Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 24 • Страница 1 из 21  2  >
  Пред. тема | След. тема 
Автор Сообщение
 

CM
Статус: Не в сети
Регистрация: 30.12.2004
Максимальный срок действия паролей на конференции сокращается до 2 лет. Тем, кто не менял пароль более этого срока, следует в ближайшее время его сменить.

На выходных смена устаревших паролей была включена в обязательном порядке через настройки конференции. Для удобства тех пользователей, кому это принесло проблемы со входом, в течение рабочей недели функция останется отключена.

Пожалуйста, воспользуйтесь этим временем, чтобы убедиться, что:
* У вас в настройках указана правильная почта, которая работает и доступна вам.
* Вы помните свой пароль.
Менять старые пароли все равно потребуется, автоматическая проверка будет включаться на выходных и перманентно в апреле.


Зачем нужна регулярная смена паролей?

Большинство пользователей использует один и тот же пароль в нескольких местах. Большинство сайтов шифруют пароли, но не все. Их БД время от времени "утекают", где-то взломом, а с "подпольных" сайтов и просто продажей. Поэтому вероятность взлома пароля быстро растет со сроком его использования: больше баз, где он лежит, у каждой больше времени на утечку, и дольше срок применимости утекшего пароля.

Необязательно менять все буквы сразу, лучше всего пароль с элементом, который легко регулярно изменять, получая запоминающиеся, но не тривиальные новые пароли.



Партнер
 

Member
Статус: Не в сети
Регистрация: 15.09.2008
Откуда: www
Фото: 11
Видимо с оверов то и утекли пароли ? Ну бывает...
Так вроде не припомню, чтобы в принудительном порядке где-нибудь в Инете заставляли менять ))
Удачи


 

Member
Статус: Не в сети
Регистрация: 24.04.2007
Откуда: в лесу шишки?
Так вроде пароли никто не хранит, хранят только их хэши

_________________
Нужно делать так, как нужно, а как не нужно, делать не нужно. 7700К@5Ггц/16GB DDR4-3200/Samsung 960 PRO 512Gb/STRIX 1080ti@2Ггц/AG271QG 144Hz G-sync


 

CM
Статус: Не в сети
Регистрация: 30.12.2004
mokk
Если бы у нас утекли базы - меняли бы все, а не только затянувшие. Смена раз в два года это чисто профилактика, эффект от которой долговременный.

У нас хранятся хеши, но в случае утечки базы можно подбирать по словарю утекших из других мест паролей, а есть такие сайты, где хранятся сами пароли без шифровки. Ну и просто через форму при совпадении комбинаций ник-пароль.


 

Member
Статус: Не в сети
Регистрация: 15.09.2008
Откуда: www
Фото: 11
Ну профилактика, так профилактика.
Действительно, с какого-нибудь сайта и правда украдут пароль, вычислят посещение оверсайта и пароль вдруг подойдёт и тут.
И злодеи украдут посты в конференции или станут продавать на местной барахолке свои железки, а не на авито ))


 

Member
Статус: Не в сети
Регистрация: 14.10.2009
Откуда: Империя
Фото: 8
mokk писал(а):
Видимо с оверов то и утекли пароли ? Ну бывает...
Так вроде не припомню, чтобы в принудительном порядке где-нибудь в Инете заставляли менять ))
Удачи

знавал я один форум, там и почаще было.


 

Member
Статус: Не в сети
Регистрация: 11.02.2013
Фото: 23
Varg, а можно поменять пароль, а потом обратно вернуть?

_________________
AMD x800 2005-2012 г. / 6950 / 7750 / r9 270 / сдал rx470 :-(
Nvidia mx440 / 470 / 480 / 560ti / 650ti / 660 / 670 / >950< / 970


 

Member
Предупреждение Предупреждение 
Статус: Не в сети
Регистрация: 15.06.2010
Откуда: Калуга
Фото: 12
fatue писал(а):
а можно поменять пароль, а потом обратно вернуть?

Вполне возможно. Я так часто практикую в других местах, а то фантазия кончается.

_________________
Лужу, паяю, ЭВМ (примус) починяю, никого не трогаю. Я не фанат INTEL, я просто не люблю AMD.


 

CM
Статус: Не в сети
Регистрация: 30.12.2004
mol61 писал(а):
Вполне возможно. Я так часто практикую в других местах, а то фантазия кончается.

Ну можно еще свой пароль в подпись засунуть.

Не надо фантазии. Еще раз повторю, как надо:
Используйте пароль из двух частей, одна из которых постоянна, другая меняется.

Постоянная часть - защита от словаря хешей, это сложная часть пароля.
Переменная - защита от утечек, она может быть очень простой, достаточно 2-3 символов.

Алгоритм ее изменения тоже может быть очень простым. Например: 12->23->34->45. Или: qq->ww->ee->rr.
Альтернативный вариант - перемещать вторую часть пароля по первой. Например: kL21erons->kLe21rons->kLer21ons.


 

Member
Статус: Не в сети
Регистрация: 16.10.2004
А, вот оно что. Временное отключение принудиловки.
Однако я запутался по какому принципу. То не пускало, то как-то пустило, то опять не пускало, то вот сейчас пустило.
Захожу то со смарта, то с разных компов и разных браузеров. Запуталсиии... :old_smile:

Но хоть я и запутался, но меня забавляет весь этот процесс, понаблюдаю чем дело кончится.
Кстати, пароль из двух частей вполне здравая мысль, имхо, да


Varg Когда можно будет по электронной подписи заходить? Все эти танцы-шманцы с принудительной сменой паролей, порой, вызывают дикий хохот, ня.
Но я серьёзно про электронную подпись спрашиваю. Портал госуслуг, например, позволяет по ЭП идентифицировать тело (человеческое).
А оверклокерс? :old_wink: Страшно с ФСБ разбираться, как енто дело организовать, да? :old_razz:

Добавлено спустя 3 минуты 8 секунд:
Про сканеры сетчатки глаза я не говорю, это технология ещё не шагнула в массы. Но подписи-то... В России их мульены народу уже имеют. Может уже пора это на форум вводить, не? Рано? :old_confused:

_________________
Ня ня.


 

Member
Статус: Не в сети
Регистрация: 06.10.2008
Откуда: Тула, Н-ск
Фото: 4
Ога... сканер отпечатка вмонтируем в кнопку включения компа, в сетевуху прошиваем сразу стартовый маршрут на ближайший сервер фсб... Придётся в холодильнике рядом с курицей хранить ещё и руку соседа алкаша, чтоб порнуху с торрентов скрытно качать.

_________________
Пятнадцать человек на сундук мертвеца,
Йо-хо-хо, и бутылка рому!
Пей, и дьявол тебя доведет до конца.
Йо-хо-хо, и бутылка рому!


 

Member
Статус: Не в сети
Регистрация: 15.09.2010
Фото: 1
KrAzY писал(а):
Про сканеры сетчатки глаза я не говорю, это технология ещё не шагнула в массы. Но подписи-то... В России их мульены народу уже имеют. Может уже пора это на форум вводить, не? Рано?

- а про биоматериал, забыли..... - утрировать сколько угодно можно, Varg прав, стоит увести аккаунт с группой Барахолка и наворотить дел не малых
А движка форума не позволяет в автомате предлагать смену раз в полгода и блочить неактивных комрадов?

_________________
"Что наша жизнь ? - Игра!"


 

CM
Статус: Не в сети
Регистрация: 30.12.2004
S_e_r_j писал(а):
А движка форума не позволяет в автомате предлагать смену раз в полгода и блочить неактивных комрадов?

Так примерно и есть, только сейчас поставлено раз в два года.
"Принудиловка" включается/выключается чтобы те, у кого возникли проблемы при входе, могли сменить в обычном порядке. Где-то в апреле включим окончательно и так и оставим.


 

Junior
Статус: Не в сети
Регистрация: 29.04.2010
Откуда: Крейзи снякался
S_e_r_j писал(а):
утрировать сколько угодно можно
Цитата:
Cамый лучший вариант- всем глаза залить,
Спьяну жизнь херово видно, даже легче жить.
https://www.youtube.com/watch?v=NuosdXLC09c


 

Member
Статус: Не в сети
Регистрация: 13.04.2011
Откуда: как и все
Varg писал(а):
"Принудиловка" включается/выключается чтобы те, у кого возникли проблемы при входе, могли сменить в обычном порядке. Где-то в апреле включим окончательно и так и оставим.

То есть если допустим меня прижала судьба и пришлось сесть больше чем тут есть на смену паролей? Аккаунт больше не нужен так же как и его пользовататель для общества , так что ли дело выходит, или есть все же возможность востановить свое присутствие тут, даже несмотря на временные трудности?


 

CM
Статус: Не в сети
Регистрация: 30.12.2004
По прошествии срока юзера просто заставляют ввести старый и новый пароль, как собственно везде, где есть принудительная смена, проблемы бывают, если он забыл старый.

Batareykin писал(а):
меня прижала судьба и пришлось сесть

Тут сильно зависит какая ходка, по первой УДО быстро приходит. А ко второй память на пароли разовьется до абсолюта.


 

Member
Статус: Не в сети
Регистрация: 07.08.2008
Откуда: Санкт-Петербург
Когда за пользователя начинаю решать, какой пароль ему брать и как часто его менять, это уже напоминает старый добрый анекдот и реально раздражает. Зачем человеку думать, сразу чип в голову и погнали...
____________________________________________
- Извините,ваш пароль используется уже более тридцати дней,необходимо выбрать новый!
- Розы.
- Извините,в вашем новом пароле слишком мало символов!
- Розовые розы.
- Извините,пароль должен содержать хотя бы одну цифру!
- 1 розовая роза.
- Извините,не допускается использование пробелов в пароле!
- 1розоваяроза.
- Извините,необходимо использовать,как минимум,один символ в пароле!
- 1греб@наярозоваяроза.
- Извините,необходимо использовать,как минимум,одну заглавную букву в пароле!
- 1ГРЕБАНАЯрозоваяроза.
- Извините,не допускается использовать несколько заглавных букв,следующих подряд!
- 1Греб@наяРозоваяРоза.
- Извините,пароль должен состоять более чем из двадцати символов!
- 1Греб@наяРозоваяРозаБудетТорчатьИзТвоейЗадницыЕслиТыНе ДашьМнеДоступПрямо@@@@@Сейчас!
- Извините,но этот пароль уже занят!

_________________
Танец с бубном-главный инструмент в руках успешного компьютерщика по решению проблем,
точно также,как и метод научного тыка,в руках успешного ученого.


 

Member
Статус: Не в сети
Регистрация: 13.04.2011
Откуда: как и все
Varg писал(а):
По прошествии срока юзера просто заставляют ввести старый и новый пароль, как собственно везде, где есть принудительная смена, проблемы бывают, если он забыл старый. Тут сильно зависит какая ходка, по первой УДО быстро приходит. А ко второй память на пароли разовьется до абсолюта.

То есть если не было возможности, то ты выпадаешь из из общего количества? Так ?


 

CM
Статус: Не в сети
Регистрация: 30.12.2004
Если вы забыли пароль, а вас продолжает пускать благодаря кукам - то это и без обязательной смены может обломаться в любой момент.

Если помните - достаточно ввести старый и задать новый. Сделать это можно хоть через 5 лет.


 

Member
Статус: Не в сети
Регистрация: 29.11.2008
Откуда: Санкт-Петербург
Фото: 8
Тут пробовал попасть в конференцию с другого компа и мне написали что мой пароль неверный, пароль старый, я его не менял ни разу с 2008 года.
Сейчас попробовал сменить пароль на своем компе, сайт пишет: "Введённый вами пароль не совпадает с текущим паролем".

Что мне делать если я переставлю видну или просто почищу "куки"?

_________________
Хочешь жить - умей учиться!
Настоящая сила идет не столько от боевых навыков, сколько от достоинства и самоуважения


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 24 • Страница 1 из 21  2  >

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  





Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan


Яндекс.Метрика