Zmiany ustawien zabezpieczen |
Autor |
Wiadomość |
dusza [Usunięty]
|
Wysłany: Nie 13 Lut, 2011
|
|
|
podziekowac czlowiek uczy sie przez cale zycie |
|
|
|
|
Kat [Usunięty]
|
Wysłany: Pon 14 Lut, 2011
|
|
|
Na jednym z for na którym jestem adminem też ostatnio mieliśmy serię takich ataków. Też wprowadziliśmy blokowanie konta na 2 godziny po 3 nieudanych próbach. Do tego każdy z grupy adminów i modów musi mieć hasło składające się z minimum 14 znaków zawierających cyfry i litery. Po ok tygodniu ataki ustały, moje konto w tym czasie było zablokowane co najmniej kilkanaście razy. Na szczęście nic groźnego się nie stało. |
|
|
|
|
studi
Model GSa: Inny motocykl
Wiek: 50 Dołączył: 08 Lis 2009 Pochwał: 236 Posty: 3561 Skąd: Słoneczna Italja
|
Wysłany: Pon 14 Lut, 2011
|
|
|
Kat napisał/a: | Do tego każdy z grupy adminów i modów musi mieć hasło składające się z minimum 14 znaków zawierających cyfry i litery. |
Zastanawiamy się, czy tego obostrzenia nie włączyć i u nas w stosunku do wszystkich nowo rejestrujących się, aby hasło miało co najmniej 10 znaków i zawierało znaki specjalne i/lub duże litery, cyfry. |
_________________ Pomogłem, nie zapomnij kliknąć w
_________________
Aprilia SR Kymco S9 GS500F K4 DL650A L2 |
|
|
|
|
Grzechu16
Model GSa: Inny motocykl
Wiek: 34 Dołączył: 30 Lip 2007 Pochwał: 12 Posty: 2051 Skąd: Czechowice-Dz/Kraków
|
Wysłany: Pon 14 Lut, 2011
|
|
|
Myślę, że wymuszenie wstawienia jakiejś cyfry w haśle była by dobrym rozwiązaniem. |
|
|
|
|
Fabian [Usunięty]
|
Wysłany: Pon 14 Lut, 2011
|
|
|
Nie lepiej wprowadzic przy logowaniu zabezpieczenie tzw. obrazkowe?
Litery w ten sposob generowane nie moglyby byc odczytane przez bota, gdyz generowany bylby obrazek z nimi |
|
|
|
|
yaszczi
Model GSa: Inny motocykl
Wiek: 38 Dołączył: 03 Lis 2009 Pochwał: 46 Posty: 3289 Skąd: Dopiewiec
|
Wysłany: Pon 14 Lut, 2011
|
|
|
Fabian, chyba byłoby to uciążliwe dla osób, które mają zapamietane hasła w przeglądarkach (jak ja) no, ale jeśli miałoby to zwiekszc bezpieczenstwo... |
_________________ szatan, zło i patologia... |
|
|
|
|
Fabian [Usunięty]
|
Wysłany: Pon 14 Lut, 2011
|
|
|
Ale to zabezpieczenie nie blokuje zapamietywania haseł, chyba, ze chodzi Ci o autowypelnianie pol |
|
|
|
|
kruk [Usunięty]
|
Wysłany: Pon 14 Lut, 2011
|
|
|
Nie lubię stron gdzie trzeba wpisywać kody z obrazków, bo nie da się tego zrobić myszką. |
|
|
|
|
MeDAN [Usunięty]
|
Wysłany: Pon 14 Lut, 2011
|
|
|
myszka ? jak to myszka ? |
|
|
|
|
studi
Model GSa: Inny motocykl
Wiek: 50 Dołączył: 08 Lis 2009 Pochwał: 236 Posty: 3561 Skąd: Słoneczna Italja
|
Wysłany: Wto 15 Lut, 2011
|
|
|
Fabian napisał/a: | Nie lepiej wprowadzic przy logowaniu zabezpieczenie tzw. obrazkowe? |
Pomijając to co mówili przedmówcy, chciał byś mieć dynamiczne hasło i za każdym logowaniem się było by inne bo losowane automatem. To nawet w bankach nie są tak restrykcyjni.
Są np. moduły gdzie określasz hasło a potem jest ono maskowane abyś podał konkretne litery z hasła, może być potwierdzanie SMS'em, czy nawet oczywiście za opłatą sprzedawać forumowiczom klucze RSA służące do autoryzacji, ale IMO zakrawa to na paranoje, to jest tylko forum motocyklowe a nie pentagon.
Poza tym wszystkie te metody ochronią Cię przed skutecznym złamaniem hasła a nie przed tym, że jakiś robot będzie usiłował to zrobić, a dla takiego efektu wystarczy stworzyć sobie jakimś generatorem np. 16 znakowe hasło i go używać.
Ja osobiście mam 10 znakowe hasło w formie np. DmCmmSmmCm czy DSmmmmCDDS
m - mała litera
D - duża litera
C - cyfra
S - znak specjalny
I życzę dużo zdrowia automatowi który metodą brute force złamie to hasło, gdyż nie jest ono żadną mutacją słowa słownikowego, ale jest na tyle dobrane, że jest łatwe do nauczenia się, i nawet nie muszę go zapamiętywać w przeglądarce. |
_________________ Pomogłem, nie zapomnij kliknąć w
_________________
Aprilia SR Kymco S9 GS500F K4 DL650A L2 |
|
|
|
|
Fabian [Usunięty]
|
Wysłany: Wto 15 Lut, 2011
|
|
|
Nie przesadzajmy, przepisanie kodu z obrazka zajmuje ok 10 sekund...
I nie mowie tutaj o samo generujacym sie hasle...
Skutecznie to blokuje roboty, ktore probuja lamac hasla, bo takiego kodu z obrazka robot nie odczyta. |
|
|
|
|
MeDAN [Usunięty]
|
Wysłany: Wto 15 Lut, 2011
|
|
|
Fabian napisał/a: | bo takiego kodu z obrazka robot nie odczyta. |
Odczyta odczyta, zależy od obrazka oczywiście i kodu skryptu który chce ten obrazek odczytać. Ale podsumowując da się takie grafiki spokojnie odszyfrować a wiem co mówię bo coś tam o programowaniu wiem |
|
|
|
|
Fabian [Usunięty]
|
Wysłany: Wto 15 Lut, 2011
|
|
|
Tez wiem, i uwierz mozna zrobic tak, ze nie odczyta |
|
|
|
|
MeDAN [Usunięty]
|
Wysłany: Sro 16 Lut, 2011
|
|
|
Tak jeśli mówisz o obrazkach które były swego czasu na rapidshare, sam ich nie potrafiłem odczytać.... |
|
|
|
|
Paulo [Usunięty]
|
Wysłany: Sro 16 Lut, 2011
|
|
|
Hmmm mi też się coś próbowało dobrać do konta grr... |
|
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
|
Dodaj temat do Ulubionych Wersja do druku
|
INFORMACJA DOTYCZĄCA POLITYKI PLIKÓW COOKIES ORAZ OCHRONY DANYCH OSOBOWYCH:
| |
|