Мы уделяем достаточное внимание безопасности аккаунтов наших пользователей. Нашими специалистами технического отдела была доработана система проверки пользователей, не только на факт клонирования аккаунтов, но и на выявление подозрительной активности. Расскажем об изменениях подробнее.

Новые требования к паролю

Length > Complexity for passwords

Некоторые пользователи могли получить уведомление, что их пароль слишком простой и требуется его сменить. Если вы увидели это уведомление в вашем аккаунте, не стоит беспокоиться, что ваш аккаунт был взломан. Были введены новые требования безопасности для паролей, поэтому если вы видите уведомление в вашем аккаунте, просим вас его поменять.

Мы рекомендуем использовать следующие требования для пароля:

  • Длина пароля – от 8 символов
  • Наличие нижнего и верхнего регистра в пароле
  • Использование цифр и символов

Сервис howsecureismypassword.net покажет, сколько потребуется времени, чтобы взломать ваш пароль. Чем пароль длиннее, чем больше различных символов, тем сложнее его взломать.

Также, вы можете проверить свой e-mail на факт утечки ваших данных на сайте — haveibeenpwned.com. Сайт покажет, на каких сервисах была утечка и даст рекомендации по устранению угроз.

Использование reCAPTCHA

Некоторые пользователи сообщали, что при входе в аккаунт, довольно сложно корректно ввести капчу. Поэтому мы подключили использование reCAPTCHA, для удобства пользователей и улучшения безопасности ваших аккаунтов.

Если вы столкнулись с тем, что для входа требуется ввести несколько раз капчу, вероятно, что ваш IP адрес находится в базе Google и вам необходимо выполнить проверку и подтвердить, что вы не являетесь ботом.

Замороженные аккаунты

Если вы долгое время не заходили на Телдери, ваш аккаунт может быть временно заморожен. На ваш почтовый адрес поступит письмо, с уведомлением о том, что ваш аккаунт заморожен и ссылка на восстановление доступа.

Временной блокировке подлежат аккаунты с подозрительной активностью. В рамках требований безопасности, рекомендуется менять пароль каждые 6-12 месяцев.

Дополнительно

Мы напоминаем, что до 1 декабря 2018 года проводится конкурс на лучший кейс. Хотели бы добавить, что победитель занявший 1е место и уже имеющий статус» Лояльный», в дополнение получит статус «Бетатестер».

Пользователи, имеющие одновременно оба статуса — «Лояльный пользователь, Бетатестер» — работают по комиссии 2,5% независимо от суммы сделки.

Ждём ваши работы на почте support@telderi.ru или в личных сообщениях наших соц сетей.

Проголосовать + 5 Спасибо 🙂

Поделиться в соц. сетях

Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Google Plus
17 комментариев

    Как вывести деньги из замороженного акаунта?

    Ответить

    Telderi ответил

    @Evroremontnik, ваш аккаунт не заморожен

    Ответить

    Хорошо, но хотелось бы более быстрых ответов от администрации. В остальном хорошо.

    Ответить

    Telderi ответил

    @Magik_love, у вас есть вопросы к администрации, на которые вам не могут дать ответ менеджеры?

    Ответить

    невозможно войти в акк, капча не показывается, альтернативы нет…
    все, прощайте?!!!!

    Ответить

    Telderi ответил

    @ВсеКапецПрощайТелдери?, в какой стране вы находитесь?

    Ответить

    Телдери, как считаете, может стоит добавить в статью мой удобный онлайн сервис для генерации сложных паролей http://backlinks-checker.dimax.biz/tools/generator_parolei.php ? 🙂

    Ответить

    Было бы круто если бы вы наконец то сделали загрузку этого блога быстрее. потому что пока он загрузится то и новости не какой не хочется. Хотя да сегодня побыстрее загрузился))))) не может не радовать))))
    и для кого безопасность???? разве приплыв новых пользователей есть? наоборот падение посещаемости по алексе наблюдается

    Ответить

    Telderi ответил

    @Сергей, безопасность для всех пользователей и существующих и новых. Не знаю где у вас информация о падении..у нас с посещаемостью и новыми регистрациями все отлично)

    Ответить

    почему сообщения удаляем?

    Ответить

    Telderi ответил

    @Сергей, ни одно сообщение в блоге не удаляется, за исключением сообщений с нецензурными выражениями. Не понимаю о каких удалениях вы говорите.

    Ответить

    А как вы могли пользователям выслать уведомления, что их пароль плохой? Для этого нужно знать, какой пароль у пользователя установлен. У вас он что, хранится не в виде хэша, а открытом виде? Значение хэша не позволит получить информацию о том, какой пароль в нем зашифрован. Я имею ввиду как раз без подбора и тд.

    reCAPTCHA, ни раньше, ни сейчас не являлась хорошим антибот решением, к сожалению. Любой сайт с антибот на рекапче довольно эффективно вскрывается хрумерами.

    В принципе, решение о сложности пароля и дополнительная капча — это неплохо, но совершенно не панацея. А если вы храните пароли plain text в базе данных — то это вообще грех смертный.

    Ответить

    Telderi ответил

    @Ал, Действительно, нельзя узнать все простые пароли у пользователей до его логина, когда они хранятся в хэшированном виде. Но без особых проблем можно найти списки популярных паролей (на фоне популярных утечек) и посчитать от них хеши по тем же правилам, что и для пользователей. Дальше легко и просто были найдены пересечения. Именно поэтому нам пришлось замораживать заброшенные аккаунты.

    Ответить

    шутите. Вы что храните пароль в открытом виде? как вы узнали сложный он или нет?

    Вы же хеш должны хранить и никто кроме пользователя его не знает — даже вы. Его можно только сменить.

    Ответить

    автор ответил

    @автор, а тьфу — выше уже писали

    Ответить

    автор ответил

    @автор, безопасники )))

    Ответить

Оставьте свой комментарий

обязательно
обязательно
необязательно