Улучшить защиту от взлома
-
Ввести ограничение на количество ошибок ввода кафрапасса в день.
-
@Abel-Netroid:
Ввести ограничение на количество ошибок ввода кафрапасса в день.
Против.
Я за сутки умудряюсь помня наизусть пасс - и то делать по 10 ошибок минимум при вводе (ибо торопишься часто и мажешь по клавишам), -
С одной стороны за, так как есть команда \кк, с другой - сцыкотно как то
-
@Abel-Netroid:
Ввести ограничение на количество ошибок ввода кафрапасса в день.
За.
С разумным таймаутом блокировки. Например после 3 неверных попыток - следущая только через час.Я за сутки умудряюсь помня наизусть пасс - и то делать по 10 ошибок минимум при вводе (ибо торопишься часто и мажешь по клавишам)Команду \kk <пароль> можно и забиндить, если уж копипастить сложный пароль лень
-
Против. Будет больше недовольных чем тех кому это помогло.
-
Я не слышал ни об одном вопиющем случае взлома пароля кафры.
Его нереально подобрать. -
@Ton-chan:
Я не слышал ни об одном вопиющем случае взлома пароля кафры.Его нереально подобрать.
Ну это не значит что такого не было.
Cчитается, что его нереально подобрать, однако написать брутфорс, который будет перебирать пароли используя для этого стандартный клиент ро, в режиме "кликера" - для нормального програмера задачка на один вечер.
И, думаю, что за 6 лет существования РО таких брутфорсов существует сильно не один.Да, на мотре диапазон паролей для кафры сильно шире "оффа", и подбор займет большее время, но это не значит что он не возможен.
-
на домашнем компе вбейте \kk и пароль в быстрый ввод. ctrl+0 и вот вы защищены от кейлоггеров.
-
на ум приходит сразу такая картина. возвращается человек в ро. и начинает вспоминать свой пароль. он с лимитами будет год подбирать. категорически против.
-
Пять секунд поставить кулдаун после неверного ввода и всё. Тот кто вспоминает или ошибся не особо пострадает. Тот кто брутить будет - опухнет 100000 комбинаций перебирать когда после каждой задержка в 5 секунд.
-
Если долго мучиться,что нибудь получиться :roll:
-
@Rean2000:
на домашнем компе вбейте \kk и пароль в быстрый ввод. ctrl+0 и вот вы защищены от кейлоггеров.А кейлогеры то тут при чем?
Большая часть взломов акков в РО (о которых становится известно "на публике") происходит через подлом почтового ящика.
Кейлогером это делается редко, а если уж сломали кейлогером, то кулдаун на повторный ввод пароля на кафру поможет не сильно - вариантов будет десятка два и их можно перебрать за день и вручную.
От снифера же все это вообще не спасет.Зато при взломе акка через взлом почтового ящика (на котором обычно зачем-то сохраняют письма с логином и паролем) это спасет - тогда шансов подобрать пароль перебором уже не почти останется.
-
@mountebank:
на ум приходит сразу такая картина. возвращается человек в ро. и начинает вспоминать свой пароль. он с лимитами будет год подбирать. категорически против.Сколько у него паролей? стопицот? и при этом он не догадался их куда-нить записать?
А "дежурных" 20-30 паролей переберет за день, заодно научится их не забывать. -
Против такого пердложения... т.к. за день ошибаюсь прилично рас...
-
сырая идея..
-
Против. Будет больше недовольных чем тех кому это помогло.
можно сделать команду не для всех
что вроде \pb (passblock) on/off которая для желающих будет блакировать возможность зайти в кафру после 3(6 немно больше лучше ) неправильных попыток
Зы сам никогда не пользовался этим кафрапасом ) -
@1AMD1:
Против. Будет больше недовольных чем тех кому это помогло.можно сделать команду не для всех
что вроде \pb (passblock) on/off которая для желающих будет блакировать возможность зайти в кафру после 3(6 немно больше лучше ) неправильных попыток
Зы сам никогда не пользовался этим кафрапасом )
Должен попасться очень тупой взломщик, который бы не додумался набрать эту команду, перед тем как пытаться взломать чужую кафру. -
@Medlin:
Должен попасться очень тупой взломщик, который бы не додумался набрать эту команду, перед тем как пытаться взломать чужую кафру.Неужели твое мнение об админах мотра настолько низкое, и ты думаешь что они не догадаются предусмотреть запрос пароля на кафру для отключения этой команды? -
А какой тогда смысл команды? Что так пытаться взломать пароль, что так. Только мешается. Это всё равно что прятать ключ от замка в сундук и запирать его такой же замок, который открывается таким же ключом.
-
Cмысл предложенной команды \pb?
Ок, для тех, кто на бронетранспортере: положим по умолчанию она выключена и ты можешь, как обычно, сколько угодно ошибаться паролем до ввода правильного.Если же ты включил эту команду, то после каждых неверных скажем 3-х попыток набора пароля включается кулдаун скажем 30 мин.
Естественно для отключения этого режима тоже нужно ввести пароль на кафру, и, естественно, при неправильном вводе пароля и в этом случае будет срабатывать тот же самый кулдаун.
