Внимание! Плановая смена паролей. "День чистоты".

Отслеживать
admin

admin

#root
Администратор
Регистрация
12.11.2004
Сообщения
7 150
Решения
1
Реакции
10 015
Уважаемые пользователи!
За последние месяцы утекло много БД тематических форумов (маза, бхф и т.д т.п). Наступило лето и школьники/кидалы вот уже несколько недель брутят аккаунты от нашего форума, видимо, натащили тех самых слитых баз. В связи с этим, мной было принято решение провести плановый сброс паролей сразу для всех. Назовем это "День чистоты". Скорее всего, будем проводить такие акции периодически.

Сброс паролей произойдет сегодня. Не пугайтесь, когда вы увидите предложение о смене паса.

Нужно было сделать это раньше, на самом деле. Ведь, к сожалению, я более, чем уверен, что в наших рядах есть пользователи, поставившие пароли qwerty, йцукен123 или просто простые пароли, совпадающие с пасами на других сервисах/форумах/шопах/площадках. А 2fa включают единицы.

Вы знаете, что подобные акции мы проводим все время (чистка пользователей). Это плановое мероприятие.
 
admin Сброс сделаете кто не пользовался сменой пароля более месяца или затронет всех?

Советую использовать Keepass, в нём можно задавать сложные пароли и настроить 2-fa.
На мобильный: https://www.keepassdx.com/
На компьютер: https://keepassxc.org/
 
Samorez сказал(а):
admin Сброс сделаете кто не пользовался сменой пароля более месяца или затронет всех?
Вообще всех. Неактив (заброшенные акки) я просто периодически удаляю в рамках "чистки".
Guron_18 сказал(а):
Куки сссии бы тоже сбросить, а то можно еще год сидеть после стилака...
Если делать перед сбросом - для этого нет предпосылок, не насколько все плохо =) Ведь добавим гемора людям, будут же те, кто забыл пароли и т.д.. А если после смены пароля, сессия сбрасывается.
 
бессмысленно
достаточно было бы отследить по логам насколько большая география айпи и есть ли мульти логины с нескольких айпи

если я увижу что по моему акку никто не ходил, т.е. нет других айпи то какой смысл, даже если кто то там что то сбрутил, но никогда не зайдет
 
Пожалуйста, обратите внимание, что пользователь заблокирован
человек сказал(а):
бессмысленно
достаточно было бы отследить по логам насколько большая география айпи и есть ли мульти логины с нескольких айпи

если я увижу что по моему акку никто не ходил, т.е. нет других айпи то какой смысл, даже если кто то там что то сбрутил, но никогда не зайдет
Так логи IP вырубили же...
 
Пожалуйста, обратите внимание, что пользователь заблокирован
admin сказал(а):
Вообще всех. Неактив (заброшенные акки) я просто периодически удаляю в рамках "чистки".

Если делать перед сбросом - для этого нет предпосылок, не насколько все плохо =) Ведь добавим гемора людям, будут же те, кто забыл пароли и т.д.. А если после смены пароля, сессия сбрасывается.
Введи платную регу за символические 100$ желающих поубавится (как вариант)
 
FishEye сказал(а):
Введи платную регу за символические 100$ желающих поубавится (как вариант)
Это мне напоминает одного здешнего чудика который держал свой форум со слитыми отсюда базами и просил за доступ 250$.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Ezios сказал(а):
Это мне напоминает одного здешнего чудика который держал свой форум со слитыми отсюда базами и просил за доступ 250$.
Ну а че челик кинул когото зашел через тор создал акич и кидает снова
 
FishEye сказал(а):
Ну а че челик кинул когото зашел через тор создал акич и кидает снова
Не ну просто можно тему "базы" сделать только для пользователей с репой от 50(думаю будет в самый раз),новые базы не будут утекать .Но они обычно утекают в телегу ,могу заверить что сдешние люди сами держат такие каналы(авось резерв). И сидят тут бандами ,один другому сливает базы , от этого не уберечься никак, Даже 100$ ( ваше нововведение), скинулись на один акк групой по 10 чел сидят и кайфуют .
То что просят внести депозит при продаже чего либо ,это да хорошо ,мелкие кидалы отсеются ,но если внесут деп на 100$ а потом кинут на 1000$ , то я уверен второй райуд кидалы обеспечен.
А что делать если хочу допустим продать , но вносить деп не хочу( ну бабла нету пока) Что делать в таком случае? Нужно смотреть на репу ,хотя тоже можно репу набрать, а потом жахнуть по полной .
Думаю нужно для сделок авто-гарант аккаунт со стойким паролей в километр и вирт кошем ,ну и только через него проводить сделки.
Ну это чисто мое видение .
 
SistemMan сказал(а):
А как тогда мульты сверяются ?) Да и пофиг на это логирование на самом деле
Возможно тебе и пофиг, однако так не все считают
Мультов наверное по контактам сверяют, ошибся где нибудь и оставил такой же телеграм или биткоин кош, тут не все так просто, оч много факторов
 
Можно сделать такую смену пасса раз в год, и приурочить к какому нибудь празднику форума(ДР например), или же к какому то ИТ празднику....
Тут плюсы не только в том, что у тебя ак не угонят....тут есть ещё плючы в том, что тебе меньше будет попадаться людей, которые хотят тебя кинуть..
 
Samorez сказал(а):
admin Сброс сделаете кто не пользовался сменой пароля более месяца или затронет всех?

Советую использовать Keepass, в нём можно задавать сложные пароли и настроить 2-fa.
На мобильный: https://www.keepassdx.com/
На компьютер: https://keepassxc.org/
PS сложные пароли позволяет делать даже блокнот :cool:
 
reeves сказал(а):
я уж думал на фишинг попал
Аналогично, были подозрения на фиш .
Давно хотелось сменить пароль и вот он случай подвернулся.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх