Security level infinite

 ( p2pking | 2019. május 20., hétfő - 11:31 )

Az milyen elbiralas ala esik, hogy szolgaltato kozli, hogy szamara nagyon nagyon fontos a security, es mivel jo regen nem valtoztattam passwordot, ok ezt megtettek nekem.
Kuldtek is rola emailt, szepet csicsasat, amelyben meg az uj secure passwordomat is mellekeltek.

Ujra biztositva rola, hogy szamukra fontos az en adataim secursaga.

Egyedul vagyok, azzal, hogy ez mar security level infinitum ?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Te meg itt elégedetlenkedsz, pedig ők igazán mindent megtesznek a Kedves Ügyfél kényelme érdekében! :D

Mit szeretnél?

Küldjenek egy levelet, hogy fáradj be megtekinteni az új jelszavadat? :D
-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház

Cegnevet kernenk.

+1

Amelyik cég ilyet megenged magának, azt húszezer parsec messzire el kell kerülni.

sub

És gondolom semmiféle 2FA nincs hozzá... Ilyet egyébként akkor (is) el szoktak követni, ha "valahogy" kompromittálódtak a hozzáférési adatok, és biztos, ami ziher, a kikerült jelszavakat egy kupacban lecserélik.

Anno egy bank játszotta el, hogy a netbankos jelszónál (no 2FA) nem tettek különbséget a kis- és nagybetűk között (de papírra le merték írni, hogy tesznek a biztonságért (szerintem nem "-ért", hanem "-ra"), mert SSLvNagyonSok van a webszerveren (TLS-előtti időkben volt) és a titkosítás milyen jól védi az adataimat...

Volt már ilyenről szó a Hupon nem is olyan rég. Valami olyasmi volt, hogy a banki oldal kért egy 16 karakteres minimum jelszóhosszt, de elegánsan csak az első 8-at használta fel belőle.
-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház

forpsinál maximum 15 karakter van. 2fa nincs. elég gyász.

Az ilyet büntetni kellene.

2FA secret-nek megadtam egy random string-et, amiben volt illegal character, google generátora nem fogadta el (asszem dupla idézőjel volt), szóltam nekik telefonon, hogy bocs, nem tudok bejutni, mellesleg a reg folyamatotok engedte, hogy illegal charater legyen a secret-ben, de mindegy. Kikapcsolták. Bármi azonosítás nélkül, a telefonszám amiről hívtam őket nem az account kapcsolattartó száma, be se mutatkoztam, mondtam egy domain nevet ami a tárhelyhez van kötve (még akkor be se volt regisztrálva, csak igényelve). (Hirtelen nem tudom, mintha küldtek volna levelet a beállítás módosításáról, vegyük úgy, hogy küldtek.) Az admin felületükön nem ez az egyetlen hiba, 404-es oldalra kerültem a reg folyamat végén, sikertelen fizetésnél valami teljesen máshova vitt, vannak komplett funkciók az adminon amik visszajeleznek sikerességet de közben nem történik meg a beállítás, nem szeretnék pereskedni, de nem kis itthoni szolgáltató.

Mindenkire rábízom, hogy mi lett volna, ha tudom a jelszót, és a 2FA-t akarom csak kikapcsoltatni.

Cegnevet kernenk itt is.

Hogy van mostanában ez a hitelrontás meg hasonlók jogilag? Ha én most leírom, hogy melyik szerver szekrényerdő az, amelyiknél ez volt, akkor trey-től kikérhetik a nevem és a cipőméretem? Hálátlan szemét vagyok, mert megoldották, hogy ne kelljen az ügyfélnek magyaráznom, hogy kit hívjon fel és mit mondjon neki.

google. Regen a ceges jelszot kepeslapon kuldtek.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Ceges jelszo alatt a cimmegerosito kodra gondolsz, amivel azt igazoltad, hogy tenyleg az adott cimen van az uzleted, es hozzad jon a kod (= te kezelheted Google Cegemben)? Mert az nem "ceges jelszo".

el is tettem, majd megkeresem, akkora facepalm. Az adwordshoz volt aszem.

Egy felbehajtott lap volt kozepen egy kis kor alaku cellux. Csak annyi volt a feladat, hogy egy kicsit meggorbited a lapot, es leolvasod a jelszot.
Aszem ki se bontottam, mert minek.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Láttam ilyesmit, az gyakorlatilag egy reklám volt, hogy kezdd el használni a szolgáltatásukat, és volt rajta valami generált kód / jelszó.

amikor az adwords penzt termel es osszejon annyi, hogy kivehesd. (talan 5eur, de lehet 10). Akkor ezzel a jelszoval utalhattad magadnak aszem.
De megnezem, mert imho elraktam. De mar regen volt.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Nem hittem volna, hogy elokerul, de csak megtalaltam.
https://imgur.com/a/6zkgo67

Elolnezet, hatulnezet, belso nezet, ahol a pin kod is lathato.
Sose kellett kibontanom, egyik cellux se serult.

Szoval a google-nal is vannak marketingesek. Es nem, ez nem valami reklam volt, hanem aktivalo pin kod.

Kulon felhivnam a figyelmet a tetejen talalhato szovegre:
Important Account Information Enclosed

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

A gov.hu-s jelszóváltoztatásnál jártam úgy, hogy beírtam egy jelszót, a szabályok szerint amit írtak, írja, hogy nem jó, sajna nem találom a képernyőképet, de kb. az volt, hogy legyen benne kisbetű nagybetű szám, erre írta, hogy nem lehet benne nagybetű, vagy valami hasonló, egyértelmű ellentét, néztem, generáltam egy jelszavat a programjukkal, amiben minden ugyan így volt, elfogadta. Megpróbálom előkeresni a képet.

Nemrég csináltam oda új jelszót, nincs abban semmi különleges, kis-nagybetű-szám, csak annyit kért hogy 1nél több legyen, de már nem tudom melyikből.

--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene

Egyébként elfogadja a régit is újnak.

Könyvelőm is mondta, és azt is, hogy minek olyan hosszú jelszó, telefonban nehéz lediktálni. Mondjuk én meg a könyveléshez nem értek :).

Hál istennek az én könyvelőm a saját accountjával ügyködik, bár először nem igazán értette mit is szeretnék tőle kérni.

Megpróbálom előkeresni a képernyőképet, mert elsőre azt hittem valami ilyen lesz, de nem, egész konkrétan ellentmondás volt.

Ennél én tudok jobbat. Kiküldik regisztrációkor a kezdeti jelszót emailben, ami egyébként elég rövidke, gagyi jelszó. Ezt a kezdeti jelszót nem lehet megváltoztatni, csak ha írok nekik egy emailt, hogy itt az új jelszó, változtassák át erre.

A belépés pedig titkosítatlan http, és az űrlap GET-et használ a belépéskor, tehát a böngésző címsorában látszik a jelszó.

Ok. Nyertel. Az mar God-like...

jobbat tudok. ugyanez csak a (email) szolgáltató mindenkinek ugyanazt az 12345 jelszót állította be :)

~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack