Értem , köszönöm holnap megnézem a pipákkal .

A káosszal teremtek rendet. Philips & TPvision primary visitor. Philips Design line.

Segitsetek pls.
kinek kellene irnom, mert irja a rendszer, h kell megerosito mail, de azt az emailt amivel reggel 1x eve mar nem erem el igy most nem tudok uj hirdetet feladni…
nem csinalnek uj reget ….
köszi

42

Ott van a kiemelt hozzászólásban.

Omg mit nezek sorry.
Töröltem azt a profilom amin lenne az uj emailem. 8 nap mulva irok xd köszi

42

Sziasztok! Nekem csak egy kérdésem lenne, hirdetés feladáskor miért kell mindig az email-ban aktíválni? Eddig nem kellett, de most ha feladok egy hirdetést, addig nem aktív amíg aktíválom. Nem egy nagy feladat, de eddig nem kellett. Most ez valami új dolog? Köszönöm a választ

Szia!

Ne töröld a sütiket, akkor csak egyszer kell.

A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.

Telefonon adom fel, és nem törlök semmit sem elvileg. Nem
gond egyébként, csak furcsa , mert eddig ilyet sose kellett csinálnom. De akkor ezek szerint nincs nálam
probléma, csak ez egy új változtatás. A munkátokat köszönöm, ha már írtam ide Nagyon sok segítséget kaptam már itt, szeretem hogy tagja lehetek ennek a közösségnek

Akkor valami beállítás van nálad, hogy automatikusan törli. Nagyon durva nálad a helyzet, olyan mintha naponta 10-20x törölve lennének nálad a sütik, s ilyenkor mindig újra be is kell lépned.

A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.

Igen, de ez nagyon rég így van hogy mindig bekell jelentkeznem. Azt hittem ez is így normális az oldalon. Még ha arra megyek hogy maradjak bejelentkezve, még akkor is újra kell mindig.

Nem, ez nem normális. Máshol nincs ilyen probléma? Esetleg kérdezd meg az iPhone topikban, hogy mi okozhat ilyet.

A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.

Máshova ritkán megyek, nem tűnt fel. De ezt te látod hogy mindig bejelentkezek? Meg azt is hogy Iphone telefonrol? Nyitott könyv az életem

Én fejlesztem az oldalt, nekem God Mode van.

[ Szerkesztve ]

A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.

Én egyébként csodálom, hogy még nem lett kikapcsolva ez a régi címre küldjük védelem
Nem lenne jobb még egy "validálási" kör?

Holnap országszerte 10 fok várható. Ebből 2 Budapesten, 1 Győrött, 2 Miskolcon...

nem véletlenül vannak ám a szigorítások. userek csodálkoznak, hogy feltörik a fiókjaikat, miközben nem is övék már a mailjük, a jelszavuk tíz éve változatlan stb. stb.

szerintem teljesen normális dolog, hogy aki nem éri el az emailjét, az nem tud csinálni bizonyos dolgokat. azzal igazolná, hogy ő ő.

dicranum scoparium + genista pilosa = :)

Értem hát évek óta így van már szóval nem gond bejelentkezem mindig. Csak hirdetés feladáskor nem
volt eddig ilyen. Ha bajom nem esik belőle ,akkor nekem jó így. Köszönök mindent Jó munkát nektek. A banszámlámról minden lóvét ne vegyetek le, mert nem marad lóvé az asszony mellett szeretőre

jelszóerősségtől függetlenül, olyat lehetne csinálni, hogy X időnként a bejelentkezés után a rendszer kényszerítse a felhasználót, hogy új jelszót adjon meg. (és akkor mindenkinek adott szabály szerinti, aktuális titkosítási algoritmussal tárolt jelszava lesz a rendszerben)

Ha az x idő min. fél, de inkább 1 év, akkor oké. Egyébként pedig minden hajszálamat kitépném.
Legyen 2FA, kész. Ahol van, legegyszerűbb jelszót állítom be, hogy emlékezzek rá, úgy se tudnak bejutni.

Szerk.: ezért jöttem igazából: [link]
Továbbra is probléma. Ha átbököm asztali nézetre ugyan ezen az eszközön, akkor hibátlan.

[ Szerkesztve ]

↪ PlayStation játékok / PS Plus előfizetés - olcsóbban - akár több ezer forint kedvezménnyel!! https://bit.ly/hardverapro-psn-gift-cards-by-gardaai

lehetne, de ez sem egyszerű téma, mert a folyamatos változtatási kényszer eredménye, hogy "józsika1" után jön a "józsika2", meg hogy ugyanaz a jelszó van képezve mindenhol stb. szóval egy friss rossz jelszó rosszabb, mint egy régi jó, és ha 40 oldal félévente cserélteti a jelszavakat, azt tényleg nem lehet csak úgy véletlenszerűen kezelnie a usernek. (ne feledjük, hogy olyan userekről beszélünk, akiknek egy működő email sem jött össze ).

sokat gondolkodtunk ezen, hogy így legyen, mert innen indultunk, de egy csomó problémát be is hoz egy ilyen rendszer, nem csak megold. de tény, hogy azt megoldja, ha a tíz éves jelszavad már rég a fél világ ismeri stb.

dicranum scoparium + genista pilosa = :)

lehet akár 2 év is. (mint az ügyfélkapunál, ahol az a maximálisan beállítható jelszó érvényességi idő)

Semmi értelme, amiket írtál. Ha állandóan jelszót kell változtatni, azzal gyakorlatban azt éred el, hogy mindenki gyenge jelszót használjon. Sz is, akinek előtte erős jelszava volt. Illetve jelszavakat nem szabad tárolni, titkosítva sem. Sózott hash-sel érdemes csak, nálunk is így van.

A jelszó-alapú azonosítás valójában elavult, legalábbis önmagában. Ha biztonságot akarsz, akkor 2FA, s kész. Ez lesz is, egyébként.

[ Szerkesztve ]

A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.

"Sózott hash-sel" - erre gondoltam titkosítás alatt... egyirányú, nem visszafejthető metódussal.

De miért lenne gyenge a jelszavuk, ha a szabály megköveteli, hogy legyen benne nagy-kisbetű, szám, stb, és minimum X karakteres?
Hogy cserélhetné le "gyenge" jelszóra?

Azzal egyetértek, hogy a 2FA jobb megoldás, és még jobb, a biometrikus azonosítás lenne, de azért egy fórumon az már túlzás lenne.

A hash az nem titkosítás.

A sokféle karakteres jelszó is lehet hasonló az előzőhöz vagy gyenge, pl a Pass1234 az megfelel a mostani szabálynak is, mégis béna jelszó. Arra meg a világ összes kapacitása sem elég, hogy megoldjuk ezt a problémát.

A biometrikus azonosítás nonszensz, mivel egyrészt inkább praktikus mint biztonságos, másrészt weboldalakon nem szokás ilyet használni. A sima appos 2FA-nál a hardverkulcs, ami ténylegesen biztonságosabb.

Tényleg ne erőltesd légyszi, ne legyünk már 10 millió security expert országa is...

[ Szerkesztve ]

A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.

Kinek a felelossege lenne? A usert kezelheted ugy, mint egy csimpanzt. Ha be tudja allitani, hogy '123' legyen a jelszava, akkor be fogja allitani. Te tudod enforceolni, hogy ne 8 karakter legyen a minimum, hanem 28. Es ha 10 eve nem volt ilyen policy, akkor te tudod kikenyszeriteni, hogy a policy elott keletkezett jelszavakat valtoztassak meg. Kb. ugyanezt csinaljatok az emailes "nyaggatassal". Mi a nem trivialis?
Ez megoldana a password reuse problemajat is, mert ha mindenhol Password123! a jelszava, az itt mar nem mukodne.

[ Szerkesztve ]

A periodikus kotelezo jelszocsere egy nagyon nagy ostobasag, pont azert, amit Parci es lezso is ir.
A NIST Guide mar evek ota azt mondja, hogy NEM kene ilyen hulyesegekkel terrorizalni a usereket: " Verifiers SHOULD NOT require memorized secrets to be changed arbitrarily (e.g., periodically)."

Felnőtt emberek, az ő felelősségük. Az embereket nem tudod megvédeni önmaguktól. Ha valami korlátba ütköznek, akkor meglepően kreatívak tudnak lenni és rögtön keresik a kiskaput, lásd Pass1234. Effektíve a nagyon triviálisakat tudod csak kiszűrni. De ha tegyük fel ez mégis sikerül, akkor sem érsz vele sokat, hisz nem csak a jelszó erőssége számít, mert ha kiszivárog (mert máshol is használja), akkor aztán mindegy hogy mennyire biztonságos jelszavad. És hát sajnos egyáltalán nem ritkán így törik fel az accountokat.

De egyébként nagyon rossz irány a jelszó felőli megközelítése a problémának, de most ezt nem fogom kifejteni, hogy miért, mert irdatlan hosszú lenne. Nagyon sok egyéb faktor is van.

[ Szerkesztve ]

A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.

Egyébként ugyanitt:

"Verifiers SHOULD NOT impose other composition rules (e.g., requiring mixtures of different character types or prohibiting consecutively repeated characters) for memorized secrets."

[ Szerkesztve ]

A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.

Igen, emiatt toroltem is azt a hozzaszolasombol, hogy az a 28 karakter ne vegig 'a' betu legyen, de kozben latom, hogy ez egy valid keres, mert felette meg ezt irja:

"When processing requests to establish and change memorized secrets, verifiers SHALL compare the prospective secrets against a list that contains values known to be commonly-used, expected, or compromised. For example, the list MAY include, but is not limited to:
- Passwords obtained from previous breach corpuses.
- Dictionary words.
- Repetitive or sequential characters (e.g. ‘aaaaaa’, ‘1234abcd’).
- Context-specific words, such as the name of the service, the username, and derivatives thereof."

Szoval a jelszo resze lehet mondjuk 3 db 'a' egymas mellett, de az egesze ne legyen consecutively repeated characters. I guess.

A mixtures of different character types meg szinten azert egy folosleges keres, mert nagyon kiszamithato, hogy a user hogy fog eleget tenni neki: A legelso betu lesz kapitalizalva es a vegere teszi a szamot meg spec karaktert. Igy lesz password-bol Password1! vagy P4ssw0rd!, amire konnyu szabalyt irni es gyakorlatilag semmit nem novel az entropian.

Viszont egy ilyen tiltolista bevezeteset tenyleg megfontolnam, amiben vannak korabbi breachek jelszavai, szotari szavak, ismetlodo/szekvencialis karakterek meg a kontextus-fuggoek (user neve, 'itcafe', 'prohardver', etc.).

egyetlen hozzászólásom volt a témában addig, így azért nem érzem jogosnak, hogy ezt pont rám zúdítottad

na de on:
itt a hirdetési szabályok link nem megy
[link]

[ Szerkesztve ]

A mentett keresésről továbbra sem jönnek az értesítések. Nem tudni még, hogy miért?

2.5" SSD 4 GB - 256 GB
PC-s, multimédiás hangfal -2.0

Beárazásos topikban eltüntek az ár editek, tegnap még látszottak

[ Szerkesztve ]

2023 I can finally have sex with my own ai robot PagMan