Community Manager
Статус: В сети Регистрация: 30.12.2004 Откуда: Москва
Максимальный срок действия паролей на конференции сокращается до 2 лет. Тем, кто не менял пароль более этого срока, следует в ближайшее время его сменить.
На выходных смена устаревших паролей была включена в обязательном порядке через настройки конференции. Для удобства тех пользователей, кому это принесло проблемы со входом, в течение рабочей недели функция останется отключена.
Пожалуйста, воспользуйтесь этим временем, чтобы убедиться, что: * У вас в настройках указана правильная почта, которая работает и доступна вам. * Вы помните свой пароль. Менять старые пароли все равно потребуется, автоматическая проверка будет включаться на выходных и перманентно в апреле.
Зачем нужна регулярная смена паролей?
Большинство пользователей использует один и тот же пароль в нескольких местах. Большинство сайтов шифруют пароли, но не все. Их БД время от времени "утекают", где-то взломом, а с "подпольных" сайтов и просто продажей. Поэтому вероятность взлома пароля быстро растет со сроком его использования: больше баз, где он лежит, у каждой больше времени на утечку, и дольше срок применимости утекшего пароля.
Необязательно менять все буквы сразу, лучше всего пароль с элементом, который легко регулярно изменять, получая запоминающиеся, но не тривиальные новые пароли.
_________________ Рептилоидной Рассой готовили для Захвата напрасно планету Земля
Community Manager
Статус: В сети Регистрация: 30.12.2004 Откуда: Москва
mokk Если бы у нас утекли базы - меняли бы все, а не только затянувшие. Смена раз в два года это чисто профилактика, эффект от которой долговременный.
У нас хранятся хеши, но в случае утечки базы можно подбирать по словарю утекших из других мест паролей, а есть такие сайты, где хранятся сами пароли без шифровки. Ну и просто через форму при совпадении комбинаций ник-пароль.
_________________ Рептилоидной Рассой готовили для Захвата напрасно планету Земля
Member
Статус: Не в сети Регистрация: 15.09.2008 Откуда: www Фото: 11
Ну профилактика, так профилактика. Действительно, с какого-нибудь сайта и правда украдут пароль, вычислят посещение оверсайта и пароль вдруг подойдёт и тут. И злодеи украдут посты в конференции или станут продавать на местной барахолке свои железки, а не на авито ))
Community Manager
Статус: В сети Регистрация: 30.12.2004 Откуда: Москва
mol61 писал(а):
Вполне возможно. Я так часто практикую в других местах, а то фантазия кончается.
Ну можно еще свой пароль в подпись засунуть.
Не надо фантазии. Еще раз повторю, как надо: Используйте пароль из двух частей, одна из которых постоянна, другая меняется.
Постоянная часть - защита от словаря хешей, это сложная часть пароля. Переменная - защита от утечек, она может быть очень простой, достаточно 2-3 символов.
Алгоритм ее изменения тоже может быть очень простым. Например: 12->23->34->45. Или: qq->ww->ee->rr. Альтернативный вариант - перемещать вторую часть пароля по первой. Например: kL21erons->kLe21rons->kLer21ons.
_________________ Рептилоидной Рассой готовили для Захвата напрасно планету Земля
А, вот оно что. Временное отключение принудиловки. Однако я запутался по какому принципу. То не пускало, то как-то пустило, то опять не пускало, то вот сейчас пустило. Захожу то со смарта, то с разных компов и разных браузеров. Запуталсиии...
Но хоть я и запутался, но меня забавляет весь этот процесс, понаблюдаю чем дело кончится. Кстати, пароль из двух частей вполне здравая мысль, имхо, да
Varg Когда можно будет по электронной подписи заходить? Все эти танцы-шманцы с принудительной сменой паролей, порой, вызывают дикий хохот, ня. Но я серьёзно про электронную подпись спрашиваю. Портал госуслуг, например, позволяет по ЭП идентифицировать тело (человеческое). А оверклокерс? Страшно с ФСБ разбираться, как енто дело организовать, да?
Добавлено спустя 3 минуты 8 секунд: Про сканеры сетчатки глаза я не говорю, это технология ещё не шагнула в массы. Но подписи-то... В России их мульены народу уже имеют. Может уже пора это на форум вводить, не? Рано?
Member
Статус: Не в сети Регистрация: 06.10.2008 Откуда: Тула, Н-ск Фото: 5
Ога... сканер отпечатка вмонтируем в кнопку включения компа, в сетевуху прошиваем сразу стартовый маршрут на ближайший сервер фсб... Придётся в холодильнике рядом с курицей хранить ещё и руку соседа алкаша, чтоб порнуху с торрентов скрытно качать.
_________________ Пятнадцать человек на сундук мертвеца, Йо-хо-хо, и бутылка рому! Пей, и дьявол тебя доведет до конца. Йо-хо-хо, и бутылка рому!
Member
Статус: Не в сети Регистрация: 15.09.2010 Фото: 5
KrAzY писал(а):
Про сканеры сетчатки глаза я не говорю, это технология ещё не шагнула в массы. Но подписи-то... В России их мульены народу уже имеют. Может уже пора это на форум вводить, не? Рано?
- а про биоматериал, забыли..... - утрировать сколько угодно можно, Varg прав, стоит увести аккаунт с группой Барахолка и наворотить дел не малых А движка форума не позволяет в автомате предлагать смену раз в полгода и блочить неактивных комрадов?
Community Manager
Статус: В сети Регистрация: 30.12.2004 Откуда: Москва
S_e_r_j писал(а):
А движка форума не позволяет в автомате предлагать смену раз в полгода и блочить неактивных комрадов?
Так примерно и есть, только сейчас поставлено раз в два года. "Принудиловка" включается/выключается чтобы те, у кого возникли проблемы при входе, могли сменить в обычном порядке. Где-то в апреле включим окончательно и так и оставим.
_________________ Рептилоидной Рассой готовили для Захвата напрасно планету Земля
Member
Статус: Не в сети Регистрация: 13.04.2011 Откуда: как и все
Varg писал(а):
"Принудиловка" включается/выключается чтобы те, у кого возникли проблемы при входе, могли сменить в обычном порядке. Где-то в апреле включим окончательно и так и оставим.
То есть если допустим меня прижала судьба и пришлось сесть больше чем тут есть на смену паролей? Аккаунт больше не нужен так же как и его пользовататель для общества , так что ли дело выходит, или есть все же возможность востановить свое присутствие тут, даже несмотря на временные трудности?
Community Manager
Статус: В сети Регистрация: 30.12.2004 Откуда: Москва
По прошествии срока юзера просто заставляют ввести старый и новый пароль, как собственно везде, где есть принудительная смена, проблемы бывают, если он забыл старый.
Batareykin писал(а):
меня прижала судьба и пришлось сесть
Тут сильно зависит какая ходка, по первой УДО быстро приходит. А ко второй память на пароли разовьется до абсолюта.
_________________ Рептилоидной Рассой готовили для Захвата напрасно планету Земля
Member
Статус: Не в сети Регистрация: 07.08.2008 Откуда: Санкт-Петербург
Когда за пользователя начинаю решать, какой пароль ему брать и как часто его менять, это уже напоминает старый добрый анекдот и реально раздражает. Зачем человеку думать, сразу чип в голову и погнали... ____________________________________________ - Извините,ваш пароль используется уже более тридцати дней,необходимо выбрать новый! - Розы. - Извините,в вашем новом пароле слишком мало символов! - Розовые розы. - Извините,пароль должен содержать хотя бы одну цифру! - 1 розовая роза. - Извините,не допускается использование пробелов в пароле! - 1розоваяроза. - Извините,необходимо использовать,как минимум,один символ в пароле! - 1греб@наярозоваяроза. - Извините,необходимо использовать,как минимум,одну заглавную букву в пароле! - 1ГРЕБАНАЯрозоваяроза. - Извините,не допускается использовать несколько заглавных букв,следующих подряд! - 1Греб@наяРозоваяРоза. - Извините,пароль должен состоять более чем из двадцати символов! - 1Греб@наяРозоваяРозаБудетТорчатьИзТвоейЗадницыЕслиТыНе ДашьМнеДоступПрямо@@@@@Сейчас! - Извините,но этот пароль уже занят!
_________________ Танец с бубном-главный инструмент в руках успешного компьютерщика по решению проблем, точно также,как и метод научного тыка,в руках успешного ученого.
Member
Статус: Не в сети Регистрация: 13.04.2011 Откуда: как и все
Varg писал(а):
По прошествии срока юзера просто заставляют ввести старый и новый пароль, как собственно везде, где есть принудительная смена, проблемы бывают, если он забыл старый. Тут сильно зависит какая ходка, по первой УДО быстро приходит. А ко второй память на пароли разовьется до абсолюта.
То есть если не было возможности, то ты выпадаешь из из общего количества? Так ?
Member
Статус: Не в сети Регистрация: 29.11.2008 Откуда: Санкт-Петербург Фото: 8
Тут пробовал попасть в конференцию с другого компа и мне написали что мой пароль неверный, пароль старый, я его не менял ни разу с 2008 года. Сейчас попробовал сменить пароль на своем компе, сайт пишет: "Введённый вами пароль не совпадает с текущим паролем".
Что мне делать если я переставлю видну или просто почищу "куки"?
_________________ Freedom is not free. Rights are not Gifts from Government! Настоящая сила идет не столько от боевых навыков, сколько от достоинства и самоуважения
Сейчас этот форум просматривают: ivanch88 и гости: 5
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения