Úprava vytváření nových účtů
Ono stačí i v relativně slabém hesle měnit velikost písmen a přidat nějaký znak.
"zbraněkvAlitně_" se určitě v žádném slovníku vyskytovat nebude. Pokud v tom budu mít nějaký systém, dá se to i zapamatovat.
Jeden čas jsem používal systém "555"+ nějakou značku auta + "333". Pak jsem už jenom měnil auto
Pro klid, už to nepoužívám, vybral jsem si jiný objekt.
"zbraněkvAlitně_" se určitě v žádném slovníku vyskytovat nebude. Pokud v tom budu mít nějaký systém, dá se to i zapamatovat.
Jeden čas jsem používal systém "555"+ nějakou značku auta + "333". Pak jsem už jenom měnil auto
Pro klid, už to nepoužívám, vybral jsem si jiný objekt.
Pak dát schválit prvních 10 příspěvků... Takhle to mám na "svém" fóru. 
Sedmej: Pokud si do toho hesla přidáš ještě "časové razítko", tak můžeš i měnit. A to dopisování za je blbé tím, že je predikovatelné.
Problém jsou hlavně slovníková hesla, složeniny a proložení čísel, písmen a specielních znaků to většinou řeší. Pokud to ovšem není není něco jako "hesl0adm1n" ...
Já si heslo nastavit a měnit umím, měli jsem to na doméně po 3 měsících a tak celkem vím, jak to pojme BFU .....
Problém jsou hlavně slovníková hesla, složeniny a proložení čísel, písmen a specielních znaků to většinou řeší. Pokud to ovšem není není něco jako "hesl0adm1n" ...
Já si heslo nastavit a měnit umím, měli jsem to na doméně po 3 měsících a tak celkem vím, jak to pojme BFU .....
Když BFU je tlačený do zupa dupa hesel, tak si nějaké takové nastaví, ale hned si ho musí přepsat na papír a nalepit na monitor, protože si ho nezapamatuje.
Na to se dá samozřejmě použít schránka na hesla - ať už je to notýsek v kapse, nebo virtuální notýsek někde mimo kontrolu člověka, ale to zase přináší jiná rizika. Nedávno někdo posbíral hesla uložená v cloudu.
Já teda jsem spíš konzerva a když se někdo ptá, jaké heslo, tak říkám, že na banality něco typu jak říkám manželce v intimních chvílích plus její rok narození (nebo to auto jak tady píše Jirka) a na trochu důležitější účty pak není špatné něco typu první písmena z notoricky známé písničky.
Třeba sppopzlšznmpnk .. to je "Skákal pes"... to rozhodně ve slovníku není a každý je to schopen napsat z hlavy.
Jinak asi souhlas s tím dočasným dohledem nad novým uživatelem. K tomu účelu by samozřejmě v pohodě stačilo oprávnit pár set "starých bobrů", kteří by ten příspěvek viděli a mohli odkliknout, že je od normálního člověka. Po cca 10 průchodech by byl plnohodnotný uživatel.
Samozřejmě by zase bylo riziko, že by někdo mohl rozhodovat ne podle toho, jestli je nový uživatel robot/člověk, ale jestli fandí platformě AR a ne AK nebo něco podobného.
Něco jsem kdysi taky administroval a lidi jsou neuvěřitelní magoři, když chytí svatý zápal.
Na to se dá samozřejmě použít schránka na hesla - ať už je to notýsek v kapse, nebo virtuální notýsek někde mimo kontrolu člověka, ale to zase přináší jiná rizika. Nedávno někdo posbíral hesla uložená v cloudu.
Já teda jsem spíš konzerva a když se někdo ptá, jaké heslo, tak říkám, že na banality něco typu jak říkám manželce v intimních chvílích plus její rok narození (nebo to auto jak tady píše Jirka) a na trochu důležitější účty pak není špatné něco typu první písmena z notoricky známé písničky.
Třeba sppopzlšznmpnk .. to je "Skákal pes"... to rozhodně ve slovníku není a každý je to schopen napsat z hlavy.
Jinak asi souhlas s tím dočasným dohledem nad novým uživatelem. K tomu účelu by samozřejmě v pohodě stačilo oprávnit pár set "starých bobrů", kteří by ten příspěvek viděli a mohli odkliknout, že je od normálního člověka. Po cca 10 průchodech by byl plnohodnotný uživatel.
Samozřejmě by zase bylo riziko, že by někdo mohl rozhodovat ne podle toho, jestli je nový uživatel robot/člověk, ale jestli fandí platformě AR a ne AK nebo něco podobného.
Něco jsem kdysi taky administroval a lidi jsou neuvěřitelní magoři, když chytí svatý zápal.
Já si dokonce myslím, že je to v podstatě jediný možný způsob, pokud
- nechceme hesla zapisovat do notýsku, má to zůstat stoprocentně v hlavě
- mají být silná
- mají být rychle zapsatelná uživatelem
- má jich být víc než "jedno" .. tím myslím, že každý si zapamatujeme jeden nebo dva nesmyslné textové řetězce nazpaměť, ale nesmí se pak měnit nebo jich být víc.
- pokud se mají nedejbože měnit
- nemá hrozit vypadnutí z hlavy po nějaké době
Prostě mít v hlavě stabilně nějaké úplně notoricky známé věty, nejlíp vlastní kecy nebo fráze a k nim jednoduchý způsob jak z nich vygenerovat heslo.
Všechno zůstává v hlavě a ani když takhle vykecáme princip, nemá to vliv na prolomení.
Jen admini (tím nemíním zdejší) nesmí být paka a chtít exotické znaky a změnu co 2 měsíce. Tím to spolehlivě zavedou do modu notýsku nebo nálepky na monitoru.
- nechceme hesla zapisovat do notýsku, má to zůstat stoprocentně v hlavě
- mají být silná
- mají být rychle zapsatelná uživatelem
- má jich být víc než "jedno" .. tím myslím, že každý si zapamatujeme jeden nebo dva nesmyslné textové řetězce nazpaměť, ale nesmí se pak měnit nebo jich být víc.
- pokud se mají nedejbože měnit
- nemá hrozit vypadnutí z hlavy po nějaké době
Prostě mít v hlavě stabilně nějaké úplně notoricky známé věty, nejlíp vlastní kecy nebo fráze a k nim jednoduchý způsob jak z nich vygenerovat heslo.
Všechno zůstává v hlavě a ani když takhle vykecáme princip, nemá to vliv na prolomení.
Jen admini (tím nemíním zdejší) nesmí být paka a chtít exotické znaky a změnu co 2 měsíce. Tím to spolehlivě zavedou do modu notýsku nebo nálepky na monitoru.
No já nevím, proč si komplikovat život, já jsem se s hesly babral dlouhá léta, nakonec jsem asi před dvěma roky přešel na správce hesel, mám Sticky Password PREMIUM, přišel mě v akci na nějakých 250,- Kč a je to naprostá pohoda. Hesla mám asi tak dvacetimístná, tvořená čísly, písmeny, symboly (délka hesla i jeho složení se dá zvolit), pamatovat si musím jen jedno hlavní heslo, které Sticky Password odemyká a které mám hodně komplikované a přihlašování kamkoliv (banky, fóra, obchody a další) mi to při přihlašování vyplňuje samo a je to naprostá pohoda...
Jde i o přístup k věci. Notýsek v kapse chápu, aplikaci, kterou jsem nepsal s daty mimo kontrolu bych použil asi jen na fora jako je toto. Ale to si musí každý rozhodnout, čemu víc důvěřuje.
https://www.root.cz/zpravicky/z-lastpas ... ych-hesel/
https://www.root.cz/zpravicky/z-lastpas ... ych-hesel/
No právě, když někdo ukradne z databází správce hesel hesla, tak je získá zašifrovaná 256bit AES a jsou mu houby platná, toto šifrování se snad ještě nepodařilo prolomit, a i kdyby jedno heslo násilně prolomil, tak každé heslo je jiné a musel by prolomit plno takto zašifrovaných hesel. Principem správce hesel je to, že hlavní odemykací heslo správce hesel se nikam nepřenáší a je tak při krádeži databází nedostupné, takže kráděž přinese jen kvanta šifrovaných dat, která jsou k ničemu...
Já bych se vrátil zpátky na zem. Je třeba začít tím, jak moc tohle (či jiné) forum musí dbát o svou vlastní bezpečnost. Přecijen jde jen o zábavu, o nic zásadního. Sekundárně sice pak lze zde získaná hesla zkoušet na jiných i důležitějších serverech, ale to už vidím na uživatelích, aby na důležitých serverech používali odpovídající úroveň zabezpečení hesly. Na "zábavních" systémech bych se hesloidními principy až tak netrápil. U mě jde třeba o to, že léta používám jen pár jednoduchých hesel (pravda, je to špatně), ale ta jsou pro tyto systémy a měnit je nehodlám, bo bych v tom měl opravdu jen bordel a spíš bych to tu opustil (což je můj problém, ne problém fora, to chápu). Ale jen kvůli "prkotině" to fakt řešit nehodlám. Čili je třeba opravdu volit způsob odpovídající zaměření nejen serveru, ale i uživatelů.
Je to tak, je třeba uvážit o jakou službu a možné ohrožení jde, musím přiznat, že také mám ještě u několika obchodů, kde jsem kdysi něco koupil, asi tři velmi jednoduchá hesla a když nechám občas hesla přes Sticky Password ověřit (tu službu ověření hesel na prolomení to umí), tak mi to hlásí, že tato hesla jsou známá na darknetu, ale nějak mě to nevzrušuje, nepoužívám je...
Hele, řešíme to, že nám to tu někdo občas prospamuje a co s tím. Úroveň hesel uživatelů není hlavní problém. Co je na serveru, to vidí i nepřihlášený. Jde jen o to, aby nový uživatel nemohl hned zahltit server příspěvky a už se neukázat.
Snad to tu četl i někdo ze správců a adminů ....
Snad to tu četl i někdo ze správců a adminů ....
Občas si tu někdo vylije svoje reklamy, nevím jak je to časté, většinou to mizí do pár hodin, takže uživatelsky s tím nemám problém. Kdyby admini nestíhali, vypadalo by to hůř - ale samozejmě nevím, kolik sil je to stojí.
Proto jsme tady rozebírali, jak to případně udělat tak, aby tihle noví useři nemohli rychle zaneřádit web. Tj. aby např. měli omezení na 10 příspěvků, které musí být potvrzeny. To by jednak zamezilo zahlcení a taky vedlo k blokaci toho nováčka čistě komunitou.
Jen nápady ...
Proto jsme tady rozebírali, jak to případně udělat tak, aby tihle noví useři nemohli rychle zaneřádit web. Tj. aby např. měli omezení na 10 příspěvků, které musí být potvrzeny. To by jednak zamezilo zahlcení a taky vedlo k blokaci toho nováčka čistě komunitou.
Jen nápady ...
kolombo píše:... Snad to tu četl i někdo ze správců a adminů ....
Ano, četl. Problém je v tom, že je třeba rozlišovat moderátory, kteří mají omezenou možnost moderovat diskusi, mazat a přesouvat příspěvky a témata, udělit BAN apod., a admina, který může zacházet se systémem jako takovým.
Moderátoři jsou ti, kteří zde zasahují, odstraňují spam a banují spamery. Zdaleka ale nemohou zabránit všemu. Spamboti jsou pro nás moderátory mor a určitě bychom stáli o lepší ochranu.
Administrátor/majitel fóra je o problémech informován.
Pokud někdo spamuje přes soukromé zprávy, ani se o tom nemusíme dozvědět. Mimochodem, poslední dobou přibývá také nahlášení závadných příspěvků, což je většinou dobře (spam, OT), někdy ale je nahlášení sporné. Vše musíme řešit.
-
Jarda.Jezek - Příspěvky: 884
Pokud se zapne schvalování prvních X příspěvků nového uživatele, bude je moci schválit či neschválit i moderátor, na to provozně admin potřeba není.
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 14 hostů