Обява

Свий
Няма добавени обяви.

"...предвиждаме задължителна смяна на паролите... на всеки шест месеца. Новата парола трябва да съдържа главна буква, цифра и специален символ(!@№$%€§*()_+=-_) и да е поне 8 символа."

Свий
X
 
  • Филтър
  • Час
  • Покажи
Изчисти всичко
нови мнения

  • #31
    6 месеца е твърде кратко. В работата ми е на година и пак е неприятно.
    И пак да питам: Какво пазим?
    Дали някой го интересува моят акаунт, че да се напъне да го разбива?
    Dacia Duster 1.5 dci 4х4 (екзотичен автомобил)

    Коментар


    • #32
      Първоначално публикуван от kbot Преглед на мнение
      6 месеца е твърде кратко. В работата ми е на година и пак е неприятно.
      И пак да питам: Какво пазим?
      Дали някой го интересува моят акаунт, че да се напъне да го разбива?
      Твоя конкретно не. Много акаунти с пароли - да.

      Дали това е начина за противодействие - имхо, по скоро не.
      И азъ вамъ г~лю: просите и дастсѧ вамъ: ищите, и ωбрѧщете: толцыте, и ωтверзетсѧ вамъ: всѧкъ бо просѧй прiемлетъ, и ищѧй ωбретаетъ, и толкоущемоу ωтверзетсѧ

      Коментар


      • #33
        Сутринта си смених паролата. Сега след няколко опита успях да я налучкам отново, а уж си я бях записал. Направете така, че като въвеждаш символите да се вижда какво пишеш, заради две букви на един бутон се мотах 10 мин. докато разбера къде бъркам. Иначе като цяло идеята за смяна на пароли ей така, защото някой го гони параноя е тъпа сама по себе си. Не мога да си обясня, защо някой друг се мъчи да се грижи за моята сигурност.........уж. Като гледам вече 3 страници и нито едно положително изказване по въпроса.
        "Няма как да обясниш нещо на човек, с когото ви делят два вагона книги!" Тодор Колев

        Коментар


        • sabin
          sabin коментира
          Редактиране на коментар
          Вече може да си я смените само с букви, но 11 или повече на брой, примерно. тъпадългапарола

      • #34
        Според GDPR администраторите на форума са длъжни да приложат адекватни мерки против изтичане на лични данни от форума. Доколкото изискваните типове пароли са "санитарния минимум", който е описан в документация, то те са взели мерки. Ако "утре" някой хакне форума, и си "вземе" някакви данни, КЗЛД може солено да ги глоби.

        Администратора го прави за своята сигурност. Ако някой е баннат и "обиден" на администратора, може да оплаче в КЗЛД, че са му били взети ЛД от форума....

        Коментар


        • DBRS
          DBRS коментира
          Редактиране на коментар
          Може, ама само, ако въпросните ЛД не ги е публикувал, а са само в служебното инфо вътре.... А избора на парола не е на администратора, Баси банкови трансфери ползвам с <8 символа....

      • #35
        Обичах си паролата. 16 години си я ползвах... чак се просълзих на раздяла.
        Вие нямате ли си Гугъл акаунти? Пасуърд мениджъра помни всички пароли и ако ползвате Хром всичко се синхронизира без драми.

        Коментар


        • sabin
          sabin коментира
          Редактиране на коментар
          В същност, ние които имаме повече права беше задължително да си ги сменим. Моята беше на 480 дни

      • #36
        Гледам по-горе колеги казват че няма страшно какво сме се вдетинявали... Сякаш, това дето правим за наше удоволствие сме го направили... Колеги, нито ни се занимава, нито смятаме че това е нещо много смислено... Но засега според юристите сме длъжни... За тези които твърдят че няма такова нещо, предлагам да минат покрай Владо да му драснат по една нотариално заверена запис на заповед, че ако все пак го изгърбят ще платят сметката... Аз понеже няма много излишни левове, сметнах, че колкото и да ми е криво и неудобно ще взема да си сменя паролата, пък ако ще и безмислено да е... Не се чувствам чак толкова прекаран. Тъпо е, но все още се преживява...

        Вярно е, че както е тръгнало ако така се продължава с тези мерки ще стане прекалено тъпо... да се надявам, че няма да се стига дотам...
        VPetrov.photography

        Коментар


        • #37
          Като човек, който част от работата му е Penetration testing и informational security ще ви кажа, че от правна гледна точка нищо не правите. Dump-нат ли ви базата няма абсолютно никакво значение колко сложни са паролите, вие не сте защитили потребителската информация.

          Коментар


          • kbot
            kbot коментира
            Редактиране на коментар
            т.е. некой веднага почва да ни точи банковите сметки и ги тлепортира офшоре?
            Това да не е базата на Скотлад Ярд? На кой му пука за нея и какво има толкова ценно вътре?

        • #38
          Така как е подкарано скоро ще стане така,че ще е все тая има ли парола няма ли.А доста читав народ има тука или поне се надявам да са останали.Скоро терминал едно за всички....
          Няма страшно в умирачката...
          Страшното е да си жив!...

          Коментар


          • Венцислав Петров
            Венцислав Петров коментира
            Редактиране на коментар
            Може пък точно това да е целта с всичките ЕВРО директиви и прочее... Малките сами ще се ликвидираме, то е ясно кой ще остане... Да не би в другите области да е по-различно... магазини, бензиностанции... т.н.

        • #39
          Към управата:
          Форума и без това доста оредя, сега с тези изисквания съвсем ще намалеем.
          Ясно е защо се прави, но това което написах също е вярно.
          Не знам дали изобщо е възможно, но се опитайте да премахнете тази глупост. Малко по малко идва края на форума, а не трябва. За мен това е долу-горе най-читавото място в нета от всички които съм посещавал, и не е хубаво да си затваряме сами форума.
          Има ли желание-има и начин!

          Коментар


          • Венцислав Петров
            Венцислав Петров коментира
            Редактиране на коментар
            Кольо, трима+ вече сме дето не ни кефи... въпросът е какво правим?

          • Кольо
            Кольо коментира
            Редактиране на коментар
            Не трима. Всички.
            А какво правим-както казах аз не знам как. Вие сте хората които трябва да го решат. Ако мога-бих помогнал на драго сърце, но съм далеч от тази област на познанията и на живота.

            Ако имате нещо за трактор...

            Нека да спрем тази дискусия. Казахме каквото имаме за казване, разбрахме се, няма смисъл да продължаваме.

          • Венцислав Петров
            Венцислав Петров коментира
            Редактиране на коментар
            Спокойно бре... нали си пишем... все още... А за трактор имаме работа, ама не за един, а за много... Мисля отведнъж ще може да оправим работата... ;-)

        • #40
          Дивотия някаква, ма щом компютърен индианец като мен мина през нея, не е чак драма. Като комарите и мухите - досадни са а не са спрели никого. На затворено и климатик ги няма, но е скука

          Коментар


          • #41
            https://pwsafe.org/

            много читав софтуер за тая цел с паролите
            И азъ вамъ г~лю: просите и дастсѧ вамъ: ищите, и ωбрѧщете: толцыте, и ωтверзетсѧ вамъ: всѧкъ бо просѧй прiемлетъ, и ищѧй ωбретаетъ, и толкоущемоу ωтверзетсѧ

            Коментар


            • Венцислав Петров
              Венцислав Петров коментира
              Редактиране на коментар
              То това е бъдещето определено, макар че големите вече работят по света без пароли...

          • #42
            Направо, като с ваксините. През 6 месеца. Всякакви съвпадения са напълно случайни...
            HONDA CR-V I, 2000г., B20Z1

            Коментар


            • sabin
              sabin коментира
              Редактиране на коментар
              Хахахах, браво, добра асоциация.

              Работим по въпроса тези които са се ваксинирали да ги разпознава форума по чипа

          • #43
            Първоначално публикуван от ak101 Преглед на мнение
            Като човек, който част от работата му е Penetration testing и informational security ще ви кажа, че от правна гледна точка нищо не правите. Dump-нат ли ви базата няма абсолютно никакво значение колко сложни са паролите, вие не сте защитили потребителската информация.
            Потвърждавам.

            В базата - полето местоживеене/Откъде сте, ако се прекръсти на любим град, ще е по-силно откъм защита от 222 символна парола запомнена в браузъра, но пък си имат веселбата със събраните рожденни дати дето изискваха преди време
            Име и Фамилия, също могат да се преименуват и т.н.
            Вашата професия?
            Биография??
            Събраната история от логвания и ползвания вътре във форума ако се пази????

            Паролата на потребителя е последната дупка за запушване, някой наистина ги подвежда и по тая тема не е за първи път.....
            байо, кажи ти моите и аз твоите кривици, па да се поправим и все (за)едно да вървим, ако ще бъдем хора.
            Един луд: на много простите хора всичко им се вижда сложно…
            Суперспам - спама на суперите

            Коментар


            • kbot
              kbot коментира
              Редактиране на коментар
              Нищо от изброеното не е "лични данни" според КЗЛД.
              На пощенската кутия пред входа ми пише името. На всяка сметка (от ЧЕЗ примерно) ми пише името и адреса. Прекалените светци и бог не ги харесва.
              А НАП ги глобиха само 500 лв, щото вреди реално нямаше.

            • DBRS
              DBRS коментира
              Редактиране на коментар
              kbot, комбинацията от данни, която позволява идентифициране, са личните данни.
              ЕГН единствено и само то - Не са лични данни.
              Данните за едно IP в кои страници влиза от какви теми се интересува с кои никове се свързва + местоживеене - Са лични данни, ако към тях има нещо позволяващо идентифициране (за форума обикновено е телефон и рождената дата) Виждаш, че всяко едно от нещата, отделно, пак не са лични данни.

            • kbot
              kbot коментира
              Редактиране на коментар
              DBRS: "данни, които УНИКАЛНО идентифицират дадено лице"

          • #44
            Първоначално публикуван от ak101 Преглед на мнение
            Като човек, който част от работата му е Penetration testing и informational security ще ви кажа, че от правна гледна точка нищо не правите. Dump-нат ли ви базата няма абсолютно никакво значение колко сложни са паролите, вие не сте защитили потребителската информация.
            Нещо повече - помненето на стари пароли и непозволяването да се ползват отново, работи в точно обратна посока - аз например с една и съща "неотговорна" парола влизам на много неотговорни места. Като думнат някой сайт, дето иска да си сменям паролите и помни всички предишни, само ще имат по-добър речник, който да пробват, и в МНОГО голям процент от случаите изобщо не се и стига до брутфорс, дори да предположим че такъв за нещо е нужен.

            Иначе, да - скоро хакнах китайска камера с дъмп и гламав брутфорс, с чекнати всички чавки за символи - на видеокартата и трябваше под минута да измисли 8-те символа. Доста прехвалени линукси още в обръщение режат всичко след 8-те и ползват хеш, дето се бори супер лесно по днешните стандарти. И какво от това? После се оказа че изобщо не ми е трябвало да се занимавам - една промяна в опциите на bootloader-а и дирекно ме засили с root права, което само потвърждава тезата че твърде често паролите и сложността им имат само маргинално отношение към сигурността.

            Добият ли права да издъмпят форума (което прз юзърски акаунт така или иначе не може да стане), и 50 символни пароли с нищо няма да помогнат.

            Иначе, да, и аз отдавна ползвам KeePassXC за отговорните си пароли, кото са доста над 11 символа и с всичко в тях. На доста места се влиза и с Token-и и прочие полюции, двойно и тройно ниво на верификация. Само дето всичкото това е съобразено със съдържанието.

            А GDPR-а е смислен сигурно в не-повече от 10% от съдържанието си. Останалото е комичен опит да се изправят кривите краставици и удобна дъвка за тонове простотии.

            Например, имаме клиент, който за да обслъжвам дистанционно минавам през тройна верификация и техен си софтуер за отдалечен достъп. Умниците забранилки copy-paste на файлове от моята на отдалечената машина, обаче същите файлове, хостанти в интернет, си се свалят безгрижно през браузер на отдалечената машина. Но като им кажеш че е безсмислено и с обратен ефект ти отговарят "такава ни е политиката".
            Последно редактирано от sparkybg; 17-05-21, 11:55.
            Долните твари, измислили перверзията Erlang, имат "много здраве" от мен. Болезнено!

            Коментар


            • #45
              Абе щом и тука стигнахме до ваксини, аец, и еврогейове положението е трагично.
              И азъ вамъ г~лю: просите и дастсѧ вамъ: ищите, и ωбрѧщете: толцыте, и ωтверзетсѧ вамъ: всѧкъ бо просѧй прiемлетъ, и ищѧй ωбретаетъ, и толкоущемоу ωтверзетсѧ

              Коментар


              • BatGeorgeone
                BatGeorgeone коментира
                Редактиране на коментар
                Добро Пожаловать ин дем май клуб

            Активност за темата

            Свий

            Тук са 2 потребители онлайн. 0 потребители и 2 гости.

            Най-много потребители онлайн 8,787 в 16:37 на 21-06-23.

            Зареждам...
            X