Skocz do zawartości

Zmiana hasła pod przymusem


Ajgor

Rekomendowane odpowiedzi

Może mi ktoś wyjaśnić, po kiego diabła to forum zmusza mnie do zmiany hasła co pewien czas? Tylko mi nie mówcie, że to dla mojego bezpieczeństwa, bo to JA decyduję o swoim bezpieczeństwie, i nie życzę sobie, żeby mnie ktokolwiek do tego zmuszał.

Po za tym to właśnie efekt zmuszania do zmiany hasła jest taki, że bezpieczeństwo się obniża, bo po pewnym czasie ludzie mają tyle różnych haseł, że przestają je pamiętać, i zapisują gdzie popadnie.

Odnośnik do komentarza
Udostępnij na innych stronach

  • Odpowiedzi 24
  • Created
  • Ostatniej odpowiedzi

Top Posters In This Topic

Top Posters In This Topic

No wiesz. Zapamiętanie w jednym serwisie to nie problem. Ale takich serwisów, do których ja jestem zarejestrowany jest cała masa. W każdym co chwila nowe hasło, to trzeba mieć komputer zamiast głowy. Ale już nie chodzi o to zapamiętywanie, tylko o ZMUSZANIE użytkownika do czegoś, nie pytając go o zdanie. Rozumiał bym, gdyby pojawiało się przypomnienie, ewentualnie sugestia, które można ominąć. Ale tu się nie zostawia wyboru, a ja lubię sam decydować o sobie (i o swoim bezpieczeństwie), i lubię mieć wybór w każdej sprawie. To jest MOJE bezpieczeństwo. Jak mi ktoś ukradnie hasło i przejmie konto, to będzie MOJA sprawa, a nie forum. Nie mówiąc o tym, że zmienianie hasła jest co najmniej śmieszne. Jak ktoś zechce przejąć, i się zna, to choćbyś zmieniał co godzinę, i tak Ci je przejmie.

Odnośnik do komentarza
Udostępnij na innych stronach

Zgadzam się - irytyjące ciutke to jest. Do tego po ostatniej zmianie hasła nie chce mi go zapamiętać i za każdym razem musze się logować. Nie wiem - może to problem u mnie?

Ale mirach ma rację w 100% - tak to mniej więcej wygląda ;)

Odnośnik do komentarza
Udostępnij na innych stronach

Przeczytałem temat i chciałem zalogować się (w innym miejscu niż dom, gdzie mam autologowanie), by podpisać się pod tym. Proces logowania zajął mi jakieś 15 min, bo nie mogłem sobie przypomnieć hasła, które 2 dni temu zmieniłem pod przymusem. Poważnie, usuńcie to.

Odnośnik do komentarza
Udostępnij na innych stronach

Zgadzam się - irytyjące ciutke to jest. Do tego po ostatniej zmianie hasła nie chce mi go zapamiętać i za każdym razem musze się logować. Nie wiem - może to problem u mnie?

Ale mirach ma rację w 100% - tak to mniej więcej wygląda ;)

 

Mam to samo, za każdym razem muszę się logować. Jest to mocno irytujące.

Odnośnik do komentarza
Udostępnij na innych stronach

... Tylko mi nie mówcie, że to dla mojego bezpieczeństwa, bo to JA decyduję o swoim bezpieczeństwie, i nie życzę sobie, żeby mnie ktokolwiek do tego zmuszał...

 

Mnie też wkurza przymusowa opiekuńczość. Np.: ZUS, NFZ i państwowy system edukacji. W tej chwili jest tylko jedno rozwiązanie: KNP! :)

 

Miło widzieć, że sporo osób z forum też jest po właściwej (prawej) stronie myślenia.

Edytowane przez farelek
Odnośnik do komentarza
Udostępnij na innych stronach

za mało kłamiecie w życiu. Stąd bierze się problem z zapamiętaniem kilku różnych wersji hasła.

 

... Tylko mi nie mówcie, że to dla mojego bezpieczeństwa, bo to JA decyduję o swoim bezpieczeństwie, i nie życzę sobie, żeby mnie ktokolwiek do tego zmuszał...

ej man, nikt Ciebie do niczego nie zmusza, mógłbyś mieć cały czas to samo hasło, gdybyś ciśnienie z posta wpompował w mózg.

Odnośnik do komentarza
Udostępnij na innych stronach

No dobrze. Ale PO CO? Po co w ogóle kombinować i zmuszać ludzi do niepotrzebnej zabawy? Sam się wysil, i spróbuj zrozumieć, o co mi chodzi. Nie o to, że muszę mieć inne, tylko o to, że w OGÓLE po co mnie zmuszają? I nie pisz, że nie zmuszają, bo jak nie zmienisz, to nie wejdziesz na forum. To jest forma przymusu. Po za tym przeczytaj cały wątek, a sam zobaczysz, że nie tylko ja tak myślę.

 

P.S. Ja nigdy nie kłamię. Na słowie Ajgora polegaj jak zawisi... tfu.. jak na Zawiszy. :)

Edytowane przez Ajgor
Odnośnik do komentarza
Udostępnij na innych stronach

Miło widzieć, że sporo osób z forum też jest po właściwej (prawej) stronie myślenia.

Farelek, to że ktoś oczekuje innego traktowania, nie znaczy ze jest prawicowcem, tylko zwykłym lewicowcem o roszczeniach skierowanych egocentrycznie - zwykły socjalizm z okresu zanim dojrzeje się do życia w społeczności i wszystko odbiera osobiście.

 

@Ajgor, nie jestem Adkiem, pewnie Ci odpowie. Ja nie mogę, bo odpowiadając musiałbym przyjąć, że faktycznie jest to niepotrzebne. Osobiście uważam, że jest to potrzebne. Sama procedura zmniejsza atrakcyjność takiej bazy np. na czarnym rynku co wiąże się z mniej opłacalnym atakiem na serwer, co daje większą stabilność samego serwisu. To z kolei - poza komfortem jego uzytkowania - chroni mniej inteligentnych ludzi przed ryzykiem oszustwa. To są proste rzeczy do zrozumienia myśle, jeżeli uważasz inaczej, jesteś w grupie ryzyka.

Odnośnik do komentarza
Udostępnij na innych stronach

olaf przecież zdanie: "... Tylko mi nie mówcie, że to dla mojego bezpieczeństwa, bo to JA decyduję o swoim bezpieczeństwie, i nie życzę sobie, żeby mnie ktokolwiek do tego zmuszał..." Jest kwintesencją prawicowego myślenia. Dokładnie to samo mówią ci którzy walczą z przymusowymi ubezpieczeniami emerytalnymi i zdrowotnymi albo z przymusową edukacją. Jeżeli ktoś uważa się za lewicowca a mówi takie zdanie oznacza to, że jest prawicowcem. Może sobie z tego nie zdaje sprawy ale widać, że w głębi duszy jest po prawej stronie :) Gdyby np wkurzał go obowiązek zapinania pasów też by się irytował

 

Nie sądzę, żeby konta były bezpieczniejsze od takiego wymogu. Jeżeli administracji zależy na bezpieczeństwie to powinni wymagać haseł składających się z minimum 21 znaków w tym minimum 3 cyfr 4 znaków specjalnych wielkich i małych liter oraz znaków diakrytycznych ;)

Odnośnik do komentarza
Udostępnij na innych stronach

EDIT - polityka off.

 

Pojedyncze konta nie są bezpieczniejsze - tu mamy wybór jak bardzo chcemy by były bezpieczne - ale cała baza już tak (bo np. po miesiącu na aukcji baza jest już w X procentach nieaktualna), a to pomaga w zachowaniu stabilności portalu (zmniejsza spam i wykorzytanie naszych danych, a krosowanie kilku baz pomogłoby w złamaniu haseł do naszych (czesci uzytkownikow) e-maili) i podejrzewam jest po prostu ficzersem vBulletinu.

 

Popieram Ajgora w kwestii decydowania o sobie, ale roszczeniowość musi tu się zetrzeć z innymi argumentami, a te twórcy vBulletinu pewnie rozpatrywali (stąd sadze brak wymaganych haseł o okreslonej budowie czy weryfikacji smsem, moczem itp).

Edytowane przez olaf
Odnośnik do komentarza
Udostępnij na innych stronach

Blagam, trzymajcie polityke z dala od max3d.pl. Jak chcecie gadac o tym ze przymusowe hasla to zly pomysl, to gadajmy o tym, nie o ZUSach i emeryturach i o tym kto po ktorej stronie politycznej balustrady sie ustawia...

Odnośnik do komentarza
Udostępnij na innych stronach

To są proste rzeczy do zrozumienia myśle, jeżeli uważasz inaczej, jesteś w grupie ryzyka.

 

Nadal nie rozumiesz, o co mi chodzi. Nawet jeśli jest to ryzyko, i ja jestem w grupie ryzyka, to jest to MOJE ryzyko, więc niech mi wszyscy pozwolą, że to JA będę się o nie troszczył, a nie forum za mnie.

Aha. I nie jest to prawicowe myślenie, tylko stricte LEWICOWE. Lewicowość oznacza możliwość wyboru w każdej sprawie (także w sprawie wyboru i zmiany hasła). A prawicowość oznacza narzucanie innym swoich poglądów nie pytając o zdanie. Ale faktycznie o polityce nie będziemy tu rozmawiać.

Odnośnik do komentarza
Udostępnij na innych stronach

Jest tylko jedno miejsce gdzie mogę słuchać Prawo-Lewo. Jak kręce Os-y na symulatorze.

Dajcie spokój z polityką na forum 3d. Takie oblepianie się etykietami nic nie da po za lawiną postów nie na temat.

Odnośnik do komentarza
Udostępnij na innych stronach

Nadal nie rozumiesz, o co mi chodzi. Nawet jeśli jest to ryzyko, i ja jestem w grupie ryzyka, to jest to MOJE ryzyko.

Pewnie nie rozumiem, ale na wszelki wypadek odpowiedziałem w poscie 14, że nie chodzi o Twoje ryzyko. Dla nie mających ochoty się logować jest tryb gościa.

Odnośnik do komentarza
Udostępnij na innych stronach

No to wyjaśnij mi, jak to jest, że na wielu forach, gdzie jestem zarejestrowany (na niektórych jestem moderatorem) nie ma takich zabezpieczeń, i nic się nie dzieje, a tu akurat musi to być? Paranoja? Dodam, że niektóre te fora są o WIELE większe od tego, więc teoretycznie ryzyko też powinno być większe. I od czasu, jak tam jestem (czyli od wielu lat) nigdy nie było z tym problemu. Zresztą nie ważne. Na wszystkich forach zawsze się znajdzie jakiś malkontent. Powinienem być do tego przyzwyczajony i się nie odzywać. Czekam raczej na opinię Adka, a nie olafa. Nic już mi nie wyjaśniaj.

Odnośnik do komentarza
Udostępnij na innych stronach

Używanie kwantyfikatorów typu 'nic', 'zawsze', 'wszyscy' to dobry moment by zakończyć dyskusję. Wyjaśniłem Tobie jak działa mechanizm. Zamiast postować, jako moderator powinieneś nieco dokształcić, by gdzie indziej nie dzielić się ignoracją, która może zaszkodzić userom.

Odnośnik do komentarza
Udostępnij na innych stronach

vBulletin ma opcję wymuszania zmiany hasła i faktycznie jest to włączone (zdaje sie, że co 360dni więc raczej nie powinno być to uciążliwe). W serwisach stosuje się takie rozwiązania. To dosyć dobra praktyka. Wiem, że dla wielu hasło do forum i dostęp tutaj to nic ważnego. Ale wiele osób nie dba o bezpieczeństwo i potrafi uzywać jednego hasła do wielu serwisów. Ostatnio sporo się uczula w tym temacie. Olaf po czesci w poscie 14 napisał po co taki ficzer vB.

 

Akurat uważam, że to dobry nawyk. To dobry zwyczaj takiej zmiany. Zawsze możesz też skorzystać z logowania przez FB (jeśli nie chcesz logować się hasłem). Uwaga - logowanie przez FB nie zdradza Twojego konta FB, nigdzie nie jesteś z imienia wyświetlony, hasło z FB też nie jest zapisywane nigdzie. To API FB. Dodatkowo jeśli używacie FB włączcie koniecznie dwuetapowe logowanie i jest to wtedy naprawdę bezpieczne. Wtedy jeśli ktoś pozna Wasze hasło FB i tak nie ma dostępu do konta, a Wy jesteście powiadamiani o każdej próbie logowania.

 

Jeśli chodzi o zmianę haseł. To już nie te czasy. Poczytaj sobie o LastPass (możesz mieć długiue hasła 128 znakowe lub więcej do każdego serwisu inne) i wcale nie musisz ich pamiętać. Alternatywa to KeePassX (trzymasz bazę z hasłami zaszyfrowaną mocno, pamiętasz jedno hasło odblokowujące dostęp do reszty - dodatkowo mozna uzyc klucza na usb lub kilku innych dodatkowych opcji). Ja nie pamiętam swoich haseł :)

 

Lastpass: https://lastpass.com/

Alternatywa lokalna: http://keepass.info/

 

Ja zachęcam do przyjrzenia się keepass i lastpass przy tej okazji.

Edytowane przez Adek
Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się



×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Wykorzystujemy cookies. Przeczytaj więcej Polityka prywatności