Сейчас 13:40:53 Воскресенье, 22 декабря, 2024 год
[ x ] Главная ⇒ Форум ⇐ RSS Файлы Cтатьи Картинки В о й т и   или   з а р е г и с т р и р о в а т ь с я


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 6
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • »
Модератор форума: BinGO, vladyka  
Сложность пароля
TerradorДата: Воскресенье, 25 Марта 2012, 23:35:21 | Сообщение # 1
8 уровень
Группа: Проверенные
Сообщений: 676
Награды: 0
Репутация: 1101
Блокировки:
Предлагаю сделать так, чтобы при указании пароля при регистрации аккаунта указывать сложность вводимого пароля. В последнее время все участилось количество взломов, и недовольных пользователей, обращающихся к модераторам с просьбой восстановить их аккаунт. Поэтому надо сделать систему, как при регистрации e-mail, указывать сложность пароля. Например: от 1 до 4 символов - легкий, от 4 до 8 средний, свыше 8 - сложный.

 

ChangeДата: Воскресенье, 25 Марта 2012, 23:39:25 | Сообщение # 2
2 уровень
Группа: Пользователи
Сообщений: 38
Награды: 0
Репутация: 16
Блокировки:
колв-во символов большой роли не играет, если взломать захочется

предпочитаю созерцать.
 

TerradorДата: Воскресенье, 25 Марта 2012, 23:44:28 | Сообщение # 3
8 уровень
Группа: Проверенные
Сообщений: 676
Награды: 0
Репутация: 1101
Блокировки:
Quote (Change)
колв-во символов большой роли не играет, если взломать захочется

Просто такой системы здесь нет, и пароли пользователи ставят простые, взломать которые легко, поэтому не помешало бы сделать такую систему, к тому же пользователям не придется вводить пароль, даже если он длинный, если он сохранен в настройках браузера.
Quote (Change)
колв-во символов большой роли не играет, если взломать захочется

Change, поверь, сложность пароля имеет большое значение, иначе почему Алиса не взломала админа?


 

ChangeДата: Воскресенье, 25 Марта 2012, 23:50:34 | Сообщение # 4
2 уровень
Группа: Пользователи
Сообщений: 38
Награды: 0
Репутация: 16
Блокировки:
Quote (Terrador)
сложность пароля имеет большое значение

да, но не его длина. Взламывают чаще всего с помощью брутфорса или же секретным вопросом от почты. Длина увеличит время взлома, но его не предотвратит.
Пароль должен состоять из специальных символов и с использованием разного регистра, предложенная же тобой система бесполезна


предпочитаю созерцать.
 

TerradorДата: Воскресенье, 25 Марта 2012, 23:55:57 | Сообщение # 5
8 уровень
Группа: Проверенные
Сообщений: 676
Награды: 0
Репутация: 1101
Блокировки:
Ну тогда надо поместить статью о правильном создании паролей на страницу регистрации/изменения пароля, чтобы ее читали и создавали правильный пароль.

 

ChangeДата: Воскресенье, 25 Марта 2012, 23:57:17 | Сообщение # 6
2 уровень
Группа: Пользователи
Сообщений: 38
Награды: 0
Репутация: 16
Блокировки:
так же бесполезно, никто ее попросту не станет читать. А люди заботящиеся о безопасности и без статей сделают нормальный пароль

предпочитаю созерцать.
 

TerradorДата: Понедельник, 26 Марта 2012, 00:00:11 | Сообщение # 7
8 уровень
Группа: Проверенные
Сообщений: 676
Награды: 0
Репутация: 1101
Блокировки:
Change, ну это кому как. Я просто предложил.

 

SlonickДата: Понедельник, 26 Марта 2012, 01:34:50 | Сообщение # 8
10 уровень
Группа: Проверенные
Сообщений: 1688
Награды: 0
Репутация: 247
Блокировки:
у меня пароль был raq124слоник и все равно взломали как-то

 

BinGOДата: Понедельник, 26 Марта 2012, 01:52:39 | Сообщение # 9
Группа: Модераторы
Сообщений: 2906
Награды: 8
Блокировки:
Длина пароля - 15 символов. Допустимые символы - прописные и заглавные буквы, цифры, знаки "-" и "_". Все.
Из этого можно сделать вывод, что наиболее безопасным паролем будет, например, пароль вроде fZ2-K1x_A0pM-r9 то есть вперемешку все что только возможно.
 

БальназарДата: Среда, 28 Марта 2012, 01:21:54 | Сообщение # 10
3 уровень
Группа: Заблокированные
Сообщений: 56
Награды: 0
Репутация: 140
Блокировки:
Quote (Terrador)
Ну тогда надо поместить статью о правильном создании паролей на страницу регистрации/изменения пароля

Лучше бы не статью, а написать: создавайте надежный пароль более 8 символов высокой сложности во избежание взлома. А так все равно вряд-ли кто будет обращать на это внимание,
Quote (Change)
А люди заботящиеся о безопасности и без статей сделают нормальный пароль

Вот именно.
Quote (Terrador)
В последнее время все участилось количество взломов, и недовольных пользователей, обращающихся к модераторам с просьбой восстановить их аккаунт.

Взломанных пользователей много, и они по-любому теперь поставят себе надежный пароль.


 

GAARAAДата: Среда, 28 Марта 2012, 04:19:49 | Сообщение # 11
1 уровень
Группа: Проверенные
Сообщений: 18
Награды: 0
Репутация: 9
Блокировки:
Quote (Change)
колв-во символов большой роли не играет

А у меня другое мнение. С чего взломы и пошли. Я требовала минимальной длины пароля 9 символов, а Энф тупил, что это личное право пользователя какой пароль ставить. И до сих пор ни моя ни позиция администрации не изменились. Мои рекомендации к выбору пароля удаляли. Свои собственные сами же и игнорили. Ослы. Получайте свое.

Quote (Бальназар)
и они по-любому теперь поставят себе надежный пароль.

На Инфо десятки взломанных трижды.

Добавлено (28 Март 2012, 04:19:49)
---------------------------------------------
P S Интересны кому мои рекомендации?

 

SPtrueДата: Среда, 28 Марта 2012, 05:21:03 | Сообщение # 12
Mí alegre
Группа: Проверенные
Сообщений: 2732
Награды: 2
Репутация: 692
Блокировки:
Давай
 

ProfiДата: Среда, 28 Марта 2012, 06:14:54 | Сообщение # 13
7 уровень
Группа: Проверенные
Сообщений: 332
Награды: 0
Репутация: 131
Блокировки:
1. Минимум 9 знаков.
2. Хотя бы 1 буква.
3. Если пароль состоит из осмысленных частей, то таких частей должно быть не менее трех.
4. Удар по клавиатуре с последующим дописыванием двух цифр - глупость. В пароле не должно быть много символов, расположенных на клаве рядом.
5. Паролей должно быть несколько, разделенных по степени надежности сайта.
6. Считайте, что все выложенное в социальных сетях, ICQ, скайпе - общеизвестно, включая пароль.
7. Восстановление через ответ на секретный вопрос я называю задним проходом. У nikikin был вопрос: Любимое число и ответ:6. Кто после этого гей?
8. Надежным паролем считается 20-символьный рандом.
9. 000, 123, 666, 007, 777, год рождения, день рождения - считаются за 1 цифру.
 

LoireДата: Среда, 28 Марта 2012, 09:45:21 | Сообщение # 14
100 уровень
ту зе мун говно пацаны
Группа: Проверенные
Сообщений: 2632
Награды: 1
Репутация: 1337
Блокировки:
Quote (Terrador)
Например: от 1 до 4 символов - легкий, от 4 до 8 средний, свыше 8 - сложный.

Думаешь все тупые или кто-то обратит на это внимание? Поставят 1234 и все.
Лучше конечно же запретить регистрацию аккаунтов с цифровым паролем, а только с цифро-буквенным.
Хотя даже это не помешает взлому, разве что на 15%
 

BinGOДата: Среда, 28 Марта 2012, 10:09:12 | Сообщение # 15
Группа: Модераторы
Сообщений: 2906
Награды: 8
Блокировки:
Не, ну почему. Если запретить восстановление через мыло и запретить пароли длиной менее 15 символов без чередования разных регистров с цифрами и знаками, то помешает очень даже сильно.

Добавлено (28 Март 2012, 10:09:12)
---------------------------------------------

Quote (GAARAA)
Мои рекомендации к выбору пароля удаляли.

Удаляли? :О Зачем, интересно.
 

Ty3uKДата: Среда, 28 Марта 2012, 10:25:44 | Сообщение # 16
Группа: Ветераны
Сообщений: 6125
Награды: 2
Репутация: 1617
Блокировки:
a31w-516A-K319-83e4 сочиняйте пароли вроде серийных ключей, в которые в качестве букв пишите слово. В этом, например, слово Awake. Нувыпоняли. И вас никто не сломает (по крайней мере брутом)

╭∩╮(︶︿︶)╭∩╮
"Ульта Тайда мне в жопу!" © k0fe1n
Статьи: MUI-1|MUI-2|Шрифт
Полезности: JASP|JNGP|Уголок библиотек
 

ctpaxmДата: Среда, 28 Марта 2012, 16:53:51 | Сообщение # 17
7 уровень
Группа: Проверенные
Сообщений: 418
Награды: 0
Репутация: 60
Блокировки:
Чтобы не пугали посетителей. Посещаемость сайта действительно поднялась, когда все зачистили.

Dead Girls can't say NOT!
Делаю свой ORPG проект, нужны триггерщики(JASS-еры) и идейщики...
Все подробности в ЛС


Сообщение отредактировал ctpaxm - Среда, 28 Марта 2012, 16:54:59
 

no_nameДата: Четверг, 29 Марта 2012, 06:27:24 | Сообщение # 18
just girl
Группа: Ветераны
Сообщений: 626
Награды: 4
Репутация: 248
Блокировки:
no_name:Mz1734Fc
Bionicl:PornoBarona
HarbingeR:5t88awdm
Hormonij:Squaarazm (словарный)
Like_a_Spirit:x5x564gh
Иная:ann1993
МОРОЗ:1050525
Эллесар:qw3re21
9 знаков минимум
 

Ty3uKДата: Четверг, 29 Марта 2012, 07:14:45 | Сообщение # 19
Группа: Ветераны
Сообщений: 6125
Награды: 2
Репутация: 1617
Блокировки:
Твой "послужной список" уже давно никого не интересует. Больше похоже на попытку позагибать пальцы перед всеми

╭∩╮(︶︿︶)╭∩╮
"Ульта Тайда мне в жопу!" © k0fe1n
Статьи: MUI-1|MUI-2|Шрифт
Полезности: JASP|JNGP|Уголок библиотек
 

sumertДата: Четверг, 29 Марта 2012, 09:09:25 | Сообщение # 20
10 уровень
Группа: Проверенные
Сообщений: 2330
Награды: 2
Репутация: 1094
Блокировки:
Насколько мне известно, безопасность пароля также сильно зависит от сайта. Ибо пароли в чистом (как написал пользователь) виде как правило не хранятся, а шифруются, чтобы было сложнее взломать. Если на сайте система безопасности на нуле, никакой супр-сложный пароль не поможет от взлома.
 

Ty3uKДата: Четверг, 29 Марта 2012, 09:16:31 | Сообщение # 21
Группа: Ветераны
Сообщений: 6125
Награды: 2
Репутация: 1617
Блокировки:
На укозе пароли не шифруются. По крайней мере нет шифровки при вводе. А сложность пароля зависит не от его длинны, а от размера словаря самого пароля

Добавлено (29 Март 2012, 09:16:31)
---------------------------------------------
Длины*


╭∩╮(︶︿︶)╭∩╮
"Ульта Тайда мне в жопу!" © k0fe1n
Статьи: MUI-1|MUI-2|Шрифт
Полезности: JASP|JNGP|Уголок библиотек
 

BinGOДата: Четверг, 29 Марта 2012, 10:19:32 | Сообщение # 22
Группа: Модераторы
Сообщений: 2906
Награды: 8
Блокировки:
Quote (no_name)
Mz1734Fc

Сколько такой брутился? hmm
Quote (Ty3uK)
На укозе пароли не шифруются. По крайней мере нет шифровки при вводе. А сложность пароля зависит не от его длинны, а от размера словаря самого пароля

Ну он наверное имеет в виду то, в каком виде они хранятся на сервере.
 

sumertДата: Четверг, 29 Марта 2012, 11:26:05 | Сообщение # 23
10 уровень
Группа: Проверенные
Сообщений: 2330
Награды: 2
Репутация: 1094
Блокировки:
Quote (BinGO)
Ну он наверное имеет в виду то, в каком виде они хранятся на сервере.

Да. Не знаю, как Алиса взламывает, мб и через сервак.
Вообще, почему вы не можете Алису по Ip забанить так, чтобы этот пользователь даже в виде гостя не мог сюда зайти?
 

БальназарДата: Четверг, 29 Марта 2012, 11:27:30 | Сообщение # 24
3 уровень
Группа: Заблокированные
Сообщений: 56
Награды: 0
Репутация: 140
Блокировки:
Quote (sumert)
Вообще, почему вы не можете Алису по Ip забанить так, чтобы этот пользователь даже в виде гостя не мог сюда зайти?

У большинства пользователей динамический IP.


 

BinGOДата: Четверг, 29 Марта 2012, 11:34:00 | Сообщение # 25
Группа: Модераторы
Сообщений: 2906
Награды: 8
Блокировки:
Quote (sumert)
Вообще, почему вы не можете Алису по Ip забанить так, чтобы этот пользователь даже в виде гостя не мог сюда зайти?

Прокси же есть, все не перебанишь dunno
 

  • Страница 1 из 6
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • »
Поиск:

Copyright © 2006 - 2024 Warcraft3FT.info При копировании материалов c сайта ставьте, пожалуйста, активную обратную ссылку на нас • Design by gReeB04ki ©
Хостинг от uCoz