Zmiana hasła pod przymusem

[Ajgor]

Może mi ktoś wyjaśnić, po kiego diabła to forum zmusza mnie do zmiany hasła co pewien czas? Tylko mi nie mówcie, że to dla mojego bezpieczeństwa, bo to JA decyduję o swoim bezpieczeństwie, i nie życzę sobie, żeby mnie ktokolwiek do tego zmuszał.

Po za tym to właśnie efekt zmuszania do zmiany hasła jest taki, że bezpieczeństwo się obniża, bo po pewnym czasie ludzie mają tyle różnych haseł, że przestają je pamiętać, i zapisują gdzie popadnie.

[mirach]

Pierwsze haslo: H45r0%*mar$3

Drugie haslo: M4mr0lada

Trzecie haslo: 12345

 

;)

[Ajgor]

No wiesz. Zapamiętanie w jednym serwisie to nie problem. Ale takich serwisów, do których ja jestem zarejestrowany jest cała masa. W każdym co chwila nowe hasło, to trzeba mieć komputer zamiast głowy. Ale już nie chodzi o to zapamiętywanie, tylko o ZMUSZANIE użytkownika do czegoś, nie pytając go o zdanie. Rozumiał bym, gdyby pojawiało się przypomnienie, ewentualnie sugestia, które można ominąć. Ale tu się nie zostawia wyboru, a ja lubię sam decydować o sobie (i o swoim bezpieczeństwie), i lubię mieć wybór w każdej sprawie. To jest MOJE bezpieczeństwo. Jak mi ktoś ukradnie hasło i przejmie konto, to będzie MOJA sprawa, a nie forum. Nie mówiąc o tym, że zmienianie hasła jest co najmniej śmieszne. Jak ktoś zechce przejąć, i się zna, to choćbyś zmieniał co godzinę, i tak Ci je przejmie.

[blinq]

Zgadzam się - irytyjące ciutke to jest. Do tego po ostatniej zmianie hasła nie chce mi go zapamiętać i za każdym razem musze się logować. Nie wiem - może to problem u mnie?

Ale mirach ma rację w 100% - tak to mniej więcej wygląda ;)

[Tamyl91]

Przeczytałem temat i chciałem zalogować się (w innym miejscu niż dom, gdzie mam autologowanie), by podpisać się pod tym. Proces logowania zajął mi jakieś 15 min, bo nie mogłem sobie przypomnieć hasła, które 2 dni temu zmieniłem pod przymusem. Poważnie, usuńcie to.

[makak]

Zgadzam się - irytyjące ciutke to jest. Do tego po ostatniej zmianie hasła nie chce mi go zapamiętać i za każdym razem musze się logować. Nie wiem - może to problem u mnie?

Ale mirach ma rację w 100% - tak to mniej więcej wygląda ;)

 

Mam to samo, za każdym razem muszę się logować. Jest to mocno irytujące.

[farelek]

... Tylko mi nie mówcie, że to dla mojego bezpieczeństwa, bo to JA decyduję o swoim bezpieczeństwie, i nie życzę sobie, żeby mnie ktokolwiek do tego zmuszał...

 

Mnie też wkurza przymusowa opiekuńczość. Np.: ZUS, NFZ i państwowy system edukacji. W tej chwili jest tylko jedno rozwiązanie: KNP! :)

 

Miło widzieć, że sporo osób z forum też jest po właściwej (prawej) stronie myślenia.

Edytowane 31 Marzec 2014 przez farelek

[olaf]

za mało kłamiecie w życiu. Stąd bierze się problem z zapamiętaniem kilku różnych wersji hasła.

 

... Tylko mi nie mówcie, że to dla mojego bezpieczeństwa, bo to JA decyduję o swoim bezpieczeństwie, i nie życzę sobie, żeby mnie ktokolwiek do tego zmuszał...

ej man, nikt Ciebie do niczego nie zmusza, mógłbyś mieć cały czas to samo hasło, gdybyś ciśnienie z posta wpompował w mózg.

[jaceks]

Akurat dziś mnie też dopadła zmiana hasła. Ale .. zmieniasz na inne, po chwili zmieniasz na poprzednie. Git.

[olaf]

jak mogłeś, chciałem by się wysilił :D

[Ajgor]

No dobrze. Ale PO CO? Po co w ogóle kombinować i zmuszać ludzi do niepotrzebnej zabawy? Sam się wysil, i spróbuj zrozumieć, o co mi chodzi. Nie o to, że muszę mieć inne, tylko o to, że w OGÓLE po co mnie zmuszają? I nie pisz, że nie zmuszają, bo jak nie zmienisz, to nie wejdziesz na forum. To jest forma przymusu. Po za tym przeczytaj cały wątek, a sam zobaczysz, że nie tylko ja tak myślę.

 

P.S. Ja nigdy nie kłamię. Na słowie Ajgora polegaj jak zawisi... tfu.. jak na Zawiszy. :)

Edytowane 31 Marzec 2014 przez Ajgor

[olaf]

Miło widzieć, że sporo osób z forum też jest po właściwej (prawej) stronie myślenia.

Farelek, to że ktoś oczekuje innego traktowania, nie znaczy ze jest prawicowcem, tylko zwykłym lewicowcem o roszczeniach skierowanych egocentrycznie - zwykły socjalizm z okresu zanim dojrzeje się do życia w społeczności i wszystko odbiera osobiście.

 

@Ajgor, nie jestem Adkiem, pewnie Ci odpowie. Ja nie mogę, bo odpowiadając musiałbym przyjąć, że faktycznie jest to niepotrzebne. Osobiście uważam, że jest to potrzebne. Sama procedura zmniejsza atrakcyjność takiej bazy np. na czarnym rynku co wiąże się z mniej opłacalnym atakiem na serwer, co daje większą stabilność samego serwisu. To z kolei - poza komfortem jego uzytkowania - chroni mniej inteligentnych ludzi przed ryzykiem oszustwa. To są proste rzeczy do zrozumienia myśle, jeżeli uważasz inaczej, jesteś w grupie ryzyka.

[farelek]

olaf przecież zdanie: "... Tylko mi nie mówcie, że to dla mojego bezpieczeństwa, bo to JA decyduję o swoim bezpieczeństwie, i nie życzę sobie, żeby mnie ktokolwiek do tego zmuszał..." Jest kwintesencją prawicowego myślenia. Dokładnie to samo mówią ci którzy walczą z przymusowymi ubezpieczeniami emerytalnymi i zdrowotnymi albo z przymusową edukacją. Jeżeli ktoś uważa się za lewicowca a mówi takie zdanie oznacza to, że jest prawicowcem. Może sobie z tego nie zdaje sprawy ale widać, że w głębi duszy jest po prawej stronie :) Gdyby np wkurzał go obowiązek zapinania pasów też by się irytował

 

Nie sądzę, żeby konta były bezpieczniejsze od takiego wymogu. Jeżeli administracji zależy na bezpieczeństwie to powinni wymagać haseł składających się z minimum 21 znaków w tym minimum 3 cyfr 4 znaków specjalnych wielkich i małych liter oraz znaków diakrytycznych ;)

[olaf]

EDIT - polityka off.

 

Pojedyncze konta nie są bezpieczniejsze - tu mamy wybór jak bardzo chcemy by były bezpieczne - ale cała baza już tak (bo np. po miesiącu na aukcji baza jest już w X procentach nieaktualna), a to pomaga w zachowaniu stabilności portalu (zmniejsza spam i wykorzytanie naszych danych, a krosowanie kilku baz pomogłoby w złamaniu haseł do naszych (czesci uzytkownikow) e-maili) i podejrzewam jest po prostu ficzersem vBulletinu.

 

Popieram Ajgora w kwestii decydowania o sobie, ale roszczeniowość musi tu się zetrzeć z innymi argumentami, a te twórcy vBulletinu pewnie rozpatrywali (stąd sadze brak wymaganych haseł o okreslonej budowie czy weryfikacji smsem, moczem itp).

Edytowane 31 Marzec 2014 przez olaf

[mirach]

Blagam, trzymajcie polityke z dala od max3d.pl. Jak chcecie gadac o tym ze przymusowe hasla to zly pomysl, to gadajmy o tym, nie o ZUSach i emeryturach i o tym kto po ktorej stronie politycznej balustrady sie ustawia...

[farelek]

olaf w prawicowym systemie życie jest tańsze i wszystkich stać na więcej, nawet na filantropię ale z hasłami na forum oczywiście nie ma to nic wspólnego.

[Ajgor]

To są proste rzeczy do zrozumienia myśle, jeżeli uważasz inaczej, jesteś w grupie ryzyka.

 

Nadal nie rozumiesz, o co mi chodzi. Nawet jeśli jest to ryzyko, i ja jestem w grupie ryzyka, to jest to MOJE ryzyko, więc niech mi wszyscy pozwolą, że to JA będę się o nie troszczył, a nie forum za mnie.

Aha. I nie jest to prawicowe myślenie, tylko stricte LEWICOWE. Lewicowość oznacza możliwość wyboru w każdej sprawie (także w sprawie wyboru i zmiany hasła). A prawicowość oznacza narzucanie innym swoich poglądów nie pytając o zdanie. Ale faktycznie o polityce nie będziemy tu rozmawiać.

[Tamyl91]

Zróbmy zamach stanu, przejmijmy konto admina i wywalmy przymus zmieniania hasła na tym socjalistycznym forum! ;)

[Ajgor]

E tam. Ja proponuję zrobić referendum i zażądać przejścia forum pod zarząd Putina. On powyższa emerytury, a ja jestem emerytem.

[floo]

Jest tylko jedno miejsce gdzie mogę słuchać Prawo-Lewo. Jak kręce Os-y na symulatorze.

Dajcie spokój z polityką na forum 3d. Takie oblepianie się etykietami nic nie da po za lawiną postów nie na temat.

[PLS]

Panowie, zawsze po przymusowej zmianie hasła na nowe, możecie od razu wejść w ustawienia i raz jeszcze zmienić hasło na to poprzednie. Dzięki temu będziecie mieć cały czas to samo hasło:]

[olaf]

Nadal nie rozumiesz, o co mi chodzi. Nawet jeśli jest to ryzyko, i ja jestem w grupie ryzyka, to jest to MOJE ryzyko.

Pewnie nie rozumiem, ale na wszelki wypadek odpowiedziałem w poscie 14, że nie chodzi o Twoje ryzyko. Dla nie mających ochoty się logować jest tryb gościa.

[Ajgor]

No to wyjaśnij mi, jak to jest, że na wielu forach, gdzie jestem zarejestrowany (na niektórych jestem moderatorem) nie ma takich zabezpieczeń, i nic się nie dzieje, a tu akurat musi to być? Paranoja? Dodam, że niektóre te fora są o WIELE większe od tego, więc teoretycznie ryzyko też powinno być większe. I od czasu, jak tam jestem (czyli od wielu lat) nigdy nie było z tym problemu. Zresztą nie ważne. Na wszystkich forach zawsze się znajdzie jakiś malkontent. Powinienem być do tego przyzwyczajony i się nie odzywać. Czekam raczej na opinię Adka, a nie olafa. Nic już mi nie wyjaśniaj.

[olaf]

Używanie kwantyfikatorów typu 'nic', 'zawsze', 'wszyscy' to dobry moment by zakończyć dyskusję. Wyjaśniłem Tobie jak działa mechanizm. Zamiast postować, jako moderator powinieneś nieco dokształcić, by gdzie indziej nie dzielić się ignoracją, która może zaszkodzić userom.

[adek]

vBulletin ma opcję wymuszania zmiany hasła i faktycznie jest to włączone (zdaje sie, że co 360dni więc raczej nie powinno być to uciążliwe). W serwisach stosuje się takie rozwiązania. To dosyć dobra praktyka. Wiem, że dla wielu hasło do forum i dostęp tutaj to nic ważnego. Ale wiele osób nie dba o bezpieczeństwo i potrafi uzywać jednego hasła do wielu serwisów. Ostatnio sporo się uczula w tym temacie. Olaf po czesci w poscie 14 napisał po co taki ficzer vB.

 

Akurat uważam, że to dobry nawyk. To dobry zwyczaj takiej zmiany. Zawsze możesz też skorzystać z logowania przez FB (jeśli nie chcesz logować się hasłem). Uwaga - logowanie przez FB nie zdradza Twojego konta FB, nigdzie nie jesteś z imienia wyświetlony, hasło z FB też nie jest zapisywane nigdzie. To API FB. Dodatkowo jeśli używacie FB włączcie koniecznie dwuetapowe logowanie i jest to wtedy naprawdę bezpieczne. Wtedy jeśli ktoś pozna Wasze hasło FB i tak nie ma dostępu do konta, a Wy jesteście powiadamiani o każdej próbie logowania.

 

Jeśli chodzi o zmianę haseł. To już nie te czasy. Poczytaj sobie o LastPass (możesz mieć długiue hasła 128 znakowe lub więcej do każdego serwisu inne) i wcale nie musisz ich pamiętać. Alternatywa to KeePassX (trzymasz bazę z hasłami zaszyfrowaną mocno, pamiętasz jedno hasło odblokowujące dostęp do reszty - dodatkowo mozna uzyc klucza na usb lub kilku innych dodatkowych opcji). Ja nie pamiętam swoich haseł :)

 

Lastpass: https://lastpass.com/

Alternatywa lokalna: http://keepass.info/

 

Ja zachęcam do przyjrzenia się keepass i lastpass przy tej okazji.

Edytowane 1 Kwiecień 2014 przez Adek