Forumowicze!

W związku ze zmianą reguł haseł na forum, system wymusza zmianę na nowe hasło wg wzoru: minimum 8 znaków w tym: mała i duża litera, cyfra i znak specjalny.
Dodatkowo hasła mają okres ważności 180 dni.

By zmienić hasło musicie pamiętać wasz: nick oraz adres mailowy i stare hasło.

Jeżeli nie znacie starego hasła to wpierw przy próbie logowania wybierzcie "zmień hasło" - dostaniecie tymczasowe na maila, które będzie potrzebne przy ustalaniu nowego.

By dostać tymczasowe hasło należy:
1. Wybrać "zapomniałem hasła"
2. W kolejnym okienku wypełnić je swoimi danymi i kliknąć "Wyślij"

_________________

pozdrawiam
Adam

===================
944/993/986/996T/970


http://www.prosiakovo.pl
http://www.enotrip.pl

Wymuszanie czasowe zmiany hasła to droga do robienia tego hasła prostszym i łatwiejszym do złamania.

Fotkom podaj źródło tej informacji. Wszelkie mi znane jednak coś innego twierdzą.
Zgadzam się z tobą, że wymuszanie zmiany co 30 dni może prowadzić do upraszczania haseł.
Cóż, engine forum ma swoje cechy i nie mamy wyboru zbyt dużego.

_________________

pozdrawiam
Adam

===================
944/993/986/996T/970


http://www.prosiakovo.pl
http://www.enotrip.pl

@adamax Jestem Ci autentycznie wdzięczny, że podjąłeś się porządkowania tego forum i nie chcę, żebyś odebrał to jako czepialstwo. Jednak @Fotkom ma rację.
Fragment z najnowszego guideline'a NISTa:


W przeszłości dyskutowałem o tej polityce z audytorami bezpieczeństwa i zacytowanie tego źródła było dla nich wystarczające.

A admina od phpBB znasz jakiegoś?

Bez ustawienia ważności hasła chyba nasz system forumowy nie wymusiłby zmian na nowe.
Zobaczymy jak będzie się to sprawdzać w praniu.

Znane mi osobiście firmy z top 3 w IT na świecie w swojej polityce mają zmianę hasła co 90 dni… może są zacofane, a może jednak mają jakieś swoje doświadczenia w tej materii.
Z drugiej strony polskie banki (te największe) w ogóle nie wymuszają zmiany hasła - można mieć jedno na całe życie Tak więc są skrajne praktyki, dlatego ustawiłem na 180 dni - by jakoś wypośrodkować skrajne standardy.

Najważniejsze dla mnie jest zwiększenie naszego jako użytkowników tego forum bezpieczeństwa dostępnymi nam środkami.

Osobiście wolałbym tu mieć MFA, ale nie wiem, czy byłoby to zjadliwe dla części osób.

I ponawiam pytaniem o doświadczonego admina phpBB (nie mylić z moderatorami forum). Chodzi o informatyka od PHP, MySQL itp.

_________________

pozdrawiam
Adam

===================
944/993/986/996T/970


http://www.prosiakovo.pl
http://www.enotrip.pl

Niestety, nie.


No i to chyba zamyka temat - zdecydowanie lepiej w takim razie zmieniać je periodycznie. Dzięki, że to ogarniasz!


O ile konkretnie od phpBB nikogo nie znam, o tyle jest cień szansy, że ogólnie do PHPa coś się znajdzie. Mógłbyś opisać, co miałby zrobić?

Nie bardzo rozumiem w czym histeria ze zmianą haseł i to TYLKO 2 razy do roku. Chyba każdy telefon, tablet, komputer oferuje możliwość zapamiętywania haseł, jest niezliczona ilość menedżerów haseł, czy w chmurze czy lokalnie z urządzeniu.

WCHODZĄC NA FORUM MUSZĘ SIE ZA KAŻDYM RAZEM LOGOWAĆ -zapamiętywanie hasła nie pomaga

_________________

Tadeusz
PORSCHE 944 1985r- od początku w klubie

Kwestia najprawdopodobniej twojej przeglądarki. Usuń historię i cookies.
Chociaż szczerze to nie do końca wiem co masz na myśli, bo przecież za każdym razem zawsze trzeba się było logować do forum.
Czy masz na myśli, że musisz ręcznie hasło wpisywać za każdym razem?

_________________

pozdrawiam
Adam

===================
944/993/986/996T/970


http://www.prosiakovo.pl
http://www.enotrip.pl

Po paru razach logowania zaczęło działać

_________________

Tadeusz
PORSCHE 944 1985r- od początku w klubie