Odpowiedz do tematu
:
podziekowac czlowiek uczy sie przez cale zycie
:
Na jednym z for na którym jestem adminem też ostatnio mieliśmy serię takich ataków. Też wprowadziliśmy blokowanie konta na 2 godziny po 3 nieudanych próbach. Do tego każdy z grupy adminów i modów musi mieć hasło składające się z minimum 14 znaków zawierających cyfry i litery. Po ok tygodniu ataki ustały, moje konto w tym czasie było zablokowane co najmniej kilkanaście razy. Na szczęście nic groźnego się nie stało.
:
Zastanawiamy się, czy tego obostrzenia nie włączyć i u nas w stosunku do wszystkich nowo rejestrujących się, aby hasło miało co najmniej 10 znaków i zawierało znaki specjalne i/lub duże litery, cyfry.
Kat napisał/a: |
Do tego każdy z grupy adminów i modów musi mieć hasło składające się z minimum 14 znaków zawierających cyfry i litery. |
Zastanawiamy się, czy tego obostrzenia nie włączyć i u nas w stosunku do wszystkich nowo rejestrujących się, aby hasło miało co najmniej 10 znaków i zawierało znaki specjalne i/lub duże litery, cyfry.
:
Myślę, że wymuszenie wstawienia jakiejś cyfry w haśle była by dobrym rozwiązaniem.
:
Nie lepiej wprowadzic przy logowaniu zabezpieczenie tzw. obrazkowe?
Litery w ten sposob generowane nie moglyby byc odczytane przez bota, gdyz generowany bylby obrazek z nimi
Litery w ten sposob generowane nie moglyby byc odczytane przez bota, gdyz generowany bylby obrazek z nimi
:
Fabian, chyba byłoby to uciążliwe dla osób, które mają zapamietane hasła w przeglądarkach (jak ja) no, ale jeśli miałoby to zwiekszc bezpieczenstwo...
:
Ale to zabezpieczenie nie blokuje zapamietywania haseł, chyba, ze chodzi Ci o autowypelnianie pol
:
Nie lubię stron gdzie trzeba wpisywać kody z obrazków, bo nie da się tego zrobić myszką.
:
myszka ? jak to myszka ?
:
Pomijając to co mówili przedmówcy, chciał byś mieć dynamiczne hasło i za każdym logowaniem się było by inne bo losowane automatem. To nawet w bankach nie są tak restrykcyjni.
Są np. moduły gdzie określasz hasło a potem jest ono maskowane abyś podał konkretne litery z hasła, może być potwierdzanie SMS'em, czy nawet oczywiście za opłatą sprzedawać forumowiczom klucze RSA służące do autoryzacji, ale IMO zakrawa to na paranoje, to jest tylko forum motocyklowe a nie pentagon.
Poza tym wszystkie te metody ochronią Cię przed skutecznym złamaniem hasła a nie przed tym, że jakiś robot będzie usiłował to zrobić, a dla takiego efektu wystarczy stworzyć sobie jakimś generatorem np. 16 znakowe hasło i go używać.
Ja osobiście mam 10 znakowe hasło w formie np. DmCmmSmmCm czy DSmmmmCDDS
m - mała litera
D - duża litera
C - cyfra
S - znak specjalny
I życzę dużo zdrowia automatowi który metodą brute force złamie to hasło, gdyż nie jest ono żadną mutacją słowa słownikowego, ale jest na tyle dobrane, że jest łatwe do nauczenia się, i nawet nie muszę go zapamiętywać w przeglądarce.
Fabian napisał/a: |
Nie lepiej wprowadzic przy logowaniu zabezpieczenie tzw. obrazkowe? |
Pomijając to co mówili przedmówcy, chciał byś mieć dynamiczne hasło i za każdym logowaniem się było by inne bo losowane automatem. To nawet w bankach nie są tak restrykcyjni.
Są np. moduły gdzie określasz hasło a potem jest ono maskowane abyś podał konkretne litery z hasła, może być potwierdzanie SMS'em, czy nawet oczywiście za opłatą sprzedawać forumowiczom klucze RSA służące do autoryzacji, ale IMO zakrawa to na paranoje, to jest tylko forum motocyklowe a nie pentagon.
Poza tym wszystkie te metody ochronią Cię przed skutecznym złamaniem hasła a nie przed tym, że jakiś robot będzie usiłował to zrobić, a dla takiego efektu wystarczy stworzyć sobie jakimś generatorem np. 16 znakowe hasło i go używać.
Ja osobiście mam 10 znakowe hasło w formie np. DmCmmSmmCm czy DSmmmmCDDS
m - mała litera
D - duża litera
C - cyfra
S - znak specjalny
I życzę dużo zdrowia automatowi który metodą brute force złamie to hasło, gdyż nie jest ono żadną mutacją słowa słownikowego, ale jest na tyle dobrane, że jest łatwe do nauczenia się, i nawet nie muszę go zapamiętywać w przeglądarce.
:
Nie przesadzajmy, przepisanie kodu z obrazka zajmuje ok 10 sekund...
I nie mowie tutaj o samo generujacym sie hasle...
Skutecznie to blokuje roboty, ktore probuja lamac hasla, bo takiego kodu z obrazka robot nie odczyta.
I nie mowie tutaj o samo generujacym sie hasle...
Skutecznie to blokuje roboty, ktore probuja lamac hasla, bo takiego kodu z obrazka robot nie odczyta.
:
Odczyta odczyta, zależy od obrazka oczywiście i kodu skryptu który chce ten obrazek odczytać. Ale podsumowując da się takie grafiki spokojnie odszyfrować a wiem co mówię bo coś tam o programowaniu wiem
Fabian napisał/a: |
bo takiego kodu z obrazka robot nie odczyta. |
Odczyta odczyta, zależy od obrazka oczywiście i kodu skryptu który chce ten obrazek odczytać. Ale podsumowując da się takie grafiki spokojnie odszyfrować a wiem co mówię bo coś tam o programowaniu wiem
:
Tez wiem, i uwierz mozna zrobic tak, ze nie odczyta
:
Tak jeśli mówisz o obrazkach które były swego czasu na rapidshare, sam ich nie potrafiłem odczytać....
:
Odpowiedz do tematu
Hmmm mi też się coś próbowało dobrać do konta grr...