Обновление политики безопасности

Обновление политики безопасности

Мы уделяем достаточное внимание безопасности аккаунтов наших пользователей. Нашими специалистами технического отдела была доработана система проверки пользователей, не только на факт клонирования аккаунтов, но и на выявление подозрительной активности. Расскажем об изменениях подробнее.

Новые требования к паролю

Length > Complexity for passwords

Некоторые пользователи могли получить уведомление, что их пароль слишком простой и требуется его сменить. Если вы увидели это уведомление в вашем аккаунте, не стоит беспокоиться, что ваш аккаунт был взломан. Были введены новые требования безопасности для паролей, поэтому если вы видите уведомление в вашем аккаунте, просим вас его поменять.

Мы рекомендуем использовать следующие требования для пароля:

  • Длина пароля – от 8 символов
  • Наличие нижнего и верхнего регистра в пароле
  • Использование цифр и символов

Сервис howsecureismypassword.net покажет, сколько потребуется времени, чтобы взломать ваш пароль. Чем пароль длиннее, чем больше различных символов, тем сложнее его взломать.

Также, вы можете проверить свой e-mail на факт утечки ваших данных на сайте – haveibeenpwned.com. Сайт покажет, на каких сервисах была утечка и даст рекомендации по устранению угроз.

Использование reCAPTCHA

Некоторые пользователи сообщали, что при входе в аккаунт, довольно сложно корректно ввести капчу. Поэтому мы подключили использование reCAPTCHA, для удобства пользователей и улучшения безопасности ваших аккаунтов.

Если вы столкнулись с тем, что для входа требуется ввести несколько раз капчу, вероятно, что ваш IP адрес находится в базе Google и вам необходимо выполнить проверку и подтвердить, что вы не являетесь ботом.

Замороженные аккаунты

Если вы долгое время не заходили на Телдери, ваш аккаунт может быть временно заморожен. На ваш почтовый адрес поступит письмо, с уведомлением о том, что ваш аккаунт заморожен и ссылка на восстановление доступа.

Временной блокировке подлежат аккаунты с подозрительной активностью. В рамках требований безопасности, рекомендуется менять пароль каждые 6-12 месяцев.

Дополнительно

Мы напоминаем, что до 1 декабря 2018 года проводится конкурс на лучший кейс. Хотели бы добавить, что победитель занявший 1е место и уже имеющий статус» Лояльный», в дополнение получит статус «Бетатестер».

Пользователи, имеющие одновременно оба статуса – “Лояльный пользователь, Бетатестер” – работают по комиссии 2,5% независимо от суммы сделки.

Ждём ваши работы на почте support@telderi.ru или в личных сообщениях наших соц сетей.

  1. шутите. Вы что храните пароль в открытом виде? как вы узнали сложный он или нет?

    Вы же хеш должны хранить и никто кроме пользователя его не знает – даже вы. Его можно только сменить.

  2. А как вы могли пользователям выслать уведомления, что их пароль плохой? Для этого нужно знать, какой пароль у пользователя установлен. У вас он что, хранится не в виде хэша, а открытом виде? Значение хэша не позволит получить информацию о том, какой пароль в нем зашифрован. Я имею ввиду как раз без подбора и тд.

    reCAPTCHA, ни раньше, ни сейчас не являлась хорошим антибот решением, к сожалению. Любой сайт с антибот на рекапче довольно эффективно вскрывается хрумерами.

    В принципе, решение о сложности пароля и дополнительная капча – это неплохо, но совершенно не панацея. А если вы храните пароли plain text в базе данных – то это вообще грех смертный.

    1. @Ал, Действительно, нельзя узнать все простые пароли у пользователей до его логина, когда они хранятся в хэшированном виде. Но без особых проблем можно найти списки популярных паролей (на фоне популярных утечек) и посчитать от них хеши по тем же правилам, что и для пользователей. Дальше легко и просто были найдены пересечения. Именно поэтому нам пришлось замораживать заброшенные аккаунты.

    1. @Сергей, ни одно сообщение в блоге не удаляется, за исключением сообщений с нецензурными выражениями. Не понимаю о каких удалениях вы говорите.

  3. Было бы круто если бы вы наконец то сделали загрузку этого блога быстрее. потому что пока он загрузится то и новости не какой не хочется. Хотя да сегодня побыстрее загрузился))))) не может не радовать))))
    и для кого безопасность???? разве приплыв новых пользователей есть? наоборот падение посещаемости по алексе наблюдается

    1. @Сергей, безопасность для всех пользователей и существующих и новых. Не знаю где у вас информация о падении..у нас с посещаемостью и новыми регистрациями все отлично)

  4. Телдери, как считаете, может стоит добавить в статью мой удобный онлайн сервис для генерации сложных паролей http://backlinks-checker.dimax.biz/tools/generator_parolei.php ? 🙂

  5. невозможно войти в акк, капча не показывается, альтернативы нет…
    все, прощайте?!!!!

  6. Хорошо, но хотелось бы более быстрых ответов от администрации. В остальном хорошо.

Ваш адрес email не будет опубликован. Обязательные поля помечены *