Форум проекта "Килл Ми Плз"
Все разделы => Обсуждаем истории => C zadolba.li => Тема начата: Promise от 27 Апреля 2017, 09:17:35
-
Задолбали пароли!
Забыла пароль к ресурсу, пользуюсь восстановлением пароля, всё должно быть просто:
— Придумайте новый пароль.
Придумала.
— Пароль должен содержать не менее восьми символов.
ОК, добила знаков, ввожу, дальше:
— Пароль может содержать только латинские буквы и цифры
Ладно, изменила.
— Пароль должен содержать минимум один спецсимвол.
Ну что ж… в сердцах добавила значок «собака».
— Пароль должен содержать буквы разного регистра.
Хорошо же, вот проверенный и надёжный во всех отношениях пароль!
— Вы не можете использовать пароль, использованный ранее.
Ну как так?
Пароль также не рекомендуется записывать, особенно на видном месте, особенно в субботу и синим карандашом… Какое количество хитрых паролей должен помнить среднестатистический пользователь ПК?
А самое обидное — забыла пароль не от банковской карты или личного кабинета налогоплательщика — от интернет-магазина по продаже обуви… Так же мило повёл себя и магазин по продаже одежды. О боги, неужели кто-то взломает мой пароль, влезет в мой личный кабинет и подсмотрит модель босоножек, заказанных год назад?
Ребят, квест вы придумали классный, но клиента потеряли.
Какое количество хитрых паролей должен помнить среднестатистический пользователь ПК?
Можно попробовать помнить один, от KeePass
-
Я недавно проходила этот квест в личном кабинете Сбера, прокляла всё и всех. А всего-то поменяла старую симку на новую, не меняя номер
-
Не поняла. Она в процессе придумывания нового пароля вспомнила старый?
А нельзя в таком случае кликнуть Отмена и зайти в аккаунт по старому паролю?
-
О боги, неужели кто-то взломает мой пароль, влезет в мой личный кабинет и подсмотрит модель босоножек, заказанных год назад?
Неа, кто-то сменит пароль и адрес доставки, назаказывает гору всего с вашей карты, вы потом пойдёте в банк оспаривать, а магазину со всем этим мудохаться?
И, кстати, а что не так именно с синим карандашом?
-
Не поняла. Она в процессе придумывания нового пароля вспомнила старый?
А нельзя в таком случае кликнуть Отмена и зайти в аккаунт по старому паролю?
Иногда нельзя использовать пароль, который у тебя когда-то был. Не последний, который хочешь поменять, а, например, три пароля назад. В особо тяжелых случаях нельзя использовать пароли, похожие на предыдущие
-
По моему, если она действительно не боится доступа третьих лиц к ее аккаунтам в интернет-магазинах, то могла бы и записывать на бумажку. О ужас, синим карандашом)
Если магазин с оплатой при доставке то не вижу ничего зазорного иметь в нем пароль qwerty12345
о, чиорт, теперь меня взломают(
-
Ну если ты дебил, который решил привязать банковскую карту к аккаунту интернет магазина, то конечно
кто-то сменит пароль и адрес доставки, назаказывает гору всего с вашей карты, вы потом пойдёте в банк оспаривать, а магазину со всем этим мудохаться?
но в большинстве магазинов этого нет
-
Для одаренных есть системы генерации паролей по заданным условиям.
Сделать себе для магазинов стандартный, который потом просто заучивается наизусть - не сверхзадача даже для зайчонка разума.
По крайней мере коты пару 12-значных кашеобразных помнят.
Значит и автор асилид.
-
Я уже пару лет пытаюсь восстановить пароль от моей самой первой электронной почты)
Препятствием стал контрольный вопрос "Кличка домашнего животного".
Что я могла придумать такого заковыристого 15 лет назад?? Уже и парней всех тогдашних перебрала) Все никак руки не дойдут применить к этому соответствующие программные средства..
-
меня эта эпопея с паролями тоже бесит
причем сервисы типа больничной кассы требуют уберпароли с подх*евывертами, зачем? кто-то взломает сайт и увидит как я сдавала кровь три месяца назад, или узнает какие ОК я принимаю? ой вей!
-
Я уже пару лет пытаюсь восстановить пароль от моей самой первой электронной почты)
Препятствием стал контрольный вопрос "Кличка домашнего животного".
Что я могла придумать такого заковыристого 15 лет назад?? Уже и парней всех тогдашних перебрала) Все никак руки не дойдут применить к этому соответствующие программные средства..
Ммм .. Редви, а каких-нибудь секс-игрушек с именами собственными не было в то время? ::)
-
Ммммм. Задачник Сканави по матану считается?)
-
Я уже пару лет пытаюсь восстановить пароль от моей самой первой электронной почты)
Препятствием стал контрольный вопрос "Кличка домашнего животного".
Что я могла придумать такого заковыристого 15 лет назад?? Уже и парней всех тогдашних перебрала) Все никак руки не дойдут применить к этому соответствующие программные средства..
Может, после клички стояла точка или еще какой символ?
У меня была такая ситуация с древним аккаунтом. Какой-то знак после ответа точно был, но какой - хоть убей, не вспомню.
-
я как то регистрировала онлайн кабинет на кредитку.
придумайте пасворд, минимум 7 букв.
придумайте паскод, минимум 6 цифр.
придумайте пасхрень, минимум 8 символов, из них одна заглавная буква и 1 спецсимвол.
в следующий раз когда попыталась зайти, так и не смогла пройти квест "введите 3 символ паскода, 1 и 5 пасворда и 2 и 8 пасхрени"
в прочем, когда это банк еще хоть как то понятно.
ни страница оплаты аренды? газ и электричество? онлайн магазин?
3,14здец какой то.
-
Ммммм. Задачник Сканави по матану считается?)
На мой вкус жестковато, но направление мыслей мне определенно нравится)
-
Ужас, вот да.
(https://s-media-cache-ak0.pinimg.com/564x/b1/f2/3c/b1f23c09a1cb86fd10eee554fb10aca3.jpg)
-
Вообще-то это блин очевидные правила - буквы разного регистра, цифры и спецсимвол. Странно возмущаться базовыми правилами безопасности.
И вообще, пароли надо каждые 3 месяца менять, есть кто не в курсе.
А то потом начинается "не открывайте ссылку, пришедшую от меня, там вирус, меня взломали1111!!!адин"
-
Я почти везде использую один и тот же пароль уже несколько лет. Все страницы в ВК, все форумы, все почтовые ящики, твиттер, аск, инстаграм, скайп et cetera, et cetera паролятся примерно одинаково. Смысл заморачиваться? Причём пароль очень простенький, к слову. Но не взламывали меня ни разу в жизни.
Пароль также не рекомендуется записывать, особенно на видном месте, особенно в субботу и синим карандашом...
Ну да, а если авторка пароль всё же запишет, её сразу же арестуют и сошлют в Сибирь. Угу.
-
Я почти везде использую один и тот же пароль уже несколько лет. Все страницы в ВК, все форумы, все почтовые ящики, твиттер, аск, инстаграм, скайп et cetera, et cetera паролятся примерно одинаково. Смысл заморачиваться?
Знаю кучу людей, которые так делали, а потом случайно палили один пароль на чужом компе, зайдя вконтач в гостях, и случайно нажав "сохранить пароль", и потом чужой человек открывал у них ВСЁ.
Теперь очкуют, имеют везде 100500 паролей разных и постоянно тупят, не зная какой куда вводить ;D
-
Я недавно проходила этот квест в личном кабинете Сбера, прокляла всё и всех. А всего-то поменяла старую симку на новую, не меняя номер
Что? Квест должен быть с контактным центром, а не с паролями.
-
Знаю кучу людей, которые так делали, а потом случайно палили один пароль на чужом компе, зайдя вконтач в гостях, и случайно нажав "сохранить пароль", и потом чужой человек открывал у них ВСЁ.
Теперь очкуют, имеют везде 100500 паролей разных и постоянно тупят, не зная какой куда вводить ;D
А разве можно по сохраненному вк паролю куда-то еще зайти? Там же звездочки, ничего непонятно.
А вот иметь один пароль везде и правда страшно. Всякие рога и копыта от сайтострония легко потом смогут зайти по паролю на их сайт в ваш уютненький бложек, вк-шечку и тыпы. Не есть хорошо.
-
Можно же придумать основной пароль и его модификации для разных ресурсов. Мне помогает, я почти все всегда помню, даже синий карандаш не нужен.
-
Я недавно проходила этот квест в личном кабинете Сбера, прокляла всё и всех. А всего-то поменяла старую симку на новую, не меняя номер
Что? Квест должен быть с контактным центром, а не с паролями.
Там было три в одном. Причем консультанты и по телефону, и лично в банке тупили и советовались друг с другом.
-
Знаю кучу людей, которые так делали, а потом случайно палили один пароль на чужом компе, зайдя вконтач в гостях, и случайно нажав "сохранить пароль", и потом чужой человек открывал у них ВСЁ.
Теперь очкуют, имеют везде 100500 паролей разных и постоянно тупят, не зная какой куда вводить ;D
Я никогда не сижу с чужих устройств :) По крайней мере, пока такой необходимости никогда не возникало. Думаю, если возникнет, я буду всячески параноить и точно ничего лишнего не нажму.
-
А разве можно по сохраненному вк паролю куда-то еще зайти? Там же звездочки, ничего непонятно.
Пример, как это делается в FF.
Tools->Options->Security->Saved logins->Show passwords
А вот иметь один пароль везде и правда страшно. Всякие рога и копыта от сайтострония легко потом смогут зайти по паролю на их сайт в ваш уютненький бложек, вк-шечку и тыпы. Не есть хорошо.
У меня в доме система видеонаблюдения стоит, и там дико дырявый софт. Можно в дебаггере JS при изменении своего пароля посмотреть массив всех паролей в системе. Так я заходил паре соседей в контач, правда потом предупредил их, что одинаковый пароль небезопасен.
-
Баяна про розы ещё не было?
(http://s.pikabu.ru/post_img/2013/10/08/12/1381258823_504348358.jpg)
-
А че пароли от магазинов не записать в блокнотик, если она не боится что их украдут?
У меня в магазинах, в которых мне только запоминающаяся корзина нужна, вообще password стоит. Кому оно надо-то? Если на таких сайтах надо сложный пароль, то у меня есть тоже универсальный, с матерным словом и циферками, как только не могу войти с пассвордом - сразу же его вспоминаю! ;D
Можно еще придумать систему - большие буквы и цифры-значки везде одинаковые вначале, а дальше маленькими буквами первые 3 буквы названия ресурса, например. Или еще как-то.
Ну а банк и главную почту можно и выучить
-
Просто придумать шаблонизируемый пароль, что бы подходил под все нормы составления паролей и менялся в зависимости от сайта/версии пароля. Хотя бы и "qWe123_dlya_killpls#1". И все, и безопасность хоть какая-то и память тренировать не надо.
-
Уже привык за много лет работы регулярно менять пароли, так что теперь отношусь философски к этому процессу. Основа пароля одна, а дальше добавляю разные символы, проблем с запоминанием не возникает
-
А меня дико бесит, когда от меня требуют больше телодвижений, чем реально нужно для решения задачи. Заведите личный кабинет в магазине, заполните адрес и кучу данных, правда, личный кабинет не дает возможности отслеживать заказ, ты не уверен, что будешь покупать в этом магазине еще что-то в ближайшие 5 лет, а заказ планируешь забирать в пункте выдачи... Но нет, простой и быстрый заказ - это для слабаков. Через пять лет выясни, что ты что-то уже заказывал в этом магазине, твои данные все еще в базе, ты не можешь заново зарегистрироваться на этот адрес, а пароль от старой регистрации восстанавливается каким-то левым способом и не вот прямо сейчас. Или там - почему-то я могу заплатить 100 тысяч за мебельный гарнитур заказать его доставку по указанному адресу, и компании будет достаточно, что я сама лично при оплате указала этот адрес, а уж кто там будет принимать - мои проблемы, в лучшем случае нужно, чтоб там был распечатанный бланк заказа. А вот билеты на концерт я так заказать в одной чудной компании не могу. Чтобы кто-то другой мог получить оплаченные мной билеты, нужен скан моего паспорта, скан паспорта получателя и скан доверенности, и скан карты, с которой была оплата. "Это мы заботимся о вашей безопасности". Охренеть, короче.
Безопасность - дело хорошее, но меры безопасности должны как-то соотноситься с уровнем возможной опасности. В противном случае это идиотизм.
-
Безопасность - дело хорошее, но меры безопасности должны как-то соотноситься с уровнем возможной опасности. В противном случае это идиотизм.
Я обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры...
-
Ну, с одной стороны - "что тут такого в том, что узнают какие кеды я заказываю", а с другой мы потом читаем, как у владельцев домены зарегистрированные угоняют, потому что "ало, я забыл свой пароль, но вот мой домашний адрес и старый емеил, хотя от него я тоже пароль забыл, так что пришлите пожалуйста на новый!".
-
zAdOlbAlIpArOlI!!11rasras
чтобы вспомнить легко было
-
Не поняла. Она в процессе придумывания нового пароля вспомнила старый?
А нельзя в таком случае кликнуть Отмена и зайти в аккаунт по старому паролю?
Если инициировал процесс смены пароля, то нет.
-
У меня бывало, что придумала пароль такой же как забытый и отменяла смену
А как иначе? Если я закрою страницу, то у меня там никакого пароля не останется?
-
У меня бывало, что придумала пароль такой же как забытый и отменяла смену
А как иначе? Если я закрою страницу, то у меня там никакого пароля не останется?
Да, будет доступна только форма смены пароля. Ну это если реально серьезный подход.
-
Это ипанутый подход, который позволяет злоумышленнику сделать скрипт, пройти по всем аккаунтам и инициировать смену пароля. В результате блокируется предоставление услуги всем.
-
Это ипанутый подход, который позволяет злоумышленнику сделать скрипт, пройти по всем аккаунтам и инициировать смену пароля. В результате блокируется предоставление услуги всем.
Ты прям какой-то привет из 90х: ах эти легенды о всесильных компьютерных злоумышленниках...
Если это просто смена пароля, то чтобы поменять, надо ввести старый пароль, если восстановление, то ссылка, которая инициирует процедуру смены, приходит на имейл или подтверждается кодом из СМС. Все продумано давным-давно.
-
Это ипанутый подход, который позволяет злоумышленнику сделать скрипт, пройти по всем аккаунтам и инициировать смену пароля. В результате блокируется предоставление услуги всем.
Инициирование смены пароля редко где блокирует предоставление услуги.
-
Если нужно больше, чем 1 навороченных паролей, лучше записать и не париться. Например, в своей почте, где-нибудь в черновиках (чтоб можно было если что, зайти откуда угодно).
-
Если нужно больше, чем 1 навороченных паролей, лучше записать и не париться. Например, в своей почте, где-нибудь в черновиках (чтоб можно было если что, зайти откуда угодно).
Да в том и проблема, что иногда навороченный пароль нафиг не надо, но заставляют его сделать. А потом по тем или иным причинам его потерял - и начинаются свистопляски. Я понимаю, все, что связано с банкингом, личными данными, работой - не вопрос, но если какой-то форум космосимов с посещаемостью 20 человек в год так выёжывается...
Это бесит.
-
А меня дико бесит, когда от меня требуют больше телодвижений, чем реально нужно для решения задачи. Заведите личный кабинет в магазине, заполните адрес и кучу данных, правда, личный кабинет не дает возможности отслеживать заказ, ты не уверен, что будешь покупать в этом магазине еще что-то в ближайшие 5 лет, а заказ планируешь забирать в пункте выдачи... Но нет, простой и быстрый заказ - это для слабаков. Через пять лет выясни, что ты что-то уже заказывал в этом магазине, твои данные все еще в базе, ты не можешь заново зарегистрироваться на этот адрес, а пароль от старой регистрации восстанавливается каким-то левым способом и не вот прямо сейчас. Или там - почему-то я могу заплатить 100 тысяч за мебельный гарнитур заказать его доставку по указанному адресу, и компании будет достаточно, что я сама лично при оплате указала этот адрес, а уж кто там будет принимать - мои проблемы, в лучшем случае нужно, чтоб там был распечатанный бланк заказа. А вот билеты на концерт я так заказать в одной чудной компании не могу. Чтобы кто-то другой мог получить оплаченные мной билеты, нужен скан моего паспорта, скан паспорта получателя и скан доверенности, и скан карты, с которой была оплата. "Это мы заботимся о вашей безопасности". Охренеть, короче.
Безопасность - дело хорошее, но меры безопасности должны как-то соотноситься с уровнем возможной опасности. В противном случае это идиотизм.
Концерт это не ВАША безопасность, а борьба с перекупщиками.
Правда если у людей есть мозг достаточно потребовать указать паспортные данные и вход по паспорту
-
Концерт это не ВАША безопасность, а борьба с перекупщиками.
Но ведь у перекупов тоже есть паспорта и карты.
-
Концерт это не ВАША безопасность, а борьба с перекупщиками.
Но ведь у перекупов тоже есть паспорта и карты.
Эм... есть конечно. Только купить 100 билетов и передать их кому-то другому так просто не получиться
-
Эм... есть конечно. Только купить 100 билетов и передать их кому-то другому так просто не получиться
А что мешает-то всё оформить и получить эти 100 билетов лично, а потом перепродать уже без этих ритуальных плясок? Или и на сам концерт по паспорту, сверяя имя с билетом, пускали? Тогда какой смысл в этих телодвижениях при продаже?
-
Ну я встречала именные билеты на концерт, и да, могли паспорт попросить, чтобы ФИО совпадало с тем что на билете.
По мне, это дебилизм. Всю жизнь можно было сказать: "Я заболела, пропадают 2 билета на концерт, кому надо?", а теперь по ним хрен попадёшь туда без человека, который их покупал.
-
Эм... есть конечно. Только купить 100 билетов и передать их кому-то другому так просто не получиться
А что мешает-то всё оформить и получить эти 100 билетов лично, а потом перепродать уже без этих ритуальных плясок? Или и на сам концерт по паспорту, сверяя имя с билетом, пускали? Тогда какой смысл в этих телодвижениях при продаже?
ограничение на количество билетов продаваемых в одни руки
возможность забрать билет тольео тем лицом на имя которого оформлена карта (или лицом указанным при покупке)
получение билета по паспорту
вход на мероприятие по паспорту
-
Ну я встречала именные билеты на концерт, и да, могли паспорт попросить, чтобы ФИО совпадало с тем что на билете.
По мне, это дебилизм. Всю жизнь можно было сказать: "Я заболела, пропадают 2 билета на концерт, кому надо?", а теперь по ним хрен попадёшь туда без человека, который их покупал.
Зато в некоторые места вообще было не попасть по разумной цене, поскольку перекупщики купили все билеты
-
ограничение на количество билетов продаваемых в одни руки
возможность забрать билет тольео тем лицом на имя которого оформлена карта (или лицом указанным при покупке)
получение билета по паспорту
вход на мероприятие по паспорту
Удивительно, что к ним хоть кто-то ходит. Что ж там такое показывают, единорогов-эквилибристов?
-
Популярные во всём мире музыкальные группы, например. На них всегда тысячи желающих попасть, и если пара десятков
нищебродов заболевших и передумавших не попали - всем пофиг, найдутся другие.
-
Популярные во всём мире музыкальные группы, например. На них всегда тысячи желающих попасть, и если пара десятков нищебродов не попали - всем пофиг, найдутся другие.
ага именно
или например венская опера - билет именной, могут проверить паспорт и при несовпадении милости прошу на выход