|
Zmiany ustawien zabezpieczen |
| Autor |
Wiadomość |
dusza
[Usunięty]
|
 Wysłany: Nie 13 Lut, 2011
|
|
|
podziekowac  czlowiek uczy sie przez cale zycie  |
|
 |
|
 |
Kat
[Usunięty]
|
| Wysłany: Pon 14 Lut, 2011
|
|
|
| Na jednym z for na którym jestem adminem też ostatnio mieliśmy serię takich ataków. Też wprowadziliśmy blokowanie konta na 2 godziny po 3 nieudanych próbach. Do tego każdy z grupy adminów i modów musi mieć hasło składające się z minimum 14 znaków zawierających cyfry i litery. Po ok tygodniu ataki ustały, moje konto w tym czasie było zablokowane co najmniej kilkanaście razy. Na szczęście nic groźnego się nie stało. |
|
 |
|
|
studi 
Model GSa: Inny motocykl
Wiek: 50
Dołączył: 08 Lis 2009
Pochwał: 236
Posty: 3561
Skąd: Słoneczna Italja
|
| Wysłany: Pon 14 Lut, 2011
|
|
|
| Kat napisał/a: | | Do tego każdy z grupy adminów i modów musi mieć hasło składające się z minimum 14 znaków zawierających cyfry i litery. |
Zastanawiamy się, czy tego obostrzenia nie włączyć i u nas w stosunku do wszystkich nowo rejestrujących się, aby hasło miało co najmniej 10 znaków i zawierało znaki specjalne i/lub duże litery, cyfry. |
_________________
Pomogłem, nie zapomnij kliknąć w 
_________________
Aprilia SR  Kymco S9 GS500F K4 DL650A L2 |
|
|
|
|
|
Grzechu16
Model GSa: Inny motocykl
Wiek: 34
Dołączył: 30 Lip 2007
Pochwał: 12
Posty: 2051
Skąd: Czechowice-Dz/Kraków
|
| Wysłany: Pon 14 Lut, 2011
|
|
|
| Myślę, że wymuszenie wstawienia jakiejś cyfry w haśle była by dobrym rozwiązaniem. |
|
|
|
|
|
Fabian
[Usunięty]
|
| Wysłany: Pon 14 Lut, 2011
|
|
|
Nie lepiej wprowadzic przy logowaniu zabezpieczenie tzw. obrazkowe?
Litery w ten sposob generowane nie moglyby byc odczytane przez bota, gdyz generowany bylby obrazek z nimi  |
|
|
|
|
|
yaszczi
Model GSa: Inny motocykl
Wiek: 38
Dołączył: 03 Lis 2009
Pochwał: 46
Posty: 3289
Skąd: Dopiewiec
|
| Wysłany: Pon 14 Lut, 2011
|
|
|
Fabian, chyba byłoby to uciążliwe dla osób, które mają zapamietane hasła w przeglądarkach (jak ja)  no, ale jeśli miałoby to zwiekszc bezpieczenstwo... |
_________________
szatan, zło i patologia... |
|
|
|
|
|
Fabian
[Usunięty]
|
| Wysłany: Pon 14 Lut, 2011
|
|
|
| Ale to zabezpieczenie nie blokuje zapamietywania haseł, chyba, ze chodzi Ci o autowypelnianie pol |
|
|
|
|
|
kruk
[Usunięty]
|
| Wysłany: Pon 14 Lut, 2011
|
|
|
| Nie lubię stron gdzie trzeba wpisywać kody z obrazków, bo nie da się tego zrobić myszką. |
|
|
|
|
|
MeDAN
[Usunięty]
|
| Wysłany: Pon 14 Lut, 2011
|
|
|
| myszka ? jak to myszka ? |
|
|
|
|
|
studi
Model GSa: Inny motocykl
Wiek: 50
Dołączył: 08 Lis 2009
Pochwał: 236
Posty: 3561
Skąd: Słoneczna Italja
|
| Wysłany: Wto 15 Lut, 2011
|
|
|
| Fabian napisał/a: | | Nie lepiej wprowadzic przy logowaniu zabezpieczenie tzw. obrazkowe? |
Pomijając to co mówili przedmówcy, chciał byś mieć dynamiczne hasło i za każdym logowaniem się było by inne bo losowane automatem. To nawet w bankach nie są tak restrykcyjni.
Są np. moduły gdzie określasz hasło a potem jest ono maskowane abyś podał konkretne litery z hasła, może być potwierdzanie SMS'em, czy nawet oczywiście za opłatą sprzedawać forumowiczom klucze RSA służące do autoryzacji, ale IMO zakrawa to na paranoje, to jest tylko forum motocyklowe a nie pentagon.
Poza tym wszystkie te metody ochronią Cię przed skutecznym złamaniem hasła a nie przed tym, że jakiś robot będzie usiłował to zrobić, a dla takiego efektu wystarczy stworzyć sobie jakimś generatorem np. 16 znakowe hasło i go używać.
Ja osobiście mam 10 znakowe hasło w formie np. DmCmmSmmCm czy DSmmmmCDDS
m - mała litera
D - duża litera
C - cyfra
S - znak specjalny
I życzę dużo zdrowia automatowi który metodą brute force złamie to hasło, gdyż nie jest ono żadną mutacją słowa słownikowego, ale jest na tyle dobrane, że jest łatwe do nauczenia się, i nawet nie muszę go zapamiętywać w przeglądarce. |
_________________
Pomogłem, nie zapomnij kliknąć w
_________________
Aprilia SR Kymco S9 GS500F K4 DL650A L2 |
|
|
|
|
|
Fabian
[Usunięty]
|
| Wysłany: Wto 15 Lut, 2011
|
|
|
Nie przesadzajmy, przepisanie kodu z obrazka zajmuje ok 10 sekund...
I nie mowie tutaj o samo generujacym sie hasle...
Skutecznie to blokuje roboty, ktore probuja lamac hasla, bo takiego kodu z obrazka robot nie odczyta. |
|
|
|
|
|
MeDAN
[Usunięty]
|
| Wysłany: Wto 15 Lut, 2011
|
|
|
| Fabian napisał/a: | | bo takiego kodu z obrazka robot nie odczyta. |
Odczyta odczyta, zależy od obrazka oczywiście i kodu skryptu który chce ten obrazek odczytać. Ale podsumowując da się takie grafiki spokojnie odszyfrować a wiem co mówię bo coś tam o programowaniu wiem |
|
|
|
|
|
Fabian
[Usunięty]
|
| Wysłany: Wto 15 Lut, 2011
|
|
|
Tez wiem, i uwierz mozna zrobic tak, ze nie odczyta  |
|
|
|
|
|
MeDAN
[Usunięty]
|
| Wysłany: Sro 16 Lut, 2011
|
|
|
| Tak jeśli mówisz o obrazkach które były swego czasu na rapidshare, sam ich nie potrafiłem odczytać.... |
|
|
|
|
|
Paulo
[Usunięty]
|
| Wysłany: Sro 16 Lut, 2011
|
|
|
Hmmm mi też się coś próbowało dobrać do konta  grr... |
|
|
|
|
|
|
|
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
|
Dodaj temat do Ulubionych
Wersja do druku
|
INFORMACJA DOTYCZĄCA POLITYKI PLIKÓW COOKIES ORAZ OCHRONY DANYCH OSOBOWYCH:
| |
|
