Toyota Land Cruiser Owners Club Poland

Największy, najlepszy, jedyny klub Toyota Land Cruiser w Polsce.
Dzisiaj jest 17 lip 2019, 6:38
części toyota


Strefa czasowa UTC+1godz. [letni]




Nowy temat Odpowiedz w temacie  [ Posty: 9 ] 
Autor Wiadomość
 Tytuł: Polityka haseł
Post: 12 gru 2018, 14:10 
Offline

Rejestracja: 01 gru 2018, 0:34
Posty: 7
Jak można przesłać hasło w postaci jawnej na maila?!
Takie coś to jest zbrodnia na polityce bezpieczeństwa by admin.


Na górę
 Wyświetl profil  
 
Post: 12 gru 2018, 16:08 
Offline
Klubowicz
Awatar użytkownika

Rejestracja: 12 wrz 2017, 21:46
Posty: 534
Lokalizacja: mazowieckie
Auto: KZJ95
Tak się zastanawiam, a jak byś to zrobił inaczej?

Kiedys dostałem maila z portalu, gdzie hasło było w formie niejawnej. Napisali tak:
Your pasword: ******

Nie pasowało. ;)


Na górę
 Wyświetl profil  
 
Post: 12 gru 2018, 17:18 
Offline
Moderator
Awatar użytkownika

Rejestracja: 16 gru 2013, 0:32
Posty: 2271
Lokalizacja:
Auto: Wciąż LC
Hasło w formie teksty przesłane na maila służy temu aby je odczytać, zalogować się i od razu zmienić. Jeśli ktoś nie zmieni to jakby sam jest sobie winien.

A może ja czegoś nie wiem? Bo widziałem już sytuacje w których "dla bezpieczeństwa" po każdej zmianie hasła jest ono dodatkowo wysyłane zwykłym mailem. Tutaj, jeśli dobrze pamiętam, nie ma takiego mechanizmu.


Na górę
 Wyświetl profil  
 
Post: 12 gru 2018, 18:05 
Offline

Rejestracja: 01 gru 2018, 0:34
Posty: 7
Zazwyczaj się to robi tak, że hasło które wpisał użytkownik NIGDY nie jest wysyłane do użytkownika na maila.
Czasami jest wysyłane do niego hasło wygenerowane przez system i wtedy użytkownik ma opcję podczas
logowania je zmienić lub olać i zostawić. Natomiast możliwość odczytania przez osoby trzecie tego co użytkownik wpisał
w polu password jest moim skromnym zdaniem niedopuszczalna. Podobny numer kiedyś wywineli mi w księgarni internetowej
i spalili mi piękne hasło dranie.

Admin powinien mieć jedynie możliwość porównanie hash-codu hasła.
W Linuxach nawet nie widać ile *** ma hasło a jokoś wszyscy się logują i pamietają co wcześniej wpisali przy tworzeniu konta,
nikt nikomu niczego nie przypomina.

Odpowiadając na pytanie jak inaczej - do użytkownika wysyła się autogenerowane hasło (wtedy nie prosimy go przy rejestracji
o wymyślenie hasła), natomiast przekierowuje sie go na zakładkę zmień hasło przy pierwszym logowaniu.

Wybaczcie ale jakoś tak na tym punkcie jestem szczególnie przewrażliwiony.


Na górę
 Wyświetl profil  
 
Post: 12 gru 2018, 19:22 
Offline
Klubowicz
Awatar użytkownika

Rejestracja: 24 cze 2009, 6:52
Posty: 2020
Lokalizacja: lublin/Wrocław
Auto: Taro(hilux) 3.0 V6
lj70 2LTII r1986
LJ78 2LT EFI 1991
Ale oni nie przesłali dotychczasowego hasła tylko nowe zmienione przez system


Na górę
 Wyświetl profil  
 
Post: 12 gru 2018, 20:47 
Offline
Awatar użytkownika

Rejestracja: 21 lis 2015, 16:24
Posty: 1473
Lokalizacja: Ożarów Mazowiecki
Auto: FJ Cruiser
Generalnie używanie tego samego hasła w wielu miejscach jest zasady złą praktyką. Więc nie musisz się martwić. Druga sprawa to jest taki mechanizm na TLC że wysyła hasło ustawione przez użytkownika? Jak dotąd dostawałem tylko hasło tymczasowe.


Na górę
 Wyświetl profil  
 
Post: 12 gru 2018, 21:55 
Offline
Moderator
Awatar użytkownika

Rejestracja: 16 gru 2013, 0:32
Posty: 2271
Lokalizacja:
Auto: Wciąż LC
rolkos pisze:
Generalnie używanie tego samego hasła w wielu miejscach jest zasady złą praktyką. Więc nie musisz się martwić. Druga sprawa to jest taki mechanizm na TLC że wysyła hasło ustawione przez użytkownika? Jak dotąd dostawałem tylko hasło tymczasowe.


Przyłączam się do sugestii dot. różnych haseł do różnych systemów. Polecam również krótki poradnik https://www.sans.org/sites/default/file ... 704_po.pdf

Co do mechanizmu wysyłania hasła przez forum - opisz dokładnie co zrobiłeś i które hasło otrzymałeś (tymczasowe czy własne, które sam ustawiłeś).


Na górę
 Wyświetl profil  
 
Post: 14 gru 2018, 22:46 
Offline

Rejestracja: 01 gru 2018, 0:34
Posty: 7
Tak, macie rację - nie używa się tych samych haseł etc. :)

Dziękuję za link do poradnika, wezmę sobie to do serca co tam napisano.

Cytuj:
opisz dokładnie co zrobiłeś

Wypełniłem formularz na którym nie było napisane "hasło tymczasowe".
Obrazek
Chwilę poczekałem i przyszło ... tylko o zgrozo wszystko co wpisałem.


Na górę
 Wyświetl profil  
 
Post: 15 gru 2018, 21:28 
Offline
Awatar użytkownika

Rejestracja: 17 mar 2014, 21:48
Posty: 354
Ochrona haseł ważna sprawa, czasami robi się niezłe szopki aby je ochronić. Niektóre hasła i nazwy kont wpisuję tylko na osobnym komputerze z którego na tak szacowną stronę jak ta nie wchodzę. Ale zachowajmy umiar i dobierajmy środki do ryzyka. Że co? teraz admin żeby udowodnić że jest prawdziwym Adminem wprowadzi weryfikacje dwuetapowa, hasło minimum 16 znaków, wymuszenie zmian co 20 dni itd.

Bo co włamie się ktoś na moje konto i napisze że kolega XXX jest głupim palantem czy nie daj Boże naubliża prezesowi jakiś partii i mnie zamkną :D


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 9 ] 

Strefa czasowa UTC+1godz. [letni]


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Technologię dostarcza phpBB® Forum Software © phpBB Group