Перейти к содержанию

Массовая смена паролей пользователей 20 августа 2011 г.


Mac

Рекомендуемые сообщения

Сегодня мы принудительно сменили пароли 3058 пользователям, аккаунты которых имели простые для подбора пароли. Новые пароли отправлены пользователям на e-mail. К сожалению, это вынужденная мера из-за регулярных (зачастую успешных) попыток злоумышленников завладеть чужими аккаунтами.

Запомните простые правила:

  1. [*:ef4a96c6a5]Минимальная длина пароля должна быть не менее 8 символов;
    [*:ef4a96c6a5]Кроме букв и цифр желательно включать в пароль другие символы, имеющиеся на клавиатуре (например, символы / ? ! < > [ ] { } и т.д.);
    [*:ef4a96c6a5]Пароль являющийся словарным словом очень уязвим перед автоматическими программами-взломщиками, которые используют частотные словари для перебора наиболее употребимых слов (например, alexander);
    [*:ef4a96c6a5]Пароль составленный из набора букв, находящихся на клавиатуре по-соседству также уязвим, все популярные комбинации давно включены в базы данных программ подбора паролей (например, qwerty);
    [*:ef4a96c6a5]Нельзя использовать в качестве пароля даты и телефоны - именно такие пароли взламываются чаще всего.

Кому нужен мой аккаунт? У меня там нечего угонять

Ваш аккаунт нужен забаненным читерам, нарушителям порядка, разного рода неадекватам, которых отлучили от Улановки, но они усиленно пытаются нести хаос любыми способами. Кроме всего прочего от действий таких индивидов может пострадать Ваше доброе имя.

Берегите аккаунт смолоду

Ссылка на комментарий
Сегодня мы принудительно сменили пароли 3058 пользователям
Какой ужас! Это же просто титанический труд! Люди, неужели так сложно придумать пароль?

*у меня мания придумывать сложные пароли.

Ссылка на комментарий
Сегодня мы принудительно сменили пароли 3058 пользователям
Какой ужас! Это же просто титанический труд! Люди, неужели так сложно придумать пароль?

*у меня мания придумывать сложные пароли.

Нет, не сложно.

Проблема в том, что постоянно его вводить это з:(б.

Ссылка на комментарий

Попробуйте https://lastpass.com + его плагины для браузера.

Реально удобная штука, чтобы постоянно не вводить пароли и в то же время надежно их хранить.

Ссылка на комментарий
Проблема в том, что постоянно его вводить это з б.
А функция сохранения паролей в браузере? Раз. Ну и чтобы не забыть - отдельно в далеко спрятанном месте в папке апликейшен дата, например, текстовый файл со всеми логинами и паролями. )))

Я даже подумала, что в завещании напишу в обяз местоположение такого файла.

Ссылка на комментарий

У меня один-единственный пароль, достаточно простой для соц. инженерии.

И тем не менее с 1998 года он у мну один и пока не угнан))

Да, больше 6 символов, буквы и цифры, при чём буквы в разных регистрах. Как учили))

Но, пароль один!

уже 13 лет, на сайты, админку, на мыло, на гос.сайты, на игры...)))

проносит нелёгкая..))

Ссылка на комментарий

у меня во всем инете 3 вида длинных и сложных паролей. но зато никогда не забуду) например на каком-нибудь сайте забыл все три вар прописал и зашёл...удобно

Ссылка на комментарий
Попробуйте https://lastpass.com + его плагины для браузера.

Реально удобная штука, чтобы постоянно не вводить пароли и в то же время надежно их хранить.

Намного лучше Sticky Password, там и генерация пароля, и база с шифрованием.
Ссылка на комментарий

Через гугл хром не могу зайти, пытался залогиниться, думал пароль перепутал, в итоге - "Максимально допустимое количество попыток входа (3) было исчерпано. Вы сможете повторить попытку только через 30 минут."

А через Оперу нормально входит со старым паролем, пишу из под нее. Что за хрен*?

Опять начнутся всякие глюки, да мытарства...

Ссылка на комментарий
аккаунты которых имели простые для подбора пароли

Я бы не сказал, что у меня был простой пароль. А все равно сменили.

отправьте пожалуйста новый пароль в личку, нет доступа к ящику....

А как вошли?=)

Ссылка на комментарий

Эээ, минуточку... А как вы узнали, что пароли у пользователей простые?

Они же в md5 хэше хранятся. Не хорошо пароли пользователей знать! )

Ссылка на комментарий

Knight ага, пришлось чистить в хроме все личные данные и истроии вместе за все время - помогло. Но это не есть гуд.

ДА! На почту нихрена не приходило - я узнал только когда пытался залогиниться. Пришлось воспользоваться функцией восстановления пароля и только тогда пришло письмо с новым сгенерированным сейчас паролем.

ЗЫ. Опять муть. Спрашивается зачем так сделали, если пользователи сами не хотят и не беспокоятся о своих аккаунтах? И тем более без их согласия естесственно.

Ссылка на комментарий
Эээ, минуточку... А как вы узнали, что пароли у пользователей простые?

Они же в md5 хэше хранятся. Не хорошо пароли пользователей знать! )

Список юзеров для смены паролей был предоставлен тем, кто их подобрал.
Я бы не сказал, что у меня был простой пароль. А все равно сменили.
Будете знать, что ваш пароль ломаемый, т.к. он был взломан.

Avalonsky, а как сейчас доступ получили?

Опять муть. Спрашивается зачем так сделали, если пользователи сами не хотят и не беспокоятся о своих аккаунтах? И тем более без их согласия естесственно.
Потому что нас достало, что из-за безалаберности пользователей забаненные продолжают гадить на Улановке, а потом эти самые пользователи слезно просят разбанить их аккаунты.

Если на почту не пришло, пишите на [email protected] или мне в личку. Скорее всего причиной стало то, что в профиле у вас другое мыло было указано.

Ссылка на комментарий

У меня один-единственный пароль, достаточно простой для соц. инженерии.

И тем не менее с 1998 года он у мну один и пока не угнан))

у меня такой-же был, до этой ночи, 11 буквенно-цифровых символов...

и тоже, хрен знает сколько лет

Добавлено спустя 36 секунд:

Mac

а сами пароли он сказал?

просто интересно

Ссылка на комментарий
Avalonsky, а как сейчас доступ получили?
пришлось чистить в хроме все личные данные и истроии вместе за все время - помогло. Но это не есть гуд..

как ни странно: зашел под Оперой со старым паролем (под функцией автосохранения паролей в браузере), хотя(!) до этого под хромом после 3 неудачных попыток уже сгенерил новый пароль, который там же в хроме пока не мог ввести из-за 30-минутного таймера на попытку.

Запутали. Мой аккаунт никто не взламывал и мой пароль все-таки сегодня меняли или нет???

Раз я не мог зайти вначале под старым паролем в хроме значит - ДА. А если зашел под старым паролем в Опере - то НЕТ.

Ссылка на комментарий

Avalonsky, у меня была этой ночью такая же фигня.

Затупила Опера, х.з. что с ней случилось, стала жрать все ресурсы, но не суть.

Открываю Хром, логинюсь.

Не пущают... 3 попытки, внимательно смотрел на раскладку и на клавиатуру.. Фиг!

Плюнул, опять зашел через Оперу.

Всё нормально.

Ссылка на комментарий

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...