Новые меры безопасности: повышение требований к паролю. Сброс пароля неактивным пользователям
1. Повышены требования к паролям:
- минимальная длина - 8 символов
- латинские символы
- обязательно присутствие хотя бы одной цифры
- обязательно присутствие хотя бы одной прописной буквы
2. Сброшен пароль всем неактивным в течение 90 дней пользователям. Данная процедура будет выполняться ежедневно. После ввода пользователем нового пароля (по новым правилам) сброс пароля для пользователя (даже неактивного) производиться не будет. Обращаем внимание, неактивные пользователи не блокируются, просто сбрасывается пароль. Такие пользователи могут вновь получить доступ в Адвего через функцию "восстановить пароль".
3. Господа, настоятельно рекомендуем всем владельцам аккаунтов с паролями а-ля "123456", "qwerty" и т.п. поменять свой пароль. Для получения доступа к таким аккаунтам не требуется НИ-ЧЕ-ГО.
Если будет подтверждение с мобилы, то нужна ли особо блокировка по IP? Захотел зайти с интернет-кафе - активируй, захотел с телефона зайти - ...Если будет подтверждение с мобилы, то нужна ли особо блокировка по IP? Захотел зайти с интернет-кафе - активируй, захотел с телефона зайти - активируй, провайдера поменял - активируй, к знакомым/родственникам зашел - опять активируй новое оборудование. С тем же подтверждением по мобиле. Лишняя нагрузка на сервак и на мосх. Надо оно?
Канэшна! Хоть будем знать, что со Сталкером все нормально. Если не поесть, не попить и не покакать буквально несколько дней, то можно уже никогда ...Канэшна! Хоть будем знать, что со Сталкером все нормально. Если не поесть, не попить и не покакать буквально несколько дней, то можно уже никогда этого не сделать. Это ГОРАЗДО важнее, чем надежный пароль! :)
Я тоже заметил кокой он маладетс. Зайдет какой-нибудь КуЛхаЦкЕр в эту темку, а тут сразу видно - Алекс сделал себе надежный пароль, ловить нечего. И ...Я тоже заметил кокой он маладетс. Зайдет какой-нибудь КуЛхаЦкЕр в эту темку, а тут сразу видно - Алекс сделал себе надежный пароль, ловить нечего. И пойдет ломать аккаунты по комментам 5 и 6 :) ЗЫ: Алекс, ты молодец! Ты лучший! Так держать! Не забывай информировать нас о других особо важных мероприятиях :)
Сергей, если администрация хочет повысить безопасность биржи, почему бы не взять пример с того же "Вебмани"? Прикрутить подтверждение с номера мобильного и блокировку по IP. Пусть это будет сугубо добровольным делом, без принуждения. Насколько сложно это в реализации?
Если будет подтверждение с мобилы, то нужна ли особо блокировка по IP? Захотел зайти с интернет-кафе - активируй, захотел с телефона зайти - активируй, провайдера поменял - активируй, к знакомым/родственникам зашел - опять активируй новое оборудование. С тем же подтверждением по мобиле. Лишняя нагрузка на сервак и на мосх. Надо оно?
Да все это так, но я почему эту идею выдвинул? Те, кто хочет и знает зачем получат отличный инструментарий для защиты аккаунта. Тем же пользователям, которые о безопасности не задумываются - и нынешнее требование не поможет - они запишут новый "крутой" пароль на бумажке на мониторе, или найдут другой способ, было бы желание:) И тут - то вся администрация Адвего вместе взятая бессильная - к каждому автору по сисадмину не приставишь. Простой пример - придумал человек пароль из много символов, пришел в интернет - кафе, поработал - да вот беда, про такую штуку как кэш данных браузера не слышал. Дальнейшая логика думаю, понятна:) Я прекрасно понимаю, как ниже и написал Сергей, что такие меры безопасности - это новое оборудование, новые задачи, да плюс поначалу все это дело будет еще и глючить (ну а как без этого?), то есть - "Лишняя нагрузка на сервак и на мосх", как вы совершенно точно указали. Но все таки, теплится у меня надежда, что появится у руководителей проекта "Адвего" рано или поздно время и средства на введение подобных мер.
Если добровольно, то ладно. А принуждение не прокатит. Хватит того, что оно, принуждение, на вебманы-мини есть. Неохота номер телефона по сети разбрасывать.
Да это я да, ступил, перепутал с Mobile версией. Тогда действительно странно. Но выбора - то у нас все равно нет. Вебмани - монополист. Яндекс.деньги не в счет, т.к. я помню интересовался, как можно отправить с ВМ кошелька на Яндекс. Это такой геморрой...
Я тоже заметил кокой он маладетс. Зайдет какой-нибудь КуЛхаЦкЕр в эту темку, а тут сразу видно - Алекс сделал себе надежный пароль, ловить нечего. И пойдет ломать аккаунты по комментам 5 и 6 :) ЗЫ: Алекс, ты молодец! Ты лучший! Так держать! Не забывай информировать нас о других особо важных мероприятиях :)
Канэшна! Хоть будем знать, что со Сталкером все нормально. Если не поесть, не попить и не покакать буквально несколько дней, то можно уже никогда этого не сделать. Это ГОРАЗДО важнее, чем надежный пароль! :)
При выводе через вебманы-мини надо SMS-подтверждение, здесь будет подтверждение, везде подтверждения, одни сплошные подтверждения... :( А если телефон потеряется? А если человек не хочет номер телефона по всей сети разбрасывать, считает его частью личной сферы жизни?
Посмотрите внимательно, может быть, одно из условий не выполнено: 1. Повышены требования к паролям:
- минимальная длина - 8 символов - латинские символы - обязательно присутствие хотя бы одной цифры - обязательно присутствие хотя бы одной прописной буквы
Уже перепробовала около 10 сложных комбинаций и все время появляется прямоугольник "слишком легкий пароль" (даже если он очень сложный), затем я его повторяю, ввожу свой действующий, нажимаю сохранить, но ничего не происходит. И так 10 раз. Не дайте самоликвидироваться - помогите, пожалуйста!
А можно вопрос к администрации не по теме - сколько примерно из почти миллиона пользователей являются активными? Будем считать активность как хоть одна опубликованная работа/выполненный заказ за последние 30 дней.
У моего мужа вопрос: а чему не сделаете защиту от подбора? Например, если три раза неправильный, то блокировка на пять минут, еще три раза - на десять. И т. д.?
Поменяла пароль на более сложный, но теперь приходится каждый раз менять его, потому что войти с ним второй раз не получается. Пароль ввожу правильно, это 100%, но мне каждый раз выдается сообщение о том, что пароль или e-mail введен неверно. Вот уже несколько дней приходится каждый раз восстанавливать пароль. Можно ли это как-то исправить?
днем на ПК вышел и зайти не смог, как не пытался - через старый пароль, через форму восстановления, выдавало ошибку403 сейчас зашел с ноута по старому паролю, который не соответствует новым требованиям, пытался сменить пароль, не получается, пишет старый пароль неверен ))) использовал форму восстановления - получилось!!! но почему такие глюки?
пробовала. все равно пароль неверный. хотя в форме для восстановления, получается, в первое поле пароль подставляется браузером, а во второе я ввожу его вручную и они совпадают
Хотела было поменять пароль на супер-сложный, но смотрю, что после подобных действий у всех вообще трудности со входом в систему начались...Так "быть или не быть?"
на ПК зайти никак не могу, как не пытался - через старый пароль, через форму восстановления, выдавает ошибку403 захожу с ноута по новому паролю, здесь всё нормально))) опера стоит одинаковой версии
у меня то же самое. уже сил нет. зашла. восстановила пароль. уточняю, что предварительно я записала его и на всякий случай уже не набирала, а вставляла в форму. зашла под новым паролем, тут же попыталась выйти и зайти обратно. пароль неверный
не совсем правильно написала. у меня не то же самое. ошибки 403 не выдает. просто последнюю неделю я могу войти только через форму восстановления пароля. иначе никак. выдает, сообщение, что пароль неверный
Очистите куки, кэш, историю посещённых страниц, в мозилле всё это одним махом делается. Запретите мозилле запоминать пароли (в настройках безопасности). Посмотрите в разделе помощи "О Firefox", свежая ли у Вас версия браузера (сейчас свежая пронумерована как 16.02). Ну и антивирусом диски проверьте, если у Вас Windows. Если вирус постоянно пароль ворует, то такая картина и будет, как Вы описываете.
Если Windows попробуйте сделать следующее. Пуск - Выполнить - пишете Regedit (или в строке найте пишите это, если у вас Windows 7) - откроется редактор реестра - Правка - Найти - userinit.exe - проверьте, чтобы строка, которая найдется выглядела ровно так C:\Windows\system32\userinit.e xe Если что то написано еще - значит в автозагрузке висит вирусня.
вот сделал, как Вы сказали, появляется !правильная строка", а зайти в адвего через оперу все равно не могу - "ошибка 403" хотелось бы решить эту проблему, т.к. данный браузер предпочитаю в силу его оптимального удобства
Если не заходит только на Адвего и только через Оперу, а все остальное работает как положено, я могу только дать общие советы из разряда "не знакомиться с незнакомыми". Попробуйте установить программу Auslogics BoostSpeed на компьютер и с её помощью почистить реестр и удалить все временные файлы, какие есть (там есть такая функция, пароли в соцсети и проч., если есть на автовходе после этого придется ввести заново). Можно и саму Оперу попробовать переустановить, обновить её до последней версии.
У меня как - то была такая проблема на компьютере - какой бы браузер не запускал - Оперу, Хром, ЕЕ - через несколько секунд он вылетал с ошибкой. Это явно был вирус - в автозагрузке висела какая - то дрянь, антивирус не распознавал. В итоге удалил вручную и все нормально стало. Когда возникает ошибка в одном конкретном браузере, с одним конкретным сайтом - это на вирус не похоже, если только какой - нибудь забаненный автор из мести не написал Antiadvego.Worm.bin32 ;)
Попробуйте на всякий случай сделать это: [ссылки видны только авторизованным пользователям] Читать и выполнять раздел "Самостоятельное решение проблемы" (НЕ БАНЬТЕ ЗА ССЫЛКУ, это техподдержка Микрософт, она с Адвего никоим боком не конкурирует).
Если модератор разрешит, то могу выложить ссылку на сайт с программами для нетбуков, где и была найдена вылеченная версия Auslogics.
Еще можете проверить файл urlfilter.ini ищите путь выглядит примерно так с незначительными отличиями на Windows 7 C:\Users\Имя Пользователя\AppData\Roaming\O pera\Opera Попробуйте удалить urlfilter.ini, сначала откройте и посмотрите, нет ли там Адвего.
А тут есть тема, где можно на подобные темы общаться, не боясь быть забаненным? Просто для меня сейчас бан на Адвего смерти подобен. Я вот вроде знаю "кухню у Цельсия" - давайте туда тогда отпишите о результатах, если не трудно, хорошо?
У меня итак 8 символов, теперь придётся циферку добавить. Конечно можно придумать супер-мега-сложно-длинный пароль, но трудности действительно будут, первые дни, пока не запомнил и не выработал автоматизацию рук.))) Поэтому я просто продлю старый)
Чем удобней? У меня, например, почти на всех сайтах разные пароли, на Адвего 20-25 символов, вроде бы, на Mail 40 символов, в интернет-магазинах по 20-30 и т.д. Намного удобнее вводить их через менеджер паролей, тем более, через него и меил можно вводить. Файл с ключами можно скинуть на флешку. На неё же можно установить менеджера. Просто придётся носить её с собой, зато безопасность аккаунтов увеличивается. На всякий случай можно файл с паролями и на файлообменник залить, а ссылку хранить в телефоне и т.п. Так не придётся применять одинаковый пароль для всех сайтов...
А знаете, Вы возможно и правы. Я стараюсь запомнить все пароли и сайты, вдруг понадобиться зачем-нить, пока особых проблем нет. Хотя наверно это связано с количеством сайтов, у меня их не так уж и много, да и пароли не слишком сложные. А эти менеджеры, они могут заглючить, или стереть всё? Вот тогда будет УЖАС!)))
Здравствуйте, никогда не писала на форуме, а пришлось. Прошу объяснить, нужно ли мне менять 8 значный пароль с присутствием цифр и латинских букв, но с отсутствием прописной буквы. Заранее благодарю за ответ. Просто боюсь нахалтурить и не войти после этого в систему.
Скажите пожалуйста, а можно не менять пароль? У меня не получается почему то смена пароля, пишет всегда слишком простой пароль, хотя я даже 15 символов вводил, но все равно не идет((
Если боссы предлагают сменить - то лучше как лучше, чтоб не получилось как всегда :) В пароль вставьте цифры и буквы разных регистров и свершится чудо.
Вы пароль посложнее придумайте и как в первое поле его введете, курсор переставьте в другое окошко, где нужно повторно пароль вводить. Надпись должна исчезнуть, она просто горит, пока набираешь. Попробуйте. Разных регистров - это большие и маленькие буквы, если не ошибаюсь.
Если весь пароль набираете маленькими буквами, то несколько букв наберите большими или наоборот и обязательно где-то вставьте цифры. Такой пароль намного надежнее и его труднее взломать. Это если разово регистрируетесь на каких-то ресурсах для выполнения работы, тогда можно набирать просто 123456 или подобный и не думать о последствиях. А если пароль нужен на ресурс, связанный с деньгами, тогда надо выбирать сложный и проблем не будет.
Добрый день! Лучше не ставить и вводить пароль при каждом заходе на сайт. Если галочку поставить, пароль сохраняется в браузере, откуда может быть похищен злоумышленником.
Для хранения и генерации паролей пользуюсь бесплатной программой Keepass, которая позволяет создать пароль любой длины и сложности, например такой: 79kf2UPI26feJJofkt2N. Кроме того крайне удобно копировать логин и пароль из этой проги в поля ввода, при этом после вставки данных в поле, буфер обмена сразу очищается. Короче советую.
Публикация комментариев и создание новых тем на форуме Адвего для текущего аккаунта ограничено. Подробная информация и связь с администрацией: https://advego.com/v2/support/ban/forum/1186
