Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 29 • Страница 1 из 21  2  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 

Community Manager
Статус: В сети
Регистрация: 30.12.2004
Откуда: Москва
Максимальный срок действия паролей на конференции сокращается до 2 лет. Тем, кто не менял пароль более этого срока, следует в ближайшее время его сменить.

На выходных смена устаревших паролей была включена в обязательном порядке через настройки конференции. Для удобства тех пользователей, кому это принесло проблемы со входом, в течение рабочей недели функция останется отключена.

Пожалуйста, воспользуйтесь этим временем, чтобы убедиться, что:
* У вас в настройках указана правильная почта, которая работает и доступна вам.
* Вы помните свой пароль.
Менять старые пароли все равно потребуется, автоматическая проверка будет включаться на выходных и перманентно в апреле.


Зачем нужна регулярная смена паролей?

Большинство пользователей использует один и тот же пароль в нескольких местах. Большинство сайтов шифруют пароли, но не все. Их БД время от времени "утекают", где-то взломом, а с "подпольных" сайтов и просто продажей. Поэтому вероятность взлома пароля быстро растет со сроком его использования: больше баз, где он лежит, у каждой больше времени на утечку, и дольше срок применимости утекшего пароля.

Необязательно менять все буквы сразу, лучше всего пароль с элементом, который легко регулярно изменять, получая запоминающиеся, но не тривиальные новые пароли.

_________________
Рептилоидной Рассой готовили для
Захвата напрасно планету Земля



Партнер
 

Member
Статус: Не в сети
Регистрация: 15.09.2008
Откуда: www
Фото: 11
Видимо с оверов то и утекли пароли ? Ну бывает...
Так вроде не припомню, чтобы в принудительном порядке где-нибудь в Инете заставляли менять ))
Удачи


 

Member
Статус: Не в сети
Регистрация: 24.04.2007
Откуда: и куда?
Фото: 5
Так вроде пароли никто не хранит, хранят только их хэши

_________________
13700К/Z790/32GB/960 PRO/RTX 4080/G6/7XL/AG271QG 165Hz G-sync


 

Community Manager
Статус: В сети
Регистрация: 30.12.2004
Откуда: Москва
mokk
Если бы у нас утекли базы - меняли бы все, а не только затянувшие. Смена раз в два года это чисто профилактика, эффект от которой долговременный.

У нас хранятся хеши, но в случае утечки базы можно подбирать по словарю утекших из других мест паролей, а есть такие сайты, где хранятся сами пароли без шифровки. Ну и просто через форму при совпадении комбинаций ник-пароль.

_________________
Рептилоидной Рассой готовили для
Захвата напрасно планету Земля


 

Member
Статус: Не в сети
Регистрация: 15.09.2008
Откуда: www
Фото: 11
Ну профилактика, так профилактика.
Действительно, с какого-нибудь сайта и правда украдут пароль, вычислят посещение оверсайта и пароль вдруг подойдёт и тут.
И злодеи украдут посты в конференции или станут продавать на местной барахолке свои железки, а не на авито ))


 

Member
Статус: Не в сети
Регистрация: 14.10.2009
Откуда: Цитадель
Фото: 7
mokk писал(а):
Видимо с оверов то и утекли пароли ? Ну бывает...
Так вроде не припомню, чтобы в принудительном порядке где-нибудь в Инете заставляли менять ))
Удачи

знавал я один форум, там и почаще было.


 

Member
Статус: Не в сети
Регистрация: 11.02.2013
Откуда: душа России
Фото: 27
Varg, а можно поменять пароль, а потом обратно вернуть?

_________________
AMD x800gt / 6950 / 7750 / r9 270 / rx470
Nvidia mx440 / gtx 470 / 660 / 670 / 950 / 970 / >1650m + 1660super<
NES / PSone / Xbox One X


 

Member
Статус: Не в сети
Регистрация: 15.06.2010
Откуда: Калуга
Фото: 19
fatue писал(а):
а можно поменять пароль, а потом обратно вернуть?

Вполне возможно. Я так часто практикую в других местах, а то фантазия кончается.

_________________
Лужу, паяю, не шалю, никого не трогаю, починяю примус (ЭВМ). Я не фанат INTEL, я просто не люблю AMD.


 

Community Manager
Статус: В сети
Регистрация: 30.12.2004
Откуда: Москва
mol61 писал(а):
Вполне возможно. Я так часто практикую в других местах, а то фантазия кончается.

Ну можно еще свой пароль в подпись засунуть.

Не надо фантазии. Еще раз повторю, как надо:
Используйте пароль из двух частей, одна из которых постоянна, другая меняется.

Постоянная часть - защита от словаря хешей, это сложная часть пароля.
Переменная - защита от утечек, она может быть очень простой, достаточно 2-3 символов.

Алгоритм ее изменения тоже может быть очень простым. Например: 12->23->34->45. Или: qq->ww->ee->rr.
Альтернативный вариант - перемещать вторую часть пароля по первой. Например: kL21erons->kLe21rons->kLer21ons.

_________________
Рептилоидной Рассой готовили для
Захвата напрасно планету Земля


 

Member
Статус: Не в сети
Регистрация: 16.10.2004
А, вот оно что. Временное отключение принудиловки.
Однако я запутался по какому принципу. То не пускало, то как-то пустило, то опять не пускало, то вот сейчас пустило.
Захожу то со смарта, то с разных компов и разных браузеров. Запуталсиии... :old_smile:

Но хоть я и запутался, но меня забавляет весь этот процесс, понаблюдаю чем дело кончится.
Кстати, пароль из двух частей вполне здравая мысль, имхо, да


Varg Когда можно будет по электронной подписи заходить? Все эти танцы-шманцы с принудительной сменой паролей, порой, вызывают дикий хохот, ня.
Но я серьёзно про электронную подпись спрашиваю. Портал госуслуг, например, позволяет по ЭП идентифицировать тело (человеческое).
А оверклокерс? :old_wink: Страшно с ФСБ разбираться, как енто дело организовать, да? :old_razz:

Добавлено спустя 3 минуты 8 секунд:
Про сканеры сетчатки глаза я не говорю, это технология ещё не шагнула в массы. Но подписи-то... В России их мульены народу уже имеют. Может уже пора это на форум вводить, не? Рано? :old_confused:


 

Member
Статус: Не в сети
Регистрация: 06.10.2008
Откуда: Тула, Н-ск
Фото: 5
Ога... сканер отпечатка вмонтируем в кнопку включения компа, в сетевуху прошиваем сразу стартовый маршрут на ближайший сервер фсб... Придётся в холодильнике рядом с курицей хранить ещё и руку соседа алкаша, чтоб порнуху с торрентов скрытно качать.

_________________
Пятнадцать человек на сундук мертвеца,
Йо-хо-хо, и бутылка рому!
Пей, и дьявол тебя доведет до конца.
Йо-хо-хо, и бутылка рому!


 

Member
Статус: Не в сети
Регистрация: 15.09.2010
Фото: 5
KrAzY писал(а):
Про сканеры сетчатки глаза я не говорю, это технология ещё не шагнула в массы. Но подписи-то... В России их мульены народу уже имеют. Может уже пора это на форум вводить, не? Рано?

- а про биоматериал, забыли..... - утрировать сколько угодно можно, Varg прав, стоит увести аккаунт с группой Барахолка и наворотить дел не малых
А движка форума не позволяет в автомате предлагать смену раз в полгода и блочить неактивных комрадов?

_________________
"Что наша жизнь ? - Игра!"


 

Community Manager
Статус: В сети
Регистрация: 30.12.2004
Откуда: Москва
S_e_r_j писал(а):
А движка форума не позволяет в автомате предлагать смену раз в полгода и блочить неактивных комрадов?

Так примерно и есть, только сейчас поставлено раз в два года.
"Принудиловка" включается/выключается чтобы те, у кого возникли проблемы при входе, могли сменить в обычном порядке. Где-то в апреле включим окончательно и так и оставим.

_________________
Рептилоидной Рассой готовили для
Захвата напрасно планету Земля


 

Junior
Статус: Не в сети
Регистрация: 29.04.2010
Откуда: Крейзи снякался
S_e_r_j писал(а):
утрировать сколько угодно можно
Цитата:
Cамый лучший вариант- всем глаза залить,
Спьяну жизнь херово видно, даже легче жить.
https://www.youtube.com/watch?v=NuosdXLC09c


 

Member
Статус: Не в сети
Регистрация: 13.04.2011
Откуда: как и все
Varg писал(а):
"Принудиловка" включается/выключается чтобы те, у кого возникли проблемы при входе, могли сменить в обычном порядке. Где-то в апреле включим окончательно и так и оставим.

То есть если допустим меня прижала судьба и пришлось сесть больше чем тут есть на смену паролей? Аккаунт больше не нужен так же как и его пользовататель для общества , так что ли дело выходит, или есть все же возможность востановить свое присутствие тут, даже несмотря на временные трудности?


 

Community Manager
Статус: В сети
Регистрация: 30.12.2004
Откуда: Москва
По прошествии срока юзера просто заставляют ввести старый и новый пароль, как собственно везде, где есть принудительная смена, проблемы бывают, если он забыл старый.

Batareykin писал(а):
меня прижала судьба и пришлось сесть

Тут сильно зависит какая ходка, по первой УДО быстро приходит. А ко второй память на пароли разовьется до абсолюта.

_________________
Рептилоидной Рассой готовили для
Захвата напрасно планету Земля


 

Member
Статус: Не в сети
Регистрация: 07.08.2008
Откуда: Санкт-Петербург
Когда за пользователя начинаю решать, какой пароль ему брать и как часто его менять, это уже напоминает старый добрый анекдот и реально раздражает. Зачем человеку думать, сразу чип в голову и погнали...
____________________________________________
- Извините,ваш пароль используется уже более тридцати дней,необходимо выбрать новый!
- Розы.
- Извините,в вашем новом пароле слишком мало символов!
- Розовые розы.
- Извините,пароль должен содержать хотя бы одну цифру!
- 1 розовая роза.
- Извините,не допускается использование пробелов в пароле!
- 1розоваяроза.
- Извините,необходимо использовать,как минимум,один символ в пароле!
- 1греб@наярозоваяроза.
- Извините,необходимо использовать,как минимум,одну заглавную букву в пароле!
- 1ГРЕБАНАЯрозоваяроза.
- Извините,не допускается использовать несколько заглавных букв,следующих подряд!
- 1Греб@наяРозоваяРоза.
- Извините,пароль должен состоять более чем из двадцати символов!
- 1Греб@наяРозоваяРозаБудетТорчатьИзТвоейЗадницыЕслиТыНе ДашьМнеДоступПрямо@@@@@Сейчас!
- Извините,но этот пароль уже занят!

_________________
Танец с бубном-главный инструмент в руках успешного компьютерщика по решению проблем,
точно также,как и метод научного тыка,в руках успешного ученого.


 

Member
Статус: Не в сети
Регистрация: 13.04.2011
Откуда: как и все
Varg писал(а):
По прошествии срока юзера просто заставляют ввести старый и новый пароль, как собственно везде, где есть принудительная смена, проблемы бывают, если он забыл старый. Тут сильно зависит какая ходка, по первой УДО быстро приходит. А ко второй память на пароли разовьется до абсолюта.

То есть если не было возможности, то ты выпадаешь из из общего количества? Так ?


 

Community Manager
Статус: В сети
Регистрация: 30.12.2004
Откуда: Москва
Если вы забыли пароль, а вас продолжает пускать благодаря кукам - то это и без обязательной смены может обломаться в любой момент.

Если помните - достаточно ввести старый и задать новый. Сделать это можно хоть через 5 лет.

_________________
Рептилоидной Рассой готовили для
Захвата напрасно планету Земля


 

Member
Статус: Не в сети
Регистрация: 29.11.2008
Откуда: Санкт-Петербург
Фото: 8
Тут пробовал попасть в конференцию с другого компа и мне написали что мой пароль неверный, пароль старый, я его не менял ни разу с 2008 года.
Сейчас попробовал сменить пароль на своем компе, сайт пишет: "Введённый вами пароль не совпадает с текущим паролем".

Что мне делать если я переставлю видну или просто почищу "куки"?

_________________
Freedom is not free. Rights are not Gifts from Government!
Настоящая сила идет не столько от боевых навыков, сколько от достоинства и самоуважения


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 29 • Страница 1 из 21  2  >
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: ivanch88 и гости: 5


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  

Лаборатория














Новости

Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan