Новые меры безопасности: повышение требований к паролю. Сброс пароля неактивным пользователям
1. Повышены требования к паролям:
- минимальная длина - 8 символов
- латинские символы
- обязательно присутствие хотя бы одной цифры
- обязательно присутствие хотя бы одной прописной буквы
2. Сброшен пароль всем неактивным в течение 90 дней пользователям. Данная процедура будет выполняться ежедневно. После ввода пользователем нового пароля (по новым правилам) сброс пароля для пользователя (даже неактивного) производиться не будет. Обращаем внимание, неактивные пользователи не блокируются, просто сбрасывается пароль. Такие пользователи могут вновь получить доступ в Адвего через функцию "восстановить пароль".
3. Господа, настоятельно рекомендуем всем владельцам аккаунтов с паролями а-ля "123456", "qwerty" и т.п. поменять свой пароль. Для получения доступа к таким аккаунтам не требуется НИ-ЧЕ-ГО.
Если будет подтверждение с мобилы, то нужна ли особо блокировка по IP? Захотел зайти с интернет-кафе - активируй, захотел с телефона зайти - ...Если будет подтверждение с мобилы, то нужна ли особо блокировка по IP? Захотел зайти с интернет-кафе - активируй, захотел с телефона зайти - активируй, провайдера поменял - активируй, к знакомым/родственникам зашел - опять активируй новое оборудование. С тем же подтверждением по мобиле. Лишняя нагрузка на сервак и на мосх. Надо оно?
Канэшна! Хоть будем знать, что со Сталкером все нормально. Если не поесть, не попить и не покакать буквально несколько дней, то можно уже никогда ...Канэшна! Хоть будем знать, что со Сталкером все нормально. Если не поесть, не попить и не покакать буквально несколько дней, то можно уже никогда этого не сделать. Это ГОРАЗДО важнее, чем надежный пароль! :)
Я тоже заметил кокой он маладетс. Зайдет какой-нибудь КуЛхаЦкЕр в эту темку, а тут сразу видно - Алекс сделал себе надежный пароль, ловить нечего. И ...Я тоже заметил кокой он маладетс. Зайдет какой-нибудь КуЛхаЦкЕр в эту темку, а тут сразу видно - Алекс сделал себе надежный пароль, ловить нечего. И пойдет ломать аккаунты по комментам 5 и 6 :) ЗЫ: Алекс, ты молодец! Ты лучший! Так держать! Не забывай информировать нас о других особо важных мероприятиях :)
Сергей, если администрация хочет повысить безопасность биржи, почему бы не взять пример с того же "Вебмани"? Прикрутить подтверждение с номера мобильного и блокировку по IP. Пусть это будет сугубо добровольным делом, без принуждения. Насколько сложно это в реализации?
Если будет подтверждение с мобилы, то нужна ли особо блокировка по IP? Захотел зайти с интернет-кафе - активируй, захотел с телефона зайти - активируй, провайдера поменял - активируй, к знакомым/родственникам зашел - опять активируй новое оборудование. С тем же подтверждением по мобиле. Лишняя нагрузка на сервак и на мосх. Надо оно?
Да все это так, но я почему эту идею выдвинул? Те, кто хочет и знает зачем получат отличный инструментарий для защиты аккаунта. Тем же пользователям, которые о безопасности не задумываются - и нынешнее требование не поможет - они запишут новый "крутой" пароль на бумажке на мониторе, или найдут другой способ, было бы желание:) И тут - то вся администрация Адвего вместе взятая бессильная - к каждому автору по сисадмину не приставишь. Простой пример - придумал человек пароль из много символов, пришел в интернет - кафе, поработал - да вот беда, про такую штуку как кэш данных браузера не слышал. Дальнейшая логика думаю, понятна:) Я прекрасно понимаю, как ниже и написал Сергей, что такие меры безопасности - это новое оборудование, новые задачи, да плюс поначалу все это дело будет еще и глючить (ну а как без этого?), то есть - "Лишняя нагрузка на сервак и на мосх", как вы совершенно точно указали. Но все таки, теплится у меня надежда, что появится у руководителей проекта "Адвего" рано или поздно время и средства на введение подобных мер.
Если добровольно, то ладно. А принуждение не прокатит. Хватит того, что оно, принуждение, на вебманы-мини есть. Неохота номер телефона по сети разбрасывать.
Да это я да, ступил, перепутал с Mobile версией. Тогда действительно странно. Но выбора - то у нас все равно нет. Вебмани - монополист. Яндекс.деньги не в счет, т.к. я помню интересовался, как можно отправить с ВМ кошелька на Яндекс. Это такой геморрой...
У моего мужа вопрос: а чему не сделаете защиту от подбора? Например, если три раза неправильный, то блокировка на пять минут, еще три раза - на десять. И т. д.?
Хотела было поменять пароль на супер-сложный, но смотрю, что после подобных действий у всех вообще трудности со входом в систему начались...Так "быть или не быть?"
на ПК зайти никак не могу, как не пытался - через старый пароль, через форму восстановления, выдавает ошибку403 захожу с ноута по новому паролю, здесь всё нормально))) опера стоит одинаковой версии
у меня то же самое. уже сил нет. зашла. восстановила пароль. уточняю, что предварительно я записала его и на всякий случай уже не набирала, а вставляла в форму. зашла под новым паролем, тут же попыталась выйти и зайти обратно. пароль неверный
не совсем правильно написала. у меня не то же самое. ошибки 403 не выдает. просто последнюю неделю я могу войти только через форму восстановления пароля. иначе никак. выдает, сообщение, что пароль неверный
Очистите куки, кэш, историю посещённых страниц, в мозилле всё это одним махом делается. Запретите мозилле запоминать пароли (в настройках безопасности). Посмотрите в разделе помощи "О Firefox", свежая ли у Вас версия браузера (сейчас свежая пронумерована как 16.02). Ну и антивирусом диски проверьте, если у Вас Windows. Если вирус постоянно пароль ворует, то такая картина и будет, как Вы описываете.
Если Windows попробуйте сделать следующее. Пуск - Выполнить - пишете Regedit (или в строке найте пишите это, если у вас Windows 7) - откроется редактор реестра - Правка - Найти - userinit.exe - проверьте, чтобы строка, которая найдется выглядела ровно так C:\Windows\system32\userinit.e xe Если что то написано еще - значит в автозагрузке висит вирусня.
вот сделал, как Вы сказали, появляется !правильная строка", а зайти в адвего через оперу все равно не могу - "ошибка 403" хотелось бы решить эту проблему, т.к. данный браузер предпочитаю в силу его оптимального удобства
Если не заходит только на Адвего и только через Оперу, а все остальное работает как положено, я могу только дать общие советы из разряда "не знакомиться с незнакомыми". Попробуйте установить программу Auslogics BoostSpeed на компьютер и с её помощью почистить реестр и удалить все временные файлы, какие есть (там есть такая функция, пароли в соцсети и проч., если есть на автовходе после этого придется ввести заново). Можно и саму Оперу попробовать переустановить, обновить её до последней версии.
У меня как - то была такая проблема на компьютере - какой бы браузер не запускал - Оперу, Хром, ЕЕ - через несколько секунд он вылетал с ошибкой. Это явно был вирус - в автозагрузке висела какая - то дрянь, антивирус не распознавал. В итоге удалил вручную и все нормально стало. Когда возникает ошибка в одном конкретном браузере, с одним конкретным сайтом - это на вирус не похоже, если только какой - нибудь забаненный автор из мести не написал Antiadvego.Worm.bin32 ;)
Попробуйте на всякий случай сделать это: [ссылки видны только авторизованным пользователям] Читать и выполнять раздел "Самостоятельное решение проблемы" (НЕ БАНЬТЕ ЗА ССЫЛКУ, это техподдержка Микрософт, она с Адвего никоим боком не конкурирует).
Если модератор разрешит, то могу выложить ссылку на сайт с программами для нетбуков, где и была найдена вылеченная версия Auslogics.
Еще можете проверить файл urlfilter.ini ищите путь выглядит примерно так с незначительными отличиями на Windows 7 C:\Users\Имя Пользователя\AppData\Roaming\O pera\Opera Попробуйте удалить urlfilter.ini, сначала откройте и посмотрите, нет ли там Адвего.
А тут есть тема, где можно на подобные темы общаться, не боясь быть забаненным? Просто для меня сейчас бан на Адвего смерти подобен. Я вот вроде знаю "кухню у Цельсия" - давайте туда тогда отпишите о результатах, если не трудно, хорошо?
Здравствуйте, никогда не писала на форуме, а пришлось. Прошу объяснить, нужно ли мне менять 8 значный пароль с присутствием цифр и латинских букв, но с отсутствием прописной буквы. Заранее благодарю за ответ. Просто боюсь нахалтурить и не войти после этого в систему.
Скажите пожалуйста, а можно не менять пароль? У меня не получается почему то смена пароля, пишет всегда слишком простой пароль, хотя я даже 15 символов вводил, но все равно не идет((
Если боссы предлагают сменить - то лучше как лучше, чтоб не получилось как всегда :) В пароль вставьте цифры и буквы разных регистров и свершится чудо.
Вы пароль посложнее придумайте и как в первое поле его введете, курсор переставьте в другое окошко, где нужно повторно пароль вводить. Надпись должна исчезнуть, она просто горит, пока набираешь. Попробуйте. Разных регистров - это большие и маленькие буквы, если не ошибаюсь.
Если весь пароль набираете маленькими буквами, то несколько букв наберите большими или наоборот и обязательно где-то вставьте цифры. Такой пароль намного надежнее и его труднее взломать. Это если разово регистрируетесь на каких-то ресурсах для выполнения работы, тогда можно набирать просто 123456 или подобный и не думать о последствиях. А если пароль нужен на ресурс, связанный с деньгами, тогда надо выбирать сложный и проблем не будет.
Публикация комментариев и создание новых тем на форуме Адвего для текущего аккаунта ограничено. Подробная информация и связь с администрацией: https://advego.com/v2/support/ban/forum/1186
