Тема предназначена для конструктивных и конкретных предложений и замечаний коллективу сайта, которые вы хотели бы видеть реализованными или учтенными в ближайшее время.

В ветке запрещены:

* Любые грубости, оскорбления, негативные намеки в сторону сотрудников сайта. Если у вас есть жалобы, выражайте их либо культурно и уважительно, либо никак.

* Общие жалобы на жизнь - "сайт плохой", "рекламы много", "я не персидский принц" и т.д. Конкретные проблемы с элементами учтены будут, общее недовольство нет.

* Все что связано с модерированием форума

* Обсуждение рекламы в любом виде (за нарушение - бан на месяц без права на обжалование).

http://forums.overclockers.ru/viewtopic ... 4&t=392446
http://forums.overclockers.ru/viewtopic.php?t=70376
http://forums.overclockers.ru/viewtopic ... 4&t=139733

Просьба помнить, что я лично и команда форума (модераторы) не занимаемся блогами, это совершенно отдельный блок.

I.N. а это рандом? или все меняют? мне вот поменять тоже пришлось.

Еще раз: где инфа, по какой причине меня именно сейчас попросили сменить пароль?

Evil_Side
Не рандом, а по минимальным требованиям. У меня не запросило.

schg
Извините, не моя инициатива. Поэтому ответить на вопрос, почему не было предварительного уведомления, я не могу. Я сейчас только отвечаю по ситуации.

Я уже тоже подумал что взломали систему или типа того, начал искать в чём проблема. Странно как-то, только пугает людей зря без объяснений.

I.N. странно, 8 символов, есть цифры, верхний, нижний регистр, и подчеркивание еще.

I.N. он правильно пишет о том, что желательно было написать ПОЧЕМУ нужно менять пароль. Если он был слишком простой - то требования к новому по сложности. Я вот тоже не сразу стал менять - т.к. появились подозрения на фишинг, стал гуглить, поиск по конференции на первом этапе ничего не выдавал, пришлось еще раз проверять адрес. Кто-то меняет пароль снова на простой, конференция еще раз просит сменить....

Добавлено спустя 2 минуты 26 секунд:
думаю сейчас тем и вопросов было бы на порядок меньше, если б в требовании было написано:
"с 18/03/2016 сменились требования к безопасности пароля, просьба сменить на более сложный (длина от 8 символов, обязательно наличие букв в разных регистрах)"
или
"с вашего аккаунта замечена подозрительная активность, просьба сменить пароль"

Так, это на пол конференции сразу распространилось как видно, может тему создать со словами о замене пароля и успокоить всех, а то начнётся вакханалия.

Разве тут у аккаунтов есть хоть какая-то ценность, что бы вводить обязательную периодическую смену пароля?

Во трагедия!
Не вижу проблемы сменить пароль, при необходимости.
Слишком легкий пароль, вот и запросил сменить.

Это кому же в голову пришло заставлять форумчан менять пароли? Моему аккаунту 7 лет, он нахрен никому не нужен, никогда его не взламывали и не пытались взломать! Пароль был удобный и простой. А теперь надо по желанию какого-то бандерлога придумывать пароль, который его устроит, да ещё чтобы там, блин, буквы были РАЗНОГО регистра! Ребят, вы бы лучше рекламу лживую ещё на полстраницы растянули, чем эту хрень придумывать!

Требования к сложности паролей не изменились. Пароль следует менять с определенной регулярностью и это штатная функция. Угоны аккаунтов на нашем сайте были и по крайней мере один раз угнанный акк принес материальный ущерб другим пользователям.

Изменились требования к частоте смены паролей - срок был сокращен до 2 лет, что, на самом деле, очень много. Последняя знаменитая утечка паролей была в конце 2014, т.е. мы даже не перекрываем этот срок. Специально сделано в субботу, когда время сменить в принципе есть.

Объясню, зачем нужна регулярная смена паролей. Абсолютное большинство пользователей использует один и тот же пароль в нескольких местах. Порядка 90% сайтов шифруют пароли, но есть еще примитивные или просто недобросовестные, которые не шифруют. Из тех, что шифруют, часть не "солит" их, и они легко ломаются по таблицам.

Базы данных сайтов время от времени "утекают", иногда взломом, иногда с занятых нелегальной деятельностью или спамом сайтов, после чего пароли из них извлекаются и используются для атак на аккаунты. Если сайты требуют регулярно менять пароли - вероятность совпадения падает в разы.


Нет, кстати, никакой необходимости придумывать совершенно новый пароль, даже небольшие изменения к существующему (только не приписывание "1" в конец, т.к. это входит в проверку вариаций) достаточны.

Ну и еще один небольшой фактор - народ банально забывает, какой пароль ставили 10 лет назад, записан в браузере и записан... А потом пароль забыли, систему переставили, провайдер почты закрылся.

Ну это будет обманом. Лучше первый вариант.

Я тоже. Попросили сменил.
Нет панику устроили. В бан всех недовольных.

При чем тут паника, я вообще подумал, что это баг конференции на Хроме - вместо главной или любой темы перекидывает в http://forums.overclockers.ru/ucp.php?i ... eg_details. И только минут через десять я увидел эту одну куцую строчку на незаметном фоне, что это не баг и просят поменять пароль.

Сделайте хотя бы фон этого месседжа красным.

Знаешь, меня киви с банком достали сменами, если еще и на всех форумах такая хрень начнется.....А если у меня слишком простой пароль и его взломают, то это мои проблемы, не так-ли?


А всех довольных - в сауну!

Да ну?! И ты потом не будешь выносить мозг администрации, с просьбами восстановить акк? Я что то сомневаюсь

Добавлено спустя 43 секунды:

С девочками

Поверь, не буду. Да и кому он сдался, этот акк? Тут нет ни танчиков ни денег, чего ради кто-то на него позарится?


Или в качестве......

И пивом водкой.
В самом деле, нахрена? Это что, пароль на банковскую ячейку?

Так, отнимите у него аккаунт!


Да мало ли! Чего ради вирусы создают уродцы всякие?
Насолить кто затеет, и угонит акк.

Отставить разговорчики в строю!

Добавлено спустя 35 секунд:

А без этого сауна как без пара

а я что то сомневаюсь что от того что переведение пары букв в другой регистр сильно осложнит взлом