Probleme și sugestii privind funcționalitățile forumului

Dacă facem o treabă, o facem mult mai subtilă. Intrăm o dată la 2-3 săptămâni și mai ștergem câteva vocale de prin text, după un an jumate poți jura că a scris în cehă :biggrin:
 
Nu am umblat la setări de luni de zile... Da, un anumit individ a fost o scurtă perioadă în ignore, dar asta a fost mai demult.
Totuși o să schimb parola contului, să nu mă fi hăkuit careva. Ce caractere sunt admise și care e lungimea maximă a parolei? Keepass face restul. :smile:

LE: Ah, wait. Se pare că unele setări erau aiurea... Totuși ieri am primit PM de la Ursa (dashcam talk) și totul a fost ok. :confused:
 
Ce caractere sunt admise și care e lungimea maximă a parolei?
Poți folosi ce complexitate vrea suflețelul tău, fiindcă parola nu este stocată în baza de date, ci doar un salted hash sau ceva de genul. 32 caractere de toate felurile ar trebui să fie suficient :biggrin:

Mai mult decât atât, poți activa autentificarea în 2 pași, folosind numele de cont și parola și apoi un cod produs de un generator de coduri (Google Authenticator, Authy sau care-ți place ție), sau un cod trimis prin e-mail. 2FA în zi de azi ar trebui să fie practică uzuală pentru toată lumea, ca să nu zic că de fapt parolele ar trebui să dispară și să fie înlocuite de metode mai bune, gen certificate, chei, de-astea.

 
  • Like
Reactions: Neo
Dar va fi un forum extrem de sigur :biggrin: Și nu e chiar cea mai eficientă, sunt unele și mai bune, da' nu dau din casă :tongue:

De fapt opțiunea poate fi activată doar pentru admini și doar pentru Admin Control Panel, nu și pentru folosirea normală a forumului. Ceea ce e oarecum normal, activitățile unde se folosesc privilegii înalte (și cu risc de a beli chestii) sunt cele ce ar fi bine să fie protejate suplimentar.

Oarecum legat de subiect, nu de puține ori s-a făcut takeover la conturi de-alea serioase intrând mai întâi în niște conturi aparent benigne și neimportante și cărora, tocmai de-aia, li s-a dat mai puțină importanță. Gen, au vrut unii să facă o dată spam pe twitter prin contul cuiva foarte popular, dar n-au putut sparge direct contul twitter fiindcă avea 2FA, așa că întâi i-au spart un cont mărunțel de pe un forum undeva, au aflat parola, au încercat-o la contul de e-mail și au descoperit că era aceeași și n-avea 2FA la mail, iar de-acolo a fost ușor să facă password reset și dezactivarea 2FA pe twitter. Sau altcineva căruia în concediu i-au fost sparte toate conturile fiindcă folosea ca 2FA cod primit prin SMS, și cineva s-a dat drept el într-un magazin și a cerut portarea numărului de mobil pe o altă cartelă SIM.

Ehei câte treburi de-astea nu se întâmplă în zi de azi, și să te bazezi pe o parolă din 2006 folosită la 300 de conturi prin diverse părți e puțin cam riscant, când o bună parte din viață este digitală și o parolă slabă e singura piedică pentru probleme posibil urâte.

Uite, zilele trecute mă uitam pe WIMP pe Chrome pe mobil, chestie foarte benignă. Deși aveam ad blocker prin pi-hole, se pare că totuși paginile de pe wimp aveau inserții de la ceva agenție de publicitate mai dubioasă, care încărca conținut cu „reclame” de pe servere încă neadăugate în filtrele pi-hole, și acel conținut de fapt nu era reclamă vizuală ci un malware. Fiecare pagină deschisă îmi declanșa deschiderea aplicației de mobile banking ING. N-a trecut mai departe fiindcă acolo autentificarea e (și) cu amprentă, și situația a dispărut după câteva ore, da' mno, cineva s-a chinuit un pic să găsească lanțul de vulnerabilități prin care într-un timp destul de scurt să poată obține fraudulos niște bani. Câți n-or fi avut activată treaba cu amprenta ci mai degrabă au bifat „keep me logged in” ca să le fie lor comod, și dup-aia s-au trezit cu bani lipsă?

Acuma dacă vrei să înveți din greșelile altora, bine, dacă vrei să aștepți până dai tu cu capul, iară-i bine.
 
Goagle zice ca am probleme mult mai mari cu parolele mele decit asta de pe xf. :biggrin:

passwords.jpg
 
Back
Top