LINUX.ORG.RU
ФорумTalks

некоторые сайты задрали менять пароль

 , , ,


0

1

В терапевтических целях пишу, в основном. Как же задолбали некоторые сервисы принудительно менять и сбрасывать пароли! «В целях безопасности вы регулярно должны менять! Через 10 дней по старому доступ будет блокирован». Какого черта? Активизировались за последнее время. Вы такое наблюдаете? Мне кажется это хрень, провоцирует устанавливать быстрый 123 только что бы продолжить работу, вместо вдумчивой генерации\придумывания на долгие времена. Пароли хранятся в keepassx, конечно же.

Надеюсь, что на ЛОР такого никогда не будет

Надеюсь, что на ЛОР такого никогда не будет

Ммм. Хорошая идея.

crutch_master ★★★★★ ()

Вы такое наблюдаете?

Не-а. Я на сайтах с «гачимучи» не шастаю.

Как же задолбали некоторые сервисы принудительно менять и сбрасывать пароли! «В целях безопасности вы регулярно должны менять! Через 10 дней по старому доступ будет блокирован».

Это да, глупостями страдают. Вангую, сами же базы пролюбливают, а чтобы прикрыться, это и проворачивают.

вдумчивой генерации\придумывания на долгие времена

А смысл делать это часто? Основная причина угонов аккаунтов – это пролюбленные/проданные базы данных, подбором пароля ни один уважающий себя взломщик не занимается. Так что один длинный пароль плюс «двухфакторка», от всякой шпаны должно защитить.

Korchevatel ★★★ ()

Ни одного такого не видел.

На ЛОРе стоит пароль из Emoji 👍 надо увеличивать сложность

И Firefox падает при автонаборе из KeePassXC 😕

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)

Не пользуюсь такими сайтами.

А на ЛОРе администратор может сбросить пароль, если увидит подозрительную активность.

Bagrov ★★★★★ ()

Мне кажется это хрень, провоцирует устанавливать быстрый 123 только что бы продолжить работу, вместо вдумчивой генерации\придумывания на долгие времена.

Как не вяжется.

Пароли хранятся в keepassx, конечно же.

Поменял пароль и забыл. Автозаполнение же.

UVV ★★★★★ ()

Мы в bankname смогли победить безопасников только когда Microsoft напомнила про отмену данной политики в современных стандартах.

chupasaurus ()
Ответ на: комментарий от fornlr

И Firefox падает при автонаборе из KeePassXC 😕

А вот нефиг заигрывать с расширенным utf.

no-such-file ★★★★★ ()

А чего там вдумчиво придумывать если в том же keepass есть генератор паролей? А не так давно ещё и в firefox добавили

cobold ★★ ()
Ответ на: комментарий от fornlr

Ни одного такого не видел.

На qiwi вроде принудительно меняют пароль раз в полгода или год, я забыл уже…

fsb4000 ★★★ ()
Ответ на: комментарий от Korchevatel

Вангую, сами же базы пролюбливают, а чтобы прикрыться, это и проворачивают.

Не пролюбливают. Актуализируют существующие.

ilammy ★★★ ()

У меня bitwarden на сервачке, и не парюсь.

Puzan ★★★★ ()

Ни один из сайтов, которым пользуюсь, таким не страдает. Да, согласен, это скорее вредит безопасности, чем помогает.

Лучше иметь на каждый сайт по одному длинному (> 100 байтов) случайно сгенерированному паролю плюс двухфакторку, если сайт её поддерживает.

theNamelessOne ★★★★★ ()
Ответ на: комментарий от Korchevatel

Основная причина угонов аккаунтов – это пролюбленные/проданные базы данных, подбором пароля ни один уважающий себя взломщик не занимается.

Да щаз, в логах любого сервака видно как боты долбятся, пытаясь подобрать пары логин/пароль. Угоны аккаунтов тоже иногда встречаются.

praseodim ★★★★ ()
Ответ на: комментарий от fornlr

Ни одного такого не видел.

Например некоторые банки такое требуют. И хранят N старых паролей, поэтому вариант иметь два и менять их один на другой не прокатывает. Так же иногда не прокатывает вариант просто добавь символ к старому.

anc ★★★★★ ()
Ответ на: комментарий от anc

У меня три банка. Ни один такого не требует 🤷‍♂️

fornlr ★★★★★ ()
Ответ на: комментарий от Korchevatel

Основная причина угонов аккаунтов – это пролюбленные/проданные базы данных

Не только, ещё вири на девайсах пользователей.

подбором пароля ни один уважающий себя взломщик не занимается

Чистым брутфорсом нет. Но по словарям гонят по полной. Имхо брутфорс актуален только в случае конкретного заказа.

anc ★★★★★ ()
Ответ на: комментарий от fornlr

Уралсиб требует. Кредитевропа требовал, как сейчас не знаю, уже несколько лет не заходил. Это я только про свои. В других странах тоже подобное требование распространено среди некоторых банков.

anc ★★★★★ ()
Ответ на: комментарий от fornlr

А ты для юрлиц попробуй клиента запустить. У всех требует.

Aceler ★★★★★ ()
Ответ на: комментарий от Suigintou

предпочитаю pwgen -A0

потом запятая и номер варианта

так даже самому можно запомнить

sergej ★★★★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)