Пароли

[dluciv]

Я под замок почти не пишу. Сильно критичные вещи в ЖЖ не пишу вообще.

Но все-таки, друзья, пожалуйста, убедитесь, что:

• У Вас нормальный пароль на ЖЖ
• У Вас нормальный пароль на связанную с ним почту
• Свои пароли при логине вы отправляете через https (желательно, но не так важно, как нормальный пароль).
• Предыдущий пункт важен, если Вы ходите в интернет через какую-нибудь левую проксю, которой вы не на 100% доверяете.

Большое спасибо.

Comments

[dluciv.livejournal.com]

Авторизация через https от перехвата спасает неплохо. Даже если потом работать по http, полноценного захвата не будет, максимум вандализм - для смены пароля надо ввести старый. Кроме того, для перехвата нужен блат. Иначе это технически тяжело. У Федотова в дневнике работала довольно организованная бригада гопников, которая косила под тех, кто спер ЖЖ у Алксниса. А, может, те же самые и работали. Больно много написали, одному не справиться.

Сперев файл паролей, можно, обратно, только повандальничать. Сменить пароль можно будет только располагая почтой, или сломав хэш (хе хе :) ). А для доступа к почте опять нужен перехват => блат. Если не отобрать почту, юзерь бысто вернет ЖЖ себе, так как старые адреса, кажется, тоже можно для восстановления использовать. Для смены пароля на почте нужна та же бадяга, и т.д.

Думаю, дело все-таки было в незамысловатом пароле Валерия Палыча.