Техосмотр

В целом система работает стабильно, но вот качество защиты от взлома логина и пароля операторов и экспертов ТО оставляет желать лучшего. Возможно ли сделать дополнительную защиту при входе в систему? Например авторизация почтовых ящиков на сайте mail.ru предусматривает защиту с помощью сотового телефона, т.е к каждому аккаунту может быть привязан номер сотового телефона, на который, при входе в аккаунт, приходит смс сообщение с кодом подтверждения, тем самым данное действие предотвращает вход других лиц, даже если им известен логин и пароль для входа. Так же не мало важно было бы сделать автоматическую блокировку аккаунта на данном ip адресе при не правильном вводе логина или пароля более 3-х раз(данное действие предотвратит взломы аккаунтов добросовестных операторов ТО от программ подбора логина и пароля). Так же хорошей защитой может послужить привязка аккаунта к одному ip адресу, т.е к ip адресу именно рабочего компьютера, а при попытке входа с другого компьютера, будет требовать подтвердить новый ip адрес посредством отправления письма на почтовый ящик указанный при регистрации или сотового телефона, тем самым защитив аккаунт при попытке входа с другого компьютера. Защиту по сотовому телефону думаю не составит труда сделать, т.к аналогичная защита стоит на изменения данных в аккаунте, а хотелось бы и при входе, да будет занимать больше времени при авторизации, но сохранность данных и защита от взлома мошенниками куда важнее.... Данное письмо пишется из-за постоянных взломов аккаунтов системы ЕАИСТО, т.к сами являемся оператором ТО и страдаем от мошенников.

Полностью согласен. Пора бы уже, что-то предпринять. Проблема взломов носит массовый характер уже. Еще как вариант использовать привязку к электронной подписи.

budnik_mihail писал(а):В целом система работает стабильно, но вот качество защиты от взлома логина и пароля операторов и экспертов ТО оставляет желать лучшего. Возможно ли сделать дополнительную защиту при входе в систему? Например авторизация почтовых ящиков на сайте mail.ru предусматривает защиту с помощью сотового телефона, т.е к каждому аккаунту может быть привязан номер сотового телефона, на который, при входе в аккаунт, приходит смс сообщение с кодом подтверждения, тем самым данное действие предотвращает вход других лиц, даже если им известен логин и пароль для входа. Так же не мало важно было бы сделать автоматическую блокировку аккаунта на данном ip адресе при не правильном вводе логина или пароля более 3-х раз(данное действие предотвратит взломы аккаунтов добросовестных операторов ТО от программ подбора логина и пароля). Так же хорошей защитой может послужить привязка аккаунта к одному ip адресу, т.е к ip адресу именно рабочего компьютера, а при попытке входа с другого компьютера, будет требовать подтвердить новый ip адрес посредством отправления письма на почтовый ящик указанный при регистрации или сотового телефона, тем самым защитив аккаунт при попытке входа с другого компьютера. Защиту по сотовому телефону думаю не составит труда сделать, т.к аналогичная защита стоит на изменения данных в аккаунте, а хотелось бы и при входе, да будет занимать больше времени при авторизации, но сохранность данных и защита от взлома мошенниками куда важнее.... Данное письмо пишется из-за постоянных взломов аккаунтов системы ЕАИСТО, т.к сами являемся оператором ТО и страдаем от мошенников.

Все отлично, но кто будет оплачивать отправку смс операторам? ЕАСТО бесплатная система так то..

А кто оплачивает смс при смене паролей экспертов?

Vladimir 26rus писал(а):А кто оплачивает смс при смене паролей экспертов?

конечно же инициатор смены паролей - получатель смс, а написано все верно и сделать все достаточно просто..., будь на то ВОЛЯ

techcontrol33 писал(а):

budnik_mihail писал(а):В целом система работает стабильно, но вот качество защиты от взлома логина и пароля операторов и экспертов ТО оставляет желать лучшего. Возможно ли сделать дополнительную защиту при входе в систему? Например авторизация почтовых ящиков на сайте mail.ru предусматривает защиту с помощью сотового телефона, т.е к каждому аккаунту может быть привязан номер сотового телефона, на который, при входе в аккаунт, приходит смс сообщение с кодом подтверждения, тем самым данное действие предотвращает вход других лиц, даже если им известен логин и пароль для входа. Так же не мало важно было бы сделать автоматическую блокировку аккаунта на данном ip адресе при не правильном вводе логина или пароля более 3-х раз(данное действие предотвратит взломы аккаунтов добросовестных операторов ТО от программ подбора логина и пароля). Так же хорошей защитой может послужить привязка аккаунта к одному ip адресу, т.е к ip адресу именно рабочего компьютера, а при попытке входа с другого компьютера, будет требовать подтвердить новый ip адрес посредством отправления письма на почтовый ящик указанный при регистрации или сотового телефона, тем самым защитив аккаунт при попытке входа с другого компьютера. Защиту по сотовому телефону думаю не составит труда сделать, т.к аналогичная защита стоит на изменения данных в аккаунте, а хотелось бы и при входе, да будет занимать больше времени при авторизации, но сохранность данных и защита от взлома мошенниками куда важнее.... Данное письмо пишется из-за постоянных взломов аккаунтов системы ЕАИСТО, т.к сами являемся оператором ТО и страдаем от мошенников.

Все отлично, но кто будет оплачивать отправку смс операторам? ЕАСТО бесплатная система так то..

Не думаю что это проблема, тем более аналогичная система уже стоит и каким то образом работает и оплачивается... Регистрация на Гос.услугах тоже бесплатная, но всё же они несут затраты на отправку писем и.т.д. Когда запускают единую систему для гос. контроля, думаю что должны учитывать расходы связанные на защиту сервера...

Да, сама защита системы ЕАИСТО оставляет желать лучшего(( Конечно было бы здорово уже что то предпринять для защиты персональных данных в системе ЕАИСТО! Такое ощущение что это кому то не выгодно, вот и не пытаются предпринять что либо, добавили лишь телефон в карточку оператора для получения пароля но опять же для подтверждения об изменении информации!

Коллеги, сегодня в обед опять взломали. Хорошо успел чухнуть, но три машины все же успели наклепать с 03 регионом. У меня вопрос: как!!! можно подобрать такой вот пароль: MwU96gE1 ??? При этом еще и логин ведь надо знать! Сразу скажу, что письма левые не открываю, тк почту предприятия, куда летит всякая шляповская рассылка-просматриваю только на телефоне(айфон) и ясен пень, ни куда не перехожу и не какие пароли экспертов не ввожу на нем. Поделитесь мыслями, как можно подобрать такой сложный пароль? и как защитить себя?

Попробуйте длинней делать. Символов 14 чтоб было.

тоже взламывали какие то неимоверные пароли! психанул и сделал пароли больше 12 символов! пока тихо! ТТТ