Security level infinite

Az milyen elbiralas ala esik, hogy szolgaltato kozli, hogy szamara nagyon nagyon fontos a security, es mivel jo regen nem valtoztattam passwordot, ok ezt megtettek nekem.
Kuldtek is rola emailt, szepet csicsasat, amelyben meg az uj secure passwordomat is mellekeltek.

Ujra biztositva rola, hogy szamukra fontos az en adataim secursaga.

Egyedul vagyok, azzal, hogy ez mar security level infinitum ?

Hozzászólások

Te meg itt elégedetlenkedsz, pedig ők igazán mindent megtesznek a Kedves Ügyfél kényelme érdekében! :D

Mit szeretnél?

Küldjenek egy levelet, hogy fáradj be megtekinteni az új jelszavadat? :D
-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház

És gondolom semmiféle 2FA nincs hozzá... Ilyet egyébként akkor (is) el szoktak követni, ha "valahogy" kompromittálódtak a hozzáférési adatok, és biztos, ami ziher, a kikerült jelszavakat egy kupacban lecserélik.

Anno egy bank játszotta el, hogy a netbankos jelszónál (no 2FA) nem tettek különbséget a kis- és nagybetűk között (de papírra le merték írni, hogy tesznek a biztonságért (szerintem nem "-ért", hanem "-ra"), mert SSLvNagyonSok van a webszerveren (TLS-előtti időkben volt) és a titkosítás milyen jól védi az adataimat...

Volt már ilyenről szó a Hupon nem is olyan rég. Valami olyasmi volt, hogy a banki oldal kért egy 16 karakteres minimum jelszóhosszt, de elegánsan csak az első 8-at használta fel belőle.
-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház

2FA secret-nek megadtam egy random string-et, amiben volt illegal character, google generátora nem fogadta el (asszem dupla idézőjel volt), szóltam nekik telefonon, hogy bocs, nem tudok bejutni, mellesleg a reg folyamatotok engedte, hogy illegal charater legyen a secret-ben, de mindegy. Kikapcsolták. Bármi azonosítás nélkül, a telefonszám amiről hívtam őket nem az account kapcsolattartó száma, be se mutatkoztam, mondtam egy domain nevet ami a tárhelyhez van kötve (még akkor be se volt regisztrálva, csak igényelve). (Hirtelen nem tudom, mintha küldtek volna levelet a beállítás módosításáról, vegyük úgy, hogy küldtek.) Az admin felületükön nem ez az egyetlen hiba, 404-es oldalra kerültem a reg folyamat végén, sikertelen fizetésnél valami teljesen máshova vitt, vannak komplett funkciók az adminon amik visszajeleznek sikerességet de közben nem történik meg a beállítás, nem szeretnék pereskedni, de nem kis itthoni szolgáltató.

Mindenkire rábízom, hogy mi lett volna, ha tudom a jelszót, és a 2FA-t akarom csak kikapcsoltatni.

Hogy van mostanában ez a hitelrontás meg hasonlók jogilag? Ha én most leírom, hogy melyik szerver szekrényerdő az, amelyiknél ez volt, akkor trey-től kikérhetik a nevem és a cipőméretem? Hálátlan szemét vagyok, mert megoldották, hogy ne kelljen az ügyfélnek magyaráznom, hogy kit hívjon fel és mit mondjon neki.

el is tettem, majd megkeresem, akkora facepalm. Az adwordshoz volt aszem.

Egy felbehajtott lap volt kozepen egy kis kor alaku cellux. Csak annyi volt a feladat, hogy egy kicsit meggorbited a lapot, es leolvasod a jelszot.
Aszem ki se bontottam, mert minek.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

amikor az adwords penzt termel es osszejon annyi, hogy kivehesd. (talan 5eur, de lehet 10). Akkor ezzel a jelszoval utalhattad magadnak aszem.
De megnezem, mert imho elraktam. De mar regen volt.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Nem hittem volna, hogy elokerul, de csak megtalaltam.
https://imgur.com/a/6zkgo67

Elolnezet, hatulnezet, belso nezet, ahol a pin kod is lathato.
Sose kellett kibontanom, egyik cellux se serult.

Szoval a google-nal is vannak marketingesek. Es nem, ez nem valami reklam volt, hanem aktivalo pin kod.

Kulon felhivnam a figyelmet a tetejen talalhato szovegre:
Important Account Information Enclosed

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

A gov.hu-s jelszóváltoztatásnál jártam úgy, hogy beírtam egy jelszót, a szabályok szerint amit írtak, írja, hogy nem jó, sajna nem találom a képernyőképet, de kb. az volt, hogy legyen benne kisbetű nagybetű szám, erre írta, hogy nem lehet benne nagybetű, vagy valami hasonló, egyértelmű ellentét, néztem, generáltam egy jelszavat a programjukkal, amiben minden ugyan így volt, elfogadta. Megpróbálom előkeresni a képet.

Ennél én tudok jobbat. Kiküldik regisztrációkor a kezdeti jelszót emailben, ami egyébként elég rövidke, gagyi jelszó. Ezt a kezdeti jelszót nem lehet megváltoztatni, csak ha írok nekik egy emailt, hogy itt az új jelszó, változtassák át erre.

A belépés pedig titkosítatlan http, és az űrlap GET-et használ a belépéskor, tehát a böngésző címsorában látszik a jelszó.

jobbat tudok. ugyanez csak a (email) szolgáltató mindenkinek ugyanazt az 12345 jelszót állította be :)

~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack