Новые меры безопасности: повышение требований к паролю. Сброс пароля неактивным пользователям
1. Повышены требования к паролям:
- минимальная длина - 8 символов
- латинские символы
- обязательно присутствие хотя бы одной цифры
- обязательно присутствие хотя бы одной прописной буквы
2. Сброшен пароль всем неактивным в течение 90 дней пользователям. Данная процедура будет выполняться ежедневно. После ввода пользователем нового пароля (по новым правилам) сброс пароля для пользователя (даже неактивного) производиться не будет. Обращаем внимание, неактивные пользователи не блокируются, просто сбрасывается пароль. Такие пользователи могут вновь получить доступ в Адвего через функцию "восстановить пароль".
3. Господа, настоятельно рекомендуем всем владельцам аккаунтов с паролями а-ля "123456", "qwerty" и т.п. поменять свой пароль. Для получения доступа к таким аккаунтам не требуется НИ-ЧЕ-ГО.
Канэшна! Хоть будем знать, что со Сталкером все нормально. Если не поесть, не попить и не покакать буквально несколько дней, то можно уже никогда ...Канэшна! Хоть будем знать, что со Сталкером все нормально. Если не поесть, не попить и не покакать буквально несколько дней, то можно уже никогда этого не сделать. Это ГОРАЗДО важнее, чем надежный пароль! :)
Я тоже заметил кокой он маладетс. Зайдет какой-нибудь КуЛхаЦкЕр в эту темку, а тут сразу видно - Алекс сделал себе надежный пароль, ловить нечего. И ...Я тоже заметил кокой он маладетс. Зайдет какой-нибудь КуЛхаЦкЕр в эту темку, а тут сразу видно - Алекс сделал себе надежный пароль, ловить нечего. И пойдет ломать аккаунты по комментам 5 и 6 :) ЗЫ: Алекс, ты молодец! Ты лучший! Так держать! Не забывай информировать нас о других особо важных мероприятиях :)
Если будет подтверждение с мобилы, то нужна ли особо блокировка по IP? Захотел зайти с интернет-кафе - активируй, захотел с телефона зайти - ...Если будет подтверждение с мобилы, то нужна ли особо блокировка по IP? Захотел зайти с интернет-кафе - активируй, захотел с телефона зайти - активируй, провайдера поменял - активируй, к знакомым/родственникам зашел - опять активируй новое оборудование. С тем же подтверждением по мобиле. Лишняя нагрузка на сервак и на мосх. Надо оно?
Сергей, если администрация хочет повысить безопасность биржи, почему бы не взять пример с того же "Вебмани"? Прикрутить подтверждение с номера мобильного и блокировку по IP. Пусть это будет сугубо добровольным делом, без принуждения. Насколько сложно это в реализации?
При выводе через вебманы-мини надо SMS-подтверждение, здесь будет подтверждение, везде подтверждения, одни сплошные подтверждения... :( А если телефон потеряется? А если человек не хочет номер телефона по всей сети разбрасывать, считает его частью личной сферы жизни?
Уже перепробовала около 10 сложных комбинаций и все время появляется прямоугольник "слишком легкий пароль" (даже если он очень сложный), затем я его повторяю, ввожу свой действующий, нажимаю сохранить, но ничего не происходит. И так 10 раз. Не дайте самоликвидироваться - помогите, пожалуйста!
А можно вопрос к администрации не по теме - сколько примерно из почти миллиона пользователей являются активными? Будем считать активность как хоть одна опубликованная работа/выполненный заказ за последние 30 дней.
У моего мужа вопрос: а чему не сделаете защиту от подбора? Например, если три раза неправильный, то блокировка на пять минут, еще три раза - на десять. И т. д.?
Поменяла пароль на более сложный, но теперь приходится каждый раз менять его, потому что войти с ним второй раз не получается. Пароль ввожу правильно, это 100%, но мне каждый раз выдается сообщение о том, что пароль или e-mail введен неверно. Вот уже несколько дней приходится каждый раз восстанавливать пароль. Можно ли это как-то исправить?
днем на ПК вышел и зайти не смог, как не пытался - через старый пароль, через форму восстановления, выдавало ошибку403 сейчас зашел с ноута по старому паролю, который не соответствует новым требованиям, пытался сменить пароль, не получается, пишет старый пароль неверен ))) использовал форму восстановления - получилось!!! но почему такие глюки?
пробовала. все равно пароль неверный. хотя в форме для восстановления, получается, в первое поле пароль подставляется браузером, а во второе я ввожу его вручную и они совпадают
Хотела было поменять пароль на супер-сложный, но смотрю, что после подобных действий у всех вообще трудности со входом в систему начались...Так "быть или не быть?"
У меня итак 8 символов, теперь придётся циферку добавить. Конечно можно придумать супер-мега-сложно-длинный пароль, но трудности действительно будут, первые дни, пока не запомнил и не выработал автоматизацию рук.))) Поэтому я просто продлю старый)
Здравствуйте, никогда не писала на форуме, а пришлось. Прошу объяснить, нужно ли мне менять 8 значный пароль с присутствием цифр и латинских букв, но с отсутствием прописной буквы. Заранее благодарю за ответ. Просто боюсь нахалтурить и не войти после этого в систему.
Добрый день! Лучше не ставить и вводить пароль при каждом заходе на сайт. Если галочку поставить, пароль сохраняется в браузере, откуда может быть похищен злоумышленником.
Для хранения и генерации паролей пользуюсь бесплатной программой Keepass, которая позволяет создать пароль любой длины и сложности, например такой: 79kf2UPI26feJJofkt2N. Кроме того крайне удобно копировать логин и пароль из этой проги в поля ввода, при этом после вставки данных в поле, буфер обмена сразу очищается. Короче советую.
Публикация комментариев и создание новых тем на форуме Адвего для текущего аккаунта ограничено. Подробная информация и связь с администрацией: https://advego.com/v2/support/ban/forum/1186
