| Автор | Электронный ключ или 100%-ая защита от взлома |
|---|
| было б хорошо если хотя бы реализуют https на логин странице.. чтоб пароль в локалке и вайфай сетях защитить от 10-летних нюбохакеров |
+
Причём лучше обезательно.
А заход с телефона это извращение.... |
несмотря на утомительную и затратную реализацию, я лучше создам себе левый мыл гденибудь на гмыле, зарою туда ключик, вобью 100500знаковый пароль (и не забуду), а копию буду пожизненно носить на фляшке или вообще телефоне, чем мя на 15 лвле хакнет какойто особо хитрый ^%$^^ и придётся начинать с нуля. идее плюсище.
единственный жирный минус- тутже появятся ваулты с потерянными файлами и начнёццо аццкая головомойка.
Или вообще по паспорту - вот тру хорошая мысль,правда мы тут со всех стран набегами)) |
| есть вроде тема в виде брелка и когда заходиш в игру на брелок приходит рандомный 8-12 значный код который надо ввести в следующем окне , вроде в WoW есть такая тема я хз есть ли это в России но вообще если эту идею реализуют так как я сказал то + , а так - потому что есть ещё и мобилы. |
Имеется ввиду SLL-ключ (такое можно видеть в WebMoney Keeper Light). Для аутенфикации нужен только ключ в корне броузера. Это денежек стоит, да и поддержка - не тривиальная задача:)
А кому нужны ваши акки, их при желании можно ломать на поток, но смысл - стоят не дорого, да и спроса особого нет:) |
| для T-i-m-o-t-e-i: А это E-num зовется, а не темкой:) |
А кому нужны ваши акки - 10-летним нюбохакерам они идут за нами!!!
на брелок приходит рандомный 8-12 значный код который надо ввести в следующем окне - можно это привинтить и к обычному телефону посредством смс, как у правление кредиток в большинстве банков. чтобы не напрягаться при каждом логине, можно создать список "белых" рабочих мест, с которых входишь всегда (как, например, на facebook), а со всех нерегистрированных обязателен код |
А кому нужны ваши акки - 10-летним нюбохакерам они идут за нами!!! Хакеры фейками не промышляют - тут и пхп можно почти не знать:)
на брелок приходит рандомный 8-12 значный код который надо ввести в следующем окне Не-а не рандом:)
Это дорогой сервис - не в таких масштабах делается, с оборотами фейсбука они себе это могут позволить, но не тут:) |
для bbcat:
да пофиг
для Hellfalcon:
телефон и спереть могут , а кому брелок нужен? и брелок отдельно обслуживается.
для bbcat:
лол , я просто не знаю сколько там всего знаков |
| как минимум можно создать "белые места" и оповещать красной матюкалкой, (которая всплывает при замене пасса\контрольного мыла), если кто-то логнулся с левого компа. это нересурсоёмко, информативно и, главное, что будет шанс успеть сменить пароль\проверить протокол на предмет потери шмота\сменить контрольное мыло или написать Великому Админу, что грядёт Полный Кирдык, а не отмываться потом на форуме. не обязательно, чтобы матюкальник висел 3 дня, 6-12 часов вполне хватит. если ИП прыгающий, можно прикрутить к системному имени машины, или вообще пользователю. |
для Hellfalcon:
телефон и спереть могут , а кому брелок нужен? и брелок отдельно обслуживается.брелок скорей сопрут, это же цацко! а номеров можно штук 5 вбить. сам код без лог\пасса ничего не значит |
для Hellfalcon:
и как ты себе предстовляеш процес воровства брелка с ключей допустим? типо дай брелок погонять? забей, на вкус и цвет товарищей нет. |
и как ты себе предстовляеш процес воровства брелка с ключей допустим?
вместе с ключами о_0
на вкус и цвет товарищей нет целиком согласен. только брелок - это девайс. как знак Секретной Секты ГВДшнегов это круто, но это лишние деньги. а телефон чо, у кого сейчас нет простейшего орехокола? |
для Hellfalcon:
у меня нету , знаеш как прикольно без него? , нет никакой секты , просто на мой взляд так надёжней. |
| Представьте как бует смотреться со стороны - у ГВД своя внутренняя защита от взлома персов. |
Нибуду закачивать се на комп какуюто непонятную фигню и тем более её запускать.
- |
| У меня пароль в несколько десятков знаков, мне надежности хватает. |
Поймав троян и сто знаков сам напишешь мошенникам..
С мобилы выходить это реально какое то извращение..
Бояться что пароль взломают в HeroesWM не играть!
Идее - |
| У меня пароль в несколько десятков знаков о_О страшный ты человек. и скажи, что он у тебя не сохранён в памяти браузера, и ты его сам вбиваешь при каждом входе (неоднократно матерясь). а память браузера - это лазейка для 10-летних нюбохакеров. так что чем проще, тем сложнее. а чем сложнее - тем проще! вот! |
Прочитал тему потом то, что написал автор...
Ребята закройте не стыдитесь 100% защиты нет!
Я работаю специалистом по интернет банки скажу так:
1 Флешка и дискета самая слабая защита. Ключ воруется и воруется пароль с помощью вируса. Дискета также еще часто выходит из строя.
2 Более надежная защита USB Token и Smart карты, но тут тоже есть вирь который может от вас создать перевод. Работает по принципу хозяин отошел а устройство всунуто, значит можно пользоваться.
3 Более надежно это IP фильтрация и SMS аутентификация. фильтрация позволяет входить только с указанных IP а смс аутентификация при входе будет посылать на указанный номер сотового разовый пароль.
Но всегда есть возможность взломать БД, для этого есть много средств.
Так что подумайте хорошенько стоит ли дело свеч и сколько лет надо на разработку защиты.
Ну а как подумаете кройте тему. |
