Новые меры безопасности: повышение требований к паролю. Сброс пароля неактивным пользователям
1. Повышены требования к паролям:
- минимальная длина - 8 символов
- латинские символы
- обязательно присутствие хотя бы одной цифры
- обязательно присутствие хотя бы одной прописной буквы
2. Сброшен пароль всем неактивным в течение 90 дней пользователям. Данная процедура будет выполняться ежедневно. После ввода пользователем нового пароля (по новым правилам) сброс пароля для пользователя (даже неактивного) производиться не будет. Обращаем внимание, неактивные пользователи не блокируются, просто сбрасывается пароль. Такие пользователи могут вновь получить доступ в Адвего через функцию "восстановить пароль".
3. Господа, настоятельно рекомендуем всем владельцам аккаунтов с паролями а-ля "123456", "qwerty" и т.п. поменять свой пароль. Для получения доступа к таким аккаунтам не требуется НИ-ЧЕ-ГО.
Если будет подтверждение с мобилы, то нужна ли особо блокировка по IP? Захотел зайти с интернет-кафе - активируй, захотел с телефона зайти - ...Если будет подтверждение с мобилы, то нужна ли особо блокировка по IP? Захотел зайти с интернет-кафе - активируй, захотел с телефона зайти - активируй, провайдера поменял - активируй, к знакомым/родственникам зашел - опять активируй новое оборудование. С тем же подтверждением по мобиле. Лишняя нагрузка на сервак и на мосх. Надо оно?
Канэшна! Хоть будем знать, что со Сталкером все нормально. Если не поесть, не попить и не покакать буквально несколько дней, то можно уже никогда ...Канэшна! Хоть будем знать, что со Сталкером все нормально. Если не поесть, не попить и не покакать буквально несколько дней, то можно уже никогда этого не сделать. Это ГОРАЗДО важнее, чем надежный пароль! :)
Я тоже заметил кокой он маладетс. Зайдет какой-нибудь КуЛхаЦкЕр в эту темку, а тут сразу видно - Алекс сделал себе надежный пароль, ловить нечего. И ...Я тоже заметил кокой он маладетс. Зайдет какой-нибудь КуЛхаЦкЕр в эту темку, а тут сразу видно - Алекс сделал себе надежный пароль, ловить нечего. И пойдет ломать аккаунты по комментам 5 и 6 :) ЗЫ: Алекс, ты молодец! Ты лучший! Так держать! Не забывай информировать нас о других особо важных мероприятиях :)
Сергей, если администрация хочет повысить безопасность биржи, почему бы не взять пример с того же "Вебмани"? Прикрутить подтверждение с номера мобильного и блокировку по IP. Пусть это будет сугубо добровольным делом, без принуждения. Насколько сложно это в реализации?
Если будет подтверждение с мобилы, то нужна ли особо блокировка по IP? Захотел зайти с интернет-кафе - активируй, захотел с телефона зайти - активируй, провайдера поменял - активируй, к знакомым/родственникам зашел - опять активируй новое оборудование. С тем же подтверждением по мобиле. Лишняя нагрузка на сервак и на мосх. Надо оно?
Да все это так, но я почему эту идею выдвинул? Те, кто хочет и знает зачем получат отличный инструментарий для защиты аккаунта. Тем же пользователям, которые о безопасности не задумываются - и нынешнее требование не поможет - они запишут новый "крутой" пароль на бумажке на мониторе, или найдут другой способ, было бы желание:) И тут - то вся администрация Адвего вместе взятая бессильная - к каждому автору по сисадмину не приставишь. Простой пример - придумал человек пароль из много символов, пришел в интернет - кафе, поработал - да вот беда, про такую штуку как кэш данных браузера не слышал. Дальнейшая логика думаю, понятна:) Я прекрасно понимаю, как ниже и написал Сергей, что такие меры безопасности - это новое оборудование, новые задачи, да плюс поначалу все это дело будет еще и глючить (ну а как без этого?), то есть - "Лишняя нагрузка на сервак и на мосх", как вы совершенно точно указали. Но все таки, теплится у меня надежда, что появится у руководителей проекта "Адвего" рано или поздно время и средства на введение подобных мер.
Если добровольно, то ладно. А принуждение не прокатит. Хватит того, что оно, принуждение, на вебманы-мини есть. Неохота номер телефона по сети разбрасывать.
Да это я да, ступил, перепутал с Mobile версией. Тогда действительно странно. Но выбора - то у нас все равно нет. Вебмани - монополист. Яндекс.деньги не в счет, т.к. я помню интересовался, как можно отправить с ВМ кошелька на Яндекс. Это такой геморрой...
Публикация комментариев и создание новых тем на форуме Адвего для текущего аккаунта ограничено. Подробная информация и связь с администрацией: https://advego.com/v2/support/ban/forum/1186
