Внимание! Плановая смена паролей. "День чистоты".
- Автор темы admin
- Дата начала
Свобода заканчивается там, где начинается свобода другого человека.
допустим, ты не работаешь ни с кем, и твой профиль касается только тебя. А есть те, кто работают, и кто юзают один и тот же пароль (+ пароли постоянно брутят, отправляют фишинг ссылки и т.д.) и это создает риск кидалова от проверенного акка.
Да что говорить, почти в любом ру хостинге есть принудительная смена паролей раз в Х месяцев. В винде такая настройка встроена. Это нормальная мировая практика, хз чем так все озадачились; если вы не юзаете менеджеры паролей, а помните, ну так смените пароль на новый, а потом снова на старый, сломайте систему.
Кидалово от проверенного акка - это ситуация которая меня вообще никак не касается, почему я должен испытывать неудобства? Мировые практики, я бы это так не назвал, потому что это будет сумасшествие менять каждый пасс на каждом доступе. Eсть часть софта где это делают, всякого рода админ панель и другие очень важные доступы. Сама винда ничего не меняет тебе, есть политики где ты это можешь настроить. Во-первых, если так делают где-то, то это не значит что так правильно, во-вторых, это делают для защиты юзеров далеких от компьютеров, коими мы, я надеюсь, не являемся.
Не должен,никто не заставляет тебя пользоваться форумом
А какую-то свободу тут вроде никто и не декларировал
Что считают нужным,то и делают.И не то что бы принудительная смена паролей это прямо что-то ужасное
Главная проблема всех форумов и комьюнити в том, что людей, готовых что-то полезное делать - единицы, а людей, готовых по любой чуше лезть в залупу - полно.
Самое смешное (а может и не совсем) так это то, что админ хотел как лучше, ведь уже были случаи, когда удавалось заходить на чужие аккаунты и скаммить людей.
Похоже, что не все понимают, когда им хотят сделать лучше.
Да и к тому же, вам что, так тяжело просто сменить пароль для вашей же безопасности ?
Здесь такой же случай, как с масками во время пандемии. Не все хотели их носить, но они не понимали, что вредят окружающим (делаем аналогию с тем, что на аккаунт какого-нибудь продавца может зайти посторонний человек и заскаммить на крупную сумму).
Похоже, что не все понимают, когда им хотят сделать лучше.
Да и к тому же, вам что, так тяжело просто сменить пароль для вашей же безопасности ?
Здесь такой же случай, как с масками во время пандемии. Не все хотели их носить, но они не понимали, что вредят окружающим (делаем аналогию с тем, что на аккаунт какого-нибудь продавца может зайти посторонний человек и заскаммить на крупную сумму).
Как защищены пароли на стороне сервера? Шифрование какое используется? Как понял, что пароль 123456 "не о нашем форуме"? Запрет стоит на слабые пароли при создании, сравнивая хэш?
- Автор темы
- Добавить закладку
- #88
Сам алго - bcrypt, как и в остальных xenforo. Пароль "123456/qwerty", думаю, в том числе и о нашем форуме тоже (не проверял, но уверен). У нас, как и на любой другой площадке, не все акки - активные (неактив периодически чищу, порция недовольства по этому поводу вот тут). Так вот, временные, заброшенные и прочие неактив акки ставят подобные пароли в первую очередь.
Дехешить пасы по списку и сравнивать с утечками/сливами/HaveIBeenPwned/т.д. я, конечно же, не буду. Ведь взломы и бруты - это не единственная угроза для форума нашей тематики.
Сравнивать хэши это тупо. На этапе создания пасса js по регулярке чекает на пригодность пасса и усилить х4 стандартный алгоритм хэша. Все проблемы решены.
p.s. Маленький вопросик остался: что будет если все сайты в интернете будут планово менять пассы?)) удобно вам будет серфить?)))
Вопрос мне или всем? Мне удобно сёрфить, пусть хоть каждый месяц меняет. Используй keepass, дело одной минуты, зато безопасность повышается.
Для тебя лично это такая трагедия сменить пароль или что ?...
Вопрос всем. keepass и ему подобные не повышают твою безопасность, а понижают, т.к. есть еще одна точка откуда можно слить твои пассы, причем все сразу, это ваще идеально когда все пассы вместе)))
Это не трагедия, это неудобно, как я писал выше. Если вам нравится тратить свою жизнь на смену пассов - то окей, меняйте )))
Меньше минуты твоей жизни итак мало что стоят, с учётом, что ты тут пишешь и пытаешься что-то доказать
Менеджер паролей keepass использует стойкие алгоритмы шифрования, не синхронизируется с серверами. Поэтому даже если ты получил доступ к файл менеджеру, тебе не будут доступны пароли. Это тебе не текстовый файл.По менеджерам паролей прикол не понял. Это если у меня вирь, я же сразу весь лист пассов солью?
Не вижу разницы, что так лист пассов на компе, что в менеджерах. Если есть зараза, то уже все сольет.
На менеджер паролей стоит один пасс, но тебе его не слить никак. Проще выдуманный тобой пасс узнать который везде один и тот же, чем пробовать взломать критостойкий шифр файл менеджера. Ты хочешь не меняй, таких глупых как раз взламывают в первую очередь, там у тебя видимо везде один пасс стоит, с добавкой какой нибудь цифры в конце.
P. S: Безопасней один раз придумать сложный пароль, остальные хранить в зашифрованном файле, чем постоянно вспоминать от всех твоих аккаунтов пароли. Когда придётся менять пароль, то надо будет лишь один сложный запомнить на keepass, остальные внутри него будут лежать, генерировать легко, сменить просто.
Samorez
Как раз таки наоборот. Ты не том уровне чтоб я тебе чето доказывал, а как там у меня ваще бесполезно тебе думать.
Зачем тогда здесь этот бред пишешь, взломай keepass, потом говори о том как это просто. Ты наверное на старом пк всю жизнь сидишь, ведь поменять его вообще намного сложнее, надо с дивана встать, работать пойти =)
Тролли, особый вид людей =) Или он совсем глуп, но ничего - научится.
Логгер может увести когда ты вводишь пароль. Если пароль не вводишь, а keepass встроен например в программу которой передает напрямую, то сложно будет твоему логгеру. Ну и если человек дебил, который установил себе логгер, его не жалко. Про veracrypt, когда ты открыл маленький контейнер вводя пароль после включения системы, конечно могут увести пароль, но если у тебя полнодисковое шифрование и включено шифрование пароля в озу, вирус не сможет утащить его в открытом виде из озу. Пароль ты вводишь не в системе, а до включения системы, кейлоггер там не может работать, если конечно логгер у тебя не встроен физически, где то между монитором и клавиатурой.
Про keepass защиту от логгеров почитай: https://habr.com/ru/post/334060/
Последнее редактирование:
То что для тебя недостижимо, для других давно пройдено. А учить всях хамов я ибал, удачи.