Техосмотр

Нет никакой зависимости от длинны пароля или я просто не заметил таковой. По моему мнению ломают простые только для отвода глаз, что якобы подобрали пароль перебором. Или есть уязвимость в системе, что можно авторизоваться в системе минуя логин, указав id учетной записи. Через месяц внедрю систему с автоматической сменой паролей несколько раз в неделю со сверкой ЕАИСТО с БД, если и так взломают, то все будет ясно откуда утечки. Особый привет системе Е-ТО с "уникальными" алгоритмаи, сейчас они действительно "уникальны"

Не ломайте голову, 6 цифр в пароле или 26, какая разница, на все воля высших сил

просто до кого-то очередь дошла, а до кого-то еще нет...........

Коллеги за все время пароль был взломан 1 раз, когда находился в стольном граде Москве, и зашел в базу с чужого компьютера. И возможно открыл левую приходящую почту. Псле смены пароля этого больше не было.

Поддерживаю Уважаемого ParanoidAndroid

ParanoidAndroid писал(а):...... Особый привет системе Е-ТО с "уникальными" алгоритмаи, сейчас они действительно "уникальны"

...И напоминаю о ЦОД-ТО

Вроде, никто не плевался в нашу систему.

avtostandart38 писал(а):

Vladimir 26rus писал(а):А кто оплачивает смс при смене паролей экспертов?

конечно же инициатор смены паролей - получатель смс, а написано все верно и сделать все достаточно просто..., будь на то ВОЛЯ

давно пора внедрить ДФА, бесплатно и работает неплохо.

Двухфакторная аутентификация (ДФА, англ. two-factor authentication, также известна как двухэтапная верификация), является типом многофакторной аутентификации. ДФА — представляет собой технологию, обеспечивающую идентификацию пользователей с помощью комбинации двух различных компонентов.

Я что то пропустил? Это все видят?

Ну дак и раньше было, только код был цифровой.

Gripet писал(а):Я что то пропустил? Это все видят?

уже с неделю точно=)

Gripet писал(а):Я что то пропустил? Это все видят?

По-секрету, есть сервисы по разгадыванию капч, которые автоматически такие капчи щелкают за секунды! Даже капча от гугла, с щелканьем по картинкам, разгадывается этими сервисами, только немного дольше...
Смысл вообще с капчей работать для "защиты" ЕАИСТО!!!??? Без ЭЦП - это "мартышкин" труд!