|
Сложность пароля
|
|
| Terrador | Дата: Воскресенье, 25 Марта 2012, 23:35:21 | Сообщение # 1 |
8 уровень
Группа: Проверенные
Сообщений: 676
Награды: 0
Репутация: 1101
Блокировки:  | Предлагаю сделать так, чтобы при указании пароля при регистрации аккаунта указывать сложность вводимого пароля. В последнее время все участилось количество взломов, и недовольных пользователей, обращающихся к модераторам с просьбой восстановить их аккаунт. Поэтому надо сделать систему, как при регистрации e-mail, указывать сложность пароля. Например: от 1 до 4 символов - легкий, от 4 до 8 средний, свыше 8 - сложный.
|
| |
|
|
| Change | Дата: Воскресенье, 25 Марта 2012, 23:39:25 | Сообщение # 2 |
2 уровень
Группа: Пользователи
Сообщений: 38
Награды: 0
Репутация: 16
Блокировки: | колв-во символов большой роли не играет, если взломать захочется
предпочитаю созерцать.
|
| |
|
|
| Terrador | Дата: Воскресенье, 25 Марта 2012, 23:44:28 | Сообщение # 3 |
8 уровень
Группа: Проверенные
Сообщений: 676
Награды: 0
Репутация: 1101
Блокировки: | Quote (Change) колв-во символов большой роли не играет, если взломать захочется
Просто такой системы здесь нет, и пароли пользователи ставят простые, взломать которые легко, поэтому не помешало бы сделать такую систему, к тому же пользователям не придется вводить пароль, даже если он длинный, если он сохранен в настройках браузера.Quote (Change) колв-во символов большой роли не играет, если взломать захочется
Change, поверь, сложность пароля имеет большое значение, иначе почему Алиса не взломала админа?
|
| |
|
|
| Change | Дата: Воскресенье, 25 Марта 2012, 23:50:34 | Сообщение # 4 |
2 уровень
Группа: Пользователи
Сообщений: 38
Награды: 0
Репутация: 16
Блокировки: | Quote (Terrador) сложность пароля имеет большое значение
да, но не его длина. Взламывают чаще всего с помощью брутфорса или же секретным вопросом от почты. Длина увеличит время взлома, но его не предотвратит.
Пароль должен состоять из специальных символов и с использованием разного регистра, предложенная же тобой система бесполезна
предпочитаю созерцать.
|
| |
|
|
| Terrador | Дата: Воскресенье, 25 Марта 2012, 23:55:57 | Сообщение # 5 |
8 уровень
Группа: Проверенные
Сообщений: 676
Награды: 0
Репутация: 1101
Блокировки: | Ну тогда надо поместить статью о правильном создании паролей на страницу регистрации/изменения пароля, чтобы ее читали и создавали правильный пароль.
|
| |
|
|
| Change | Дата: Воскресенье, 25 Марта 2012, 23:57:17 | Сообщение # 6 |
2 уровень
Группа: Пользователи
Сообщений: 38
Награды: 0
Репутация: 16
Блокировки: | так же бесполезно, никто ее попросту не станет читать. А люди заботящиеся о безопасности и без статей сделают нормальный пароль
предпочитаю созерцать.
|
| |
|
|
| Terrador | Дата: Понедельник, 26 Марта 2012, 00:00:11 | Сообщение # 7 |
8 уровень
Группа: Проверенные
Сообщений: 676
Награды: 0
Репутация: 1101
Блокировки: | Change, ну это кому как. Я просто предложил.
|
| |
|
|
| Slonick | Дата: Понедельник, 26 Марта 2012, 01:34:50 | Сообщение # 8 |
10 уровень
Группа: Проверенные
Сообщений: 1688
Награды: 0
Репутация: 247
Блокировки: | у меня пароль был raq124слоник и все равно взломали как-то
|
| |
|
|
| BinGO | Дата: Понедельник, 26 Марта 2012, 01:52:39 | Сообщение # 9 |
|
Группа: Модераторы
Сообщений: 2906
Награды: 8
Блокировки: | Длина пароля - 15 символов. Допустимые символы - прописные и заглавные буквы, цифры, знаки "-" и "_". Все.
Из этого можно сделать вывод, что наиболее безопасным паролем будет, например, пароль вроде fZ2-K1x_A0pM-r9 то есть вперемешку все что только возможно.
|
| |
|
|
| Бальназар | Дата: Среда, 28 Марта 2012, 01:21:54 | Сообщение # 10 |
3 уровень
Группа: Заблокированные
Сообщений: 56
Награды: 0
Репутация: 140
Блокировки: | Quote (Terrador) Ну тогда надо поместить статью о правильном создании паролей на страницу регистрации/изменения пароля
Лучше бы не статью, а написать: создавайте надежный пароль более 8 символов высокой сложности во избежание взлома. А так все равно вряд-ли кто будет обращать на это внимание, Quote (Change) А люди заботящиеся о безопасности и без статей сделают нормальный пароль
Вот именно. Quote (Terrador) В последнее время все участилось количество взломов, и недовольных пользователей, обращающихся к модераторам с просьбой восстановить их аккаунт.
Взломанных пользователей много, и они по-любому теперь поставят себе надежный пароль.
|
| |
|
|
| GAARAA | Дата: Среда, 28 Марта 2012, 04:19:49 | Сообщение # 11 |
1 уровень
Группа: Проверенные
Сообщений: 18
Награды: 0
Репутация: 9
Блокировки: | Quote (Change) колв-во символов большой роли не играет
А у меня другое мнение. С чего взломы и пошли. Я требовала минимальной длины пароля 9 символов, а Энф тупил, что это личное право пользователя какой пароль ставить. И до сих пор ни моя ни позиция администрации не изменились. Мои рекомендации к выбору пароля удаляли. Свои собственные сами же и игнорили. Ослы. Получайте свое.
Quote (Бальназар) и они по-любому теперь поставят себе надежный пароль.
На Инфо десятки взломанных трижды.Добавлено (28 Март 2012, 04:19:49)
---------------------------------------------
P S Интересны кому мои рекомендации?
|
| |
|
|
| SPtrue | Дата: Среда, 28 Марта 2012, 05:21:03 | Сообщение # 12 |
|
Mí alegre
Группа: Проверенные
Сообщений: 2732
Награды: 2
Репутация: 692
Блокировки: | Давай
|
| |
|
|
| Profi | Дата: Среда, 28 Марта 2012, 06:14:54 | Сообщение # 13 |
7 уровень
Группа: Проверенные
Сообщений: 332
Награды: 0
Репутация: 131
Блокировки: | 1. Минимум 9 знаков.
2. Хотя бы 1 буква.
3. Если пароль состоит из осмысленных частей, то таких частей должно быть не менее трех.
4. Удар по клавиатуре с последующим дописыванием двух цифр - глупость. В пароле не должно быть много символов, расположенных на клаве рядом.
5. Паролей должно быть несколько, разделенных по степени надежности сайта.
6. Считайте, что все выложенное в социальных сетях, ICQ, скайпе - общеизвестно, включая пароль.
7. Восстановление через ответ на секретный вопрос я называю задним проходом. У nikikin был вопрос: Любимое число и ответ:6. Кто после этого гей?
8. Надежным паролем считается 20-символьный рандом.
9. 000, 123, 666, 007, 777, год рождения, день рождения - считаются за 1 цифру.
|
| |
|
|
| Loire | Дата: Среда, 28 Марта 2012, 09:45:21 | Сообщение # 14 |
|
100 уровень
ту зе мун говно пацаны
Группа: Проверенные
Сообщений: 2632
Награды: 1
Репутация: 1337
Блокировки: | Quote (Terrador) Например: от 1 до 4 символов - легкий, от 4 до 8 средний, свыше 8 - сложный.
Думаешь все тупые или кто-то обратит на это внимание? Поставят 1234 и все.
Лучше конечно же запретить регистрацию аккаунтов с цифровым паролем, а только с цифро-буквенным.
Хотя даже это не помешает взлому, разве что на 15%
|
| |
|
|
| BinGO | Дата: Среда, 28 Марта 2012, 10:09:12 | Сообщение # 15 |
|
Группа: Модераторы
Сообщений: 2906
Награды: 8
Блокировки: | Не, ну почему. Если запретить восстановление через мыло и запретить пароли длиной менее 15 символов без чередования разных регистров с цифрами и знаками, то помешает очень даже сильно. Добавлено (28 Март 2012, 10:09:12)
---------------------------------------------
Quote (GAARAA) Мои рекомендации к выбору пароля удаляли.
Удаляли? :О Зачем, интересно.
|
| |
|
|
| Ty3uK | Дата: Среда, 28 Марта 2012, 10:25:44 | Сообщение # 16 |
Группа: Ветераны
Сообщений: 6125
Награды: 2
Репутация: 1617
Блокировки: | a31w-516A-K319-83e4 сочиняйте пароли вроде серийных ключей, в которые в качестве букв пишите слово. В этом, например, слово Awake. Нувыпоняли. И вас никто не сломает (по крайней мере брутом)
|
| |
|
|
| ctpaxm | Дата: Среда, 28 Марта 2012, 16:53:51 | Сообщение # 17 |
7 уровень
Группа: Проверенные
Сообщений: 418
Награды: 0
Репутация: 60
Блокировки: | Чтобы не пугали посетителей. Посещаемость сайта действительно поднялась, когда все зачистили.
Dead Girls can't say NOT!
Делаю свой ORPG проект, нужны триггерщики(JASS-еры) и идейщики...
Все подробности в ЛС
Сообщение отредактировал ctpaxm - Среда, 28 Марта 2012, 16:54:59 |
| |
|
|
| no_name | Дата: Четверг, 29 Марта 2012, 06:27:24 | Сообщение # 18 |
|
just girl
Группа: Ветераны
Сообщений: 626
Награды: 4
Репутация: 248
Блокировки: | no_name:Mz1734Fc
Bionicl:PornoBarona
HarbingeR:5t88awdm
Hormonij:Squaarazm (словарный)
Like_a_Spirit:x5x564gh
Иная:ann1993
МОРОЗ:1050525
Эллесар:qw3re21
9 знаков минимум
|
| |
|
|
| Ty3uK | Дата: Четверг, 29 Марта 2012, 07:14:45 | Сообщение # 19 |
|
Группа: Ветераны
Сообщений: 6125
Награды: 2
Репутация: 1617
Блокировки: | Твой "послужной список" уже давно никого не интересует. Больше похоже на попытку позагибать пальцы перед всеми
|
| |
|
|
| sumert | Дата: Четверг, 29 Марта 2012, 09:09:25 | Сообщение # 20 |
10 уровень
Группа: Проверенные
Сообщений: 2330
Награды: 2
Репутация: 1094
Блокировки: | Насколько мне известно, безопасность пароля также сильно зависит от сайта. Ибо пароли в чистом (как написал пользователь) виде как правило не хранятся, а шифруются, чтобы было сложнее взломать. Если на сайте система безопасности на нуле, никакой супр-сложный пароль не поможет от взлома.
|
| |
|
|
| Ty3uK | Дата: Четверг, 29 Марта 2012, 09:16:31 | Сообщение # 21 |
|
Группа: Ветераны
Сообщений: 6125
Награды: 2
Репутация: 1617
Блокировки: | На укозе пароли не шифруются. По крайней мере нет шифровки при вводе. А сложность пароля зависит не от его длинны, а от размера словаря самого пароля Добавлено (29 Март 2012, 09:16:31)
---------------------------------------------
Длины*
|
| |
|
|
| BinGO | Дата: Четверг, 29 Марта 2012, 10:19:32 | Сообщение # 22 |
|
Группа: Модераторы
Сообщений: 2906
Награды: 8
Блокировки: |
Сколько такой брутился? 
Quote (Ty3uK) На укозе пароли не шифруются. По крайней мере нет шифровки при вводе. А сложность пароля зависит не от его длинны, а от размера словаря самого пароля
Ну он наверное имеет в виду то, в каком виде они хранятся на сервере.
|
| |
|
|
| sumert | Дата: Четверг, 29 Марта 2012, 11:26:05 | Сообщение # 23 |
10 уровень
Группа: Проверенные
Сообщений: 2330
Награды: 2
Репутация: 1094
Блокировки: | Quote (BinGO) Ну он наверное имеет в виду то, в каком виде они хранятся на сервере.
Да. Не знаю, как Алиса взламывает, мб и через сервак.
Вообще, почему вы не можете Алису по Ip забанить так, чтобы этот пользователь даже в виде гостя не мог сюда зайти?
|
| |
|
|
| Бальназар | Дата: Четверг, 29 Марта 2012, 11:27:30 | Сообщение # 24 |
3 уровень
Группа: Заблокированные
Сообщений: 56
Награды: 0
Репутация: 140
Блокировки: | Quote (sumert) Вообще, почему вы не можете Алису по Ip забанить так, чтобы этот пользователь даже в виде гостя не мог сюда зайти?
У большинства пользователей динамический IP.
|
| |
|
|
| BinGO | Дата: Четверг, 29 Марта 2012, 11:34:00 | Сообщение # 25 |
|
Группа: Модераторы
Сообщений: 2906
Награды: 8
Блокировки: | Quote (sumert) Вообще, почему вы не можете Алису по Ip забанить так, чтобы этот пользователь даже в виде гостя не мог сюда зайти?
Прокси же есть, все не перебанишь 
|
| |
|
|
