О защите системы Еаисто

О защите системы Еаисто

Сообщение budnik_mihail » Вт сен 05, 2017 11:27 am

В целом система работает стабильно, но вот качество защиты от взлома логина и пароля операторов и экспертов ТО оставляет желать лучшего. Возможно ли сделать дополнительную защиту при входе в систему? Например авторизация почтовых ящиков на сайте mail.ru предусматривает защиту с помощью сотового телефона, т.е к каждому аккаунту может быть привязан номер сотового телефона, на который, при входе в аккаунт, приходит смс сообщение с кодом подтверждения, тем самым данное действие предотвращает вход других лиц, даже если им известен логин и пароль для входа. Так же не мало важно было бы сделать автоматическую блокировку аккаунта на данном ip адресе при не правильном вводе логина или пароля более 3-х раз(данное действие предотвратит взломы аккаунтов добросовестных операторов ТО от программ подбора логина и пароля). Так же хорошей защитой может послужить привязка аккаунта к одному ip адресу, т.е к ip адресу именно рабочего компьютера, а при попытке входа с другого компьютера, будет требовать подтвердить новый ip адрес посредством отправления письма на почтовый ящик указанный при регистрации или сотового телефона, тем самым защитив аккаунт при попытке входа с другого компьютера. Защиту по сотовому телефону думаю не составит труда сделать, т.к аналогичная защита стоит на изменения данных в аккаунте, а хотелось бы и при входе, да будет занимать больше времени при авторизации, но сохранность данных и защита от взлома мошенниками куда важнее.... Данное письмо пишется из-за постоянных взломов аккаунтов системы ЕАИСТО, т.к сами являемся оператором ТО и страдаем от мошенников.
budnik_mihail
 
Сообщения: 2
Зарегистрирован: Вт сен 05, 2017 11:26 am

Re: О защите системы Еаисто

Сообщение Vladimir 26rus » Ср сен 06, 2017 5:19 am

Полностью согласен. Пора бы уже, что-то предпринять. Проблема взломов носит массовый характер уже. Еще как вариант использовать привязку к электронной подписи.
Здесь вам не тут!!!
Vladimir 26rus
 
Сообщения: 278
Зарегистрирован: Чт фев 02, 2012 5:55 pm

Re: О защите системы Еаисто

Сообщение techcontrol33 » Ср сен 06, 2017 5:44 am

budnik_mihail писал(а):В целом система работает стабильно, но вот качество защиты от взлома логина и пароля операторов и экспертов ТО оставляет желать лучшего. Возможно ли сделать дополнительную защиту при входе в систему? Например авторизация почтовых ящиков на сайте mail.ru предусматривает защиту с помощью сотового телефона, т.е к каждому аккаунту может быть привязан номер сотового телефона, на который, при входе в аккаунт, приходит смс сообщение с кодом подтверждения, тем самым данное действие предотвращает вход других лиц, даже если им известен логин и пароль для входа. Так же не мало важно было бы сделать автоматическую блокировку аккаунта на данном ip адресе при не правильном вводе логина или пароля более 3-х раз(данное действие предотвратит взломы аккаунтов добросовестных операторов ТО от программ подбора логина и пароля). Так же хорошей защитой может послужить привязка аккаунта к одному ip адресу, т.е к ip адресу именно рабочего компьютера, а при попытке входа с другого компьютера, будет требовать подтвердить новый ip адрес посредством отправления письма на почтовый ящик указанный при регистрации или сотового телефона, тем самым защитив аккаунт при попытке входа с другого компьютера. Защиту по сотовому телефону думаю не составит труда сделать, т.к аналогичная защита стоит на изменения данных в аккаунте, а хотелось бы и при входе, да будет занимать больше времени при авторизации, но сохранность данных и защита от взлома мошенниками куда важнее.... Данное письмо пишется из-за постоянных взломов аккаунтов системы ЕАИСТО, т.к сами являемся оператором ТО и страдаем от мошенников.


Все отлично, но кто будет оплачивать отправку смс операторам? ЕАСТО бесплатная система так то..
techcontrol33
 
Сообщения: 613
Зарегистрирован: Вт янв 24, 2012 6:12 pm
Откуда: г.Гусь-Хрустальный

Re: О защите системы Еаисто

Сообщение Vladimir 26rus » Ср сен 06, 2017 6:00 am

А кто оплачивает смс при смене паролей экспертов?
Здесь вам не тут!!!
Vladimir 26rus
 
Сообщения: 278
Зарегистрирован: Чт фев 02, 2012 5:55 pm

Re: О защите системы Еаисто

Сообщение avtostandart38 » Ср сен 06, 2017 9:13 am

Vladimir 26rus писал(а):А кто оплачивает смс при смене паролей экспертов?


конечно же инициатор смены паролей - получатель смс, а написано все верно и сделать все достаточно просто..., будь на то ВОЛЯ :roll:
avtostandart38
 
Сообщения: 165
Зарегистрирован: Чт апр 24, 2014 2:39 am

Re: О защите системы Еаисто

Сообщение budnik_mihail » Ср сен 06, 2017 9:23 am

techcontrol33 писал(а):
budnik_mihail писал(а):В целом система работает стабильно, но вот качество защиты от взлома логина и пароля операторов и экспертов ТО оставляет желать лучшего. Возможно ли сделать дополнительную защиту при входе в систему? Например авторизация почтовых ящиков на сайте mail.ru предусматривает защиту с помощью сотового телефона, т.е к каждому аккаунту может быть привязан номер сотового телефона, на который, при входе в аккаунт, приходит смс сообщение с кодом подтверждения, тем самым данное действие предотвращает вход других лиц, даже если им известен логин и пароль для входа. Так же не мало важно было бы сделать автоматическую блокировку аккаунта на данном ip адресе при не правильном вводе логина или пароля более 3-х раз(данное действие предотвратит взломы аккаунтов добросовестных операторов ТО от программ подбора логина и пароля). Так же хорошей защитой может послужить привязка аккаунта к одному ip адресу, т.е к ip адресу именно рабочего компьютера, а при попытке входа с другого компьютера, будет требовать подтвердить новый ip адрес посредством отправления письма на почтовый ящик указанный при регистрации или сотового телефона, тем самым защитив аккаунт при попытке входа с другого компьютера. Защиту по сотовому телефону думаю не составит труда сделать, т.к аналогичная защита стоит на изменения данных в аккаунте, а хотелось бы и при входе, да будет занимать больше времени при авторизации, но сохранность данных и защита от взлома мошенниками куда важнее.... Данное письмо пишется из-за постоянных взломов аккаунтов системы ЕАИСТО, т.к сами являемся оператором ТО и страдаем от мошенников.


Все отлично, но кто будет оплачивать отправку смс операторам? ЕАСТО бесплатная система так то..


Не думаю что это проблема, тем более аналогичная система уже стоит и каким то образом работает и оплачивается... Регистрация на Гос.услугах тоже бесплатная, но всё же они несут затраты на отправку писем и.т.д. Когда запускают единую систему для гос. контроля, думаю что должны учитывать расходы связанные на защиту сервера...
budnik_mihail
 
Сообщения: 2
Зарегистрирован: Вт сен 05, 2017 11:26 am

Re: О защите системы Еаисто

Сообщение Chima » Ср сен 06, 2017 10:20 pm

Да, сама защита системы ЕАИСТО оставляет желать лучшего(( Конечно было бы здорово уже что то предпринять для защиты персональных данных в системе ЕАИСТО! Такое ощущение что это кому то не выгодно, вот и не пытаются предпринять что либо, добавили лишь телефон в карточку оператора для получения пароля но опять же для подтверждения об изменении информации!
Chima
 
Сообщения: 14
Зарегистрирован: Вт авг 22, 2017 3:58 am

Re: О защите системы Еаисто

Сообщение techcontrol33 » Пт окт 20, 2017 3:01 pm

Коллеги, сегодня в обед опять взломали. Хорошо успел чухнуть, но три машины все же успели наклепать с 03 регионом. У меня вопрос: как!!! можно подобрать такой вот пароль: MwU96gE1 ??? При этом еще и логин ведь надо знать! Сразу скажу, что письма левые не открываю, тк почту предприятия, куда летит всякая шляповская рассылка-просматриваю только на телефоне(айфон) и ясен пень, ни куда не перехожу и не какие пароли экспертов не ввожу на нем. Поделитесь мыслями, как можно подобрать такой сложный пароль? и как защитить себя?
techcontrol33
 
Сообщения: 613
Зарегистрирован: Вт янв 24, 2012 6:12 pm
Откуда: г.Гусь-Хрустальный

Re: О защите системы Еаисто

Сообщение arinosov » Пт окт 20, 2017 3:43 pm

Попробуйте длинней делать. Символов 14 чтоб было.
arinosov
 
Сообщения: 442
Зарегистрирован: Пт дек 09, 2016 7:34 am
Откуда: Егорьевск, Моск обл

Re: О защите системы Еаисто

Сообщение Владимир_НСК » Сб окт 21, 2017 1:56 am

тоже взламывали какие то неимоверные пароли! психанул и сделал пароли больше 12 символов! пока тихо! ТТТ
Владимир_НСК
 
Сообщения: 270
Зарегистрирован: Вт мар 25, 2014 7:02 am

След.

Вернуться в О ЕАИСТО

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7

cron