрал вражеский по отношению к клану, в котором был на Яве.
Спустя некоторое время представитель клана "Syndicate" вспомнил, что один из их нынешних врагов некогда доверил "обществу" свои логин и пароль. понадеявшись на удачу эти логин и пароль были использованы... и вуаля!.. персонаж врага под полным контролем. А т.к. за время виртуальных боёв по отношению к "DG" накопилась куча преьензий, то конроль этот был использован в худшем из возможных вариантов:
- персонажа вывели из клана;
- всё ценное из инвентаря и личного ВХ (включая Doom-Light-сет и Emience Bow) было выброшено в укромном месте (где их практически сразу подобрал пришедший для этих целей соклановец);
- всё имеющее малую ценность (включая квестовые итемы) было удалено.
Итог: абсолютно голый персонаж среднего уровня в клане "VengeanceCrew" и одетый в топ низкоуровнейвый персонаж в клане "Syndicate".

П.С. Разразившийся в клане в вечер того дня скандал, причиной которому послужило раздевание "DG" чуть было не привёл к расформирваниф клана.
П.П.С. Чуть более чем за неделю до происшествия "DG" уточнял у представителей администрации о возможности смены пароля. Т.к. штатными методами это было не возможно (а о причине побуждаещей его сменить пароль оному представителю он не сообщил), то ему и ответили соответствующе, посоветовав дождаться общедоступного пользовательского интерфейса для этих целей...

Но это ещё не конец...
Мене чем через сутки после вышеупомянутого происшествия на сервере произошёл общеизвестный сбой. Из-за технических неполадок администрация была вынуждена произвести откат игровой базы на момент самого первого после аналогичного сбоя бэкапа (ибо все более свежие "состояния мира" оказались повреждены). В результате на момент запуска сервера персонаж "DG" был в состоянии несколько предшествовавшем моменту "ограбления". Вот только за всё время, пока сервер находился на профилактике, он не удосужился связатся с администрацией и произвести смену пароля на аккаунте (хотя сразу после кражи о такой возможности, хоть и в извращённой форме, но ввиду экстренной ситуации и курица - птица, было сообщено его КЛу).
Приблизительно через час после запуска представитель Syndicate зашёл на основной сервер, увидел что его "труды" пропали даром и... раздел "DG" ещё во второй раз!

ОБЯЗАТЕЛЬНО поменять всем свои идиотсктие контрольные вопросы и ответы на них. Кроме того, те кто регистрировал аккаунт на свой почтовый ящик будут оповещаться на него в случае смены пароля злоумышленником. Остальные пусть пеняют на себя.

В связи с последними разводами и событиями хочу напомнить нашим игрокам:
Администрации НИКОГДА не потребуется пароль от вашего аккаунта.
Вся ответственность при незнании этого лежит на вас! Так что, когда вас развели на акк, не стоит флудить на форуме, ибо это ни к чему не приведет.
Также вам может помочь инфа по разводам, опубликованная в Новостной ленте РМТ.