Tärkeä Tunnuksia kaapattu - Myy lahjakortteja (Steam, Verkkokauppa.com)

Liittynyt
26.10.2016
Viestejä
736
Yleisesti ottaen tietty ei moisia "väliaikaisia" mailiosoitteita kannata käyttää mihinkään tällaiseen.
Tässä kai tullaan siihen, että iotekin foorumitunnarien arvo on erittäin suhteellista.

Joku olisi valmis vaikka maksamaan tästä palvelusta ja joitain ei edes kiinnosta vaikka tunnarit varastettaisiin.

Esimerkiksi minua ei kiinnostaisi minnekään aku ankka-foorumille tehdä 2fa-tunnistautumista, käyttää pääsähköpostiosoitteani ja tehdä uniikkia pitkää salasanaa.
 
Liittynyt
10.03.2017
Viestejä
1 024
Tässä kai tullaan siihen, että iotekin foorumitunnarien arvo on erittäin suhteellista.

Joku olisi valmis vaikka maksamaan tästä palvelusta ja joitain ei edes kiinnosta vaikka tunnarit varastettaisiin.

Esimerkiksi minua ei kiinnostaisi minnekään aku ankka-foorumille tehdä 2fa-tunnistautumista, käyttää pääsähköpostiosoitteani ja tehdä uniikkia pitkää salasanaa.
No siis joku iso mailintarjoaja on ihan riittävä ja gmailiin saa tehtyä rajattomasti niitä +aliaksia. Mutta jos ei kiinnosta, että omalla tunnuksella voidaan tehdä petoksia, niin se on sitten ihan oma valinta.
 

Heikki_H

Arch, btw
Tukijäsen
Liittynyt
26.02.2020
Viestejä
1 331
Totta tietysti että teoriassa kännykkä voidaan varastaa tai se voi hajota eikä sitä varmennetta sitten pysty asettamaan
Ihmiset, käyttäkää AUTHYä. Sen voi asentaa usealle laitteelle, ja yhden master passwordin takana siellä nuo tokenit pilvessä, vastaavasti kuin salasanojen hallintohjelmissa on salasanat. Authyn saa asenneltua myös tietokoneelle, hemmetin kätevää kun ei tartte erikseen kaivella puhelinta mistään, vaan voi ihan klikkaamalla kopsia koodin ja mennä pasteilemaan.

Jos joskus pitää vaihtaa puhelinta tai asentaa koneelle käyttis uusiksi -> senkun vaan asentaa Authyn ja loggaa sisään, kaikki tokenit tallessa.
 

escalibur

"Random Tech Channel" @ YouTube
Liittynyt
17.10.2016
Viestejä
9 204
Authyn saa asenneltua myös tietokoneelle, hemmetin kätevää kun ei tartte erikseen kaivella puhelinta mistään, vaan voi ihan klikkaamalla kopsia koodin ja mennä pasteilemaan.
Älkää kuitenkaan tehkö näin, muuten vesittyy koko 2FA/MFA-pointti, kun kaikki munat ovat lähes samassa korissa. Itse pitäisin 2FA/MFA-työkalun fyysisesti erillään tietokoneesta, ellei kyse ole esim Yubicosta tai muusta vastaavasta fyysisestä avaimesta.

Authyn sijaan suosittelen avoimeen lähdekoodiin ja mm. helposti exportoittavissa 2FAS:ia 2FAS - the Internet's favorite open-source authenticator Työkalu tukee myös Applen iCloud-varmuuskopiointia mahdollisia palautuksia varten. Puoleellinen vertailu Authyyn: 2FAS versus Authy
 

Heikki_H

Arch, btw
Tukijäsen
Liittynyt
26.02.2020
Viestejä
1 331
Älkää kuitenkaan tehkö näin, muuten vesittyy koko 2FA/MFA-pointti, kun kaikki munat ovat lähes samassa korissa.
Miten se vesittyy?

Jos esimerkiksi lisäät puhelimeesi sähköpostitiliä, jossa on MFA, tähän menet sitten kaivelemaan koodin tietokoneelta, koska "Vesittyy MFA pointti jos siinä samassa puhelimessa pyörii autentikaattori" :confused:
 

escalibur

"Random Tech Channel" @ YouTube
Liittynyt
17.10.2016
Viestejä
9 204
Miten se vesittyy?

Jos esimerkiksi lisäät puhelimeesi sähköpostitiliä, jossa on MFA, tähän menet sitten kaivelemaan koodin tietokoneelta, koska "Vesittyy MFA pointti jos siinä samassa puhelimessa pyörii autentikaattori" :confused:
Vesittymisellä tarkoitin jos tietokonetta käytetään kirjautumiseen, siihen on konfiguroitu mm. salasanojen hallintatyökalu ja samaan laitteeseen on asennettu (mielestäni täysin tarpeeton muutenkin) Authy-sovellus. Pääsy tietokoneelle voi ainakin teoriassa tarkoittaa pääsya kaikkiin ylläoleviin. Jos MFA on pelkästään esim puhelimessa tai Yubico-avaimen muodossa siihen pääseminen käsiksi vaatii huomattavasti järeämpää yritystä kuin pelkästään työpöytäkäyttöjärjestelmään. Oma vinkkini on siis ettei noin kannata tehdä, mutta kukin tekee miten parhaaksi näkee.
 

Heikki_H

Arch, btw
Tukijäsen
Liittynyt
26.02.2020
Viestejä
1 331
Vesittymisellä tarkoitin jos tietokonetta käytetään kirjautumiseen, siihen on konfiguroitu mm. salasanojen hallintatyökalu ja samaan laitteeseen on asennettu (mielestäni täysin tarpeeton muutenkin) Authy-sovellus. Pääsy tietokoneelle voi ainakin teoriassa tarkoittaa pääsya kaikkiin ylläoleviin. Jos MFA on pelkästään esim puhelimessa tai Yubico-avaimen muodossa siihen pääseminen käsiksi vaatii huomattavasti järeämpää yritystä kuin pelkästään työpöytäkäyttöjärjestelmään. Oma vinkkini on siis ettei noin kannata tehdä, mutta kukin tekee miten parhaaksi näkee.
"Ainakin teoriassa" pätee ihan kaikkeen, mutta jos se teoreettinen mahdollisuus on täysin minimi, ei sitä voi laskea syyksi.
Joo, tähän mun koneelleni voi "ainakin teoriassa" kirjautua kuka vaan, tervetuloa kokeilemaan.

Koneeseen kirjautuminen pitää yhtä lailla olla kunnolla suojattu, mutta jos senkin kokee "hankaloittamisena", ja käyttiksen salasana on kissa2, saa syyttää itseään. Ei sitä, että autentikaattori ja passunhallinta on samalla koneella.

Lisäyksenä tuohon aiempaan viestiisi viitaten: Ei kiinnosta puolueelliset vertailut, tottakai 2FAS suosii omaansa.
 
Liittynyt
16.10.2016
Viestejä
2 458
Omalla tietokoneella tuo kuitenkin (se varmenne) kestää 30 päivää.
Totta tietysti että teoriassa kännykkä voidaan varastaa tai se voi hajota eikä sitä varmennetta sitten pysty asettamaan mutta ...
Tuon vuoksi ei kannata käyttää sellaista 2FA-sovellusta josta ei saa varakopioa talteen mieluiten muussa kuin poropietarimuodossa.
 

escalibur

"Random Tech Channel" @ YouTube
Liittynyt
17.10.2016
Viestejä
9 204
Joo, tähän mun koneelleni voi "ainakin teoriassa" kirjautua kuka vaan, tervetuloa kokeilemaan.
Neuvoissa on kuitenkin hyvä muistaa ettei kaikilla lukijoilla ole vältätmättä yhtä hyvä tietämys asioista kuten esim. sinulla. Monilla käyttäjillä saattaa olla sessiot auki jokaiseen järjestelmään, ohjelmat taustalla avattuina yms yms. Siksi suosittelen pitämään asiat erillään. Osaava käyttäjä varmasti pärjää huomattavasti "vaarallisemmalla" ratkaisulla.
 
Liittynyt
19.10.2016
Viestejä
3 547
Neuvoissa on kuitenkin hyvä muistaa ettei kaikilla lukijoilla ole vältätmättä yhtä hyvä tietämys asioista kuten esim. sinulla. Monilla käyttäjillä saattaa olla sessiot auki jokaiseen järjestelmään, ohjelmat taustalla avattuina yms yms. Siksi suosittelen pitämään asiat erillään. Osaava käyttäjä varmasti pärjää huomattavasti "vaarallisemmalla" ratkaisulla.
Noniinno. Jos peruskäyttäjä käyttäisi mitä tahansa salasanojenhallintaa, jonka seurauksena kaikki salasanat eivät ole kissa[rekkari], niin peruskäyttäjä olisi todennäköisesti huomattavasti paremmassa turvassa kuin nyt, oli siellä sitten Word valmiiksi päällä tai ei.
 

Heikki_H

Arch, btw
Tukijäsen
Liittynyt
26.02.2020
Viestejä
1 331
Neuvoissa on kuitenkin hyvä muistaa ettei kaikilla lukijoilla ole vältätmättä yhtä hyvä tietämys asioista kuten esim. sinulla. Monilla käyttäjillä saattaa olla sessiot auki jokaiseen järjestelmään, ohjelmat taustalla avattuina yms yms. Siksi suosittelen pitämään asiat erillään. Osaava käyttäjä varmasti pärjää huomattavasti "vaarallisemmalla" ratkaisulla.
Joo kyllä. Mutta yhtälailla se peruskäyttäjä, jolla ei tuota tietämystä ole, ei myöskään sinne puhelimeensa sitä autentikaattoria laita. Koska "kyllä minulla on tarpeeksi vahva salasana". Ja jos lähtökohta on tämä, se samassa korissa oleva autentikaattori on aivan HELVETISTI parempi ratkaisu kuin ei autentikaattoria ollenkaan. Ihan jo siitäkin syystä, että se on niin helvetisti kätevämpi käyttää samalta koneelta --> jopa se peruskäyttäjä saattaisi suostua sellaisen ottamaan käyttöön.

Ymmärrän kyllä sun pointin, ja siitä olen samaa mieltä, että erillään ollessaan se on PAREMPI ratkaisu. Se, että käyttää huonompaa ratkaisua, ei kuitenkaan automaattisesti tarkoita ratkaisun olevan huono, ts. samalla koneella pyörivä autentikaattori ei kuitenkaan vesitä mitään.
 

escalibur

"Random Tech Channel" @ YouTube
Liittynyt
17.10.2016
Viestejä
9 204
Joo kyllä. Mutta yhtälailla se peruskäyttäjä, jolla ei tuota tietämystä ole, ei myöskään sinne puhelimeensa sitä autentikaattoria laita.
Onneksi kaikki he jotka käyttävät Microsoftin palveluita joutuvat ajan myötä tekemään näin jo pelkästään töiden (ja koulun?) vuoksi. Totta kai 2FA missä tahansa on tyhjää parempi. Kukaan ei ole väittänyt etteikö se ole. Itse vain veisin asian askeleen pidempään tehokkaamman tietoturvan saamiseksi. Yubicot ja vastaavat olisivat aika ideaaliratkaisuja oikein toteutettuna, mutta katsotaan päästäänkö sellaiseen tilanteeseen ikinä.
 

Heikki_H

Arch, btw
Tukijäsen
Liittynyt
26.02.2020
Viestejä
1 331
Onneksi kaikki he jotka käyttävät Microsoftin palveluita joutuvat ajan myötä tekemään näin jo pelkästään töiden (ja koulun?) vuoksi. Totta kai 2FA missä tahansa on tyhjää parempi. Kukaan ei ole väittänyt etteikö se ole. Itse vain veisin asian askeleen pidempään tehokkaamman tietoturvan saamiseksi. Yubicot ja vastaavat olisivat aika ideaaliratkaisuja oikein toteutettuna, mutta katsotaan päästäänkö sellaiseen tilanteeseen ikinä.
Spoilaan vähäsen: ei päästä.

Ne jotka nyt jo kokevat softapohjaisen MFA:n hankaloittamisena, eivät ikinä aio käyttää fyysistä vaihtoehtoa. Tai jos ottaisivat moisen käyttöön, sekin (ainakin yritettäisiin) konffia niin, että se voi olla kokoajan koneessa kiinni ja käyttövalmiina, ilman salasanoja sun muita "hankaloittamassa". Tämän jälkeen oltaisiinkin taas samassa tilanteessa, kuin samalla koneella pyörivä softapohjainen autentikaattori.
 

Rusna

Make ATK Great Again
Liittynyt
18.10.2016
Viestejä
2 313
kuten Sampsa mainitsi, toi on mahdoton yhtälö, jos olet menettänyt jo osoitteesi koulun/duunin puolesta.
Joku vastuu pitää olla myös käyttäjällä. Jos käyttäjä ei tiedä mitä sähköpostiosoitetta on käyttänyt missäkin palvelussa tai ei osaa ennakoida koulun/työn sähköpostin vaihtamista, katsoisin myös peiliin. Peräänkuulutan myös vahvistusviestiä sähköpostiosoitteen vaihtoon kuten niin monessa muussakin palvelussa on.
 

escalibur

"Random Tech Channel" @ YouTube
Liittynyt
17.10.2016
Viestejä
9 204
Spoilaan vähäsen: ei päästä.

Ne jotka nyt jo kokevat softapohjaisen MFA:n hankaloittamisena, eivät ikinä aio käyttää fyysistä vaihtoehtoa.
Ehkä viimeistään silloin jos/kun passkeys, tai vastaava muuttuu pakolliseksi yleisimmissä palveluissa ja järjestelmissä. Tilanne on tällä hetkellä ärsyttävän sekava, enkä yhtään vähättele loppukäyttäjien turhautumista näihin termeihin, appeihin, työkaluihin ja kaikkeen muuhun joka tekee tilanteesta sekavan. Toivotaan että lähitulevaisuudessa vihdoinkin päästäisiin salasanoista eroon, poislukien ne kivikautiset teollisuusjärjestelmät yms.

:scross:
 

WanhaPatu

Suurmöyhentäjä
Liittynyt
17.10.2016
Viestejä
1 469
"Noin 20-30 TechBBS-käyttäjätunnusta on tunnistettu, että ne on kaapattu kirjautumalla ja vaihtamalla sähköpostiosoite uuteen."

Oli niin huonoa suomea, että piti pari-kolme kertaa lukea ennenkuin uskoin ylläpidon kirjoittamaksi.

Esimerkki paremmasta: "Noin 20-30 TechBBS-käyttäjätunnusta on tunnistettu kaapatuiksi. Kaappaukset on toteutettu kirjautumalla..."
 

Taneli-

☤ Virallinen ⚔ testaaja ☣
Liittynyt
17.10.2016
Viestejä
8 039
Myyjä määrittelee kaupan ehdot ja jos maksuna toimii kulta niin sitten maksat kullalla tai siirryt seuraavaan ilmoitukseen.
Mielenkiintoista, eli kirjoittamalla "maksuna ainoastaan Eurot ja maksu täytyy suorittaa käteisellä" päästään tilanteeseen missä myyjä voi odottaa rauhassa että rahat ensin saapuvat hänelle kirjekuoressa / lähetyksessä jonka hän käy ensin tarkistuttamassa pankissa minkä jälkeen (jos on rehellinen) hän vasta postittaa tuotteen.

Ei kai siinä sitten mitään jos tämä on oikeasti virallinen käytäntö täällä foorumilla, minusta kuulostaa hieman hankalalta...
 
Liittynyt
23.10.2016
Viestejä
1 531
"Noin 20-30 TechBBS-käyttäjätunnusta on tunnistettu, että ne on kaapattu kirjautumalla ja vaihtamalla sähköpostiosoite uuteen."

Oli niin huonoa suomea, että piti pari-kolme kertaa lukea ennenkuin uskoin ylläpidon kirjoittamaksi.

Esimerkki paremmasta: "Noin 20-30 TechBBS-käyttäjätunnusta on tunnistettu kaapatuiksi. Kaappaukset on toteutettu kirjautumalla..."
Ylipäätään tuota tunnistaa-termiä on turha käyttää. Viesti voisi olla ytimekkäästi:

"Noin 20-30 TechBBS-käyttäjätunnusta on kaapattu. Tunnuksilla on yritetty kaupata Steamin ja Verkkokauppa.comin lahjakortteja, käyttäen maksutapoina kryptovaluuttoja (BTC, Eth ja LTC).

Lue lisää."
 
Liittynyt
17.10.2016
Viestejä
12 264
Kun luotte tunnuksen minne tahansa, luokaa se passu jollain selaimen auto-generaattorilla ja tallentakaa se sinne selaimeen. Näin joka palveluun tulee eri salasana.
 

WanhaPatu

Suurmöyhentäjä
Liittynyt
17.10.2016
Viestejä
1 469
Kun luotte tunnuksen minne tahansa, luokaa se passu jollain selaimen auto-generaattorilla ja tallentakaa se sinne selaimeen. Näin joka palveluun tulee eri salasana.
Jos nyt kuitenkin johonkin oikeaan salasanamanageriin.
 

Sampsa

Sysop
Ylläpidon jäsen
Team Tesla
Liittynyt
13.10.2016
Viestejä
12 659
"Noin 20-30 TechBBS-käyttäjätunnusta on tunnistettu, että ne on kaapattu kirjautumalla ja vaihtamalla sähköpostiosoite uuteen."

Oli niin huonoa suomea, että piti pari-kolme kertaa lukea ennenkuin uskoin ylläpidon kirjoittamaksi.

Esimerkki paremmasta: "Noin 20-30 TechBBS-käyttäjätunnusta on tunnistettu kaapatuiksi. Kaappaukset on toteutettu kirjautumalla..."
Ylipäätään tuota tunnistaa-termiä on turha käyttää. Viesti voisi olla ytimekkäästi:

"Noin 20-30 TechBBS-käyttäjätunnusta on kaapattu. Tunnuksilla on yritetty kaupata Steamin ja Verkkokauppa.comin lahjakortteja, käyttäen maksutapoina kryptovaluuttoja (BTC, Eth ja LTC).

Lue lisää."
Alkuperäistä tekstiä muokkailtu jälkikäteen pariin otteeseen niin lopputulos tämä, nyt selkeämmin.
 

Heikki_H

Arch, btw
Tukijäsen
Liittynyt
26.02.2020
Viestejä
1 331
Voihan sitä koittaa optimoida sitä viimeistä promillea ongelmasta kun se ensimmäinen 99% on ensin ratkaisematta.
Just näin. Se on enää sitä hienosäätöä missä ne on tallessa. Pääasia kuitenkin tuo, että kun ne on jossain tallessa, ne voivat olla monimutkaisiakin kun ei tarvitse itse muistaa niitä.
 
Liittynyt
29.12.2019
Viestejä
13
Salasanoja luotaessa kannattaa käyttää salasanamanageria random salasanan luomiseen, niin salasanasta tulee oikeasti random kun inhimillinen tekijä jää pois. Pituuttakin voi laitaa vaikka 70 merkkiä kun manageri hoitaa täytön. Tosin monessa palvelussa tulee vastaan maksimipituus jo aikaisemmin.
 
Viimeksi muokattu:
Liittynyt
10.05.2023
Viestejä
2 828
Yksi keino voisi olla se, että salasanan ja sähköpostin vaihtamisen välillä olisi ns. karenssi, eli jos vaihdat toisen, niin toista ei voi vaihtaa esim. seuraavan kolmen päivän sisällä. Näin käyttäjällä olisi muutama päivä aikaa reagoida, kun saa ilmoituksen salasanan tai sähköpostin vaihdosta.
 

emagdnim

...
Tukijäsen
Liittynyt
21.10.2016
Viestejä
10 348
Yksi keino voisi olla se, että salasanan ja sähköpostin vaihtamisen välillä olisi ns. karenssi, eli jos vaihdat toisen, niin toista ei voi vaihtaa esim. seuraavan kolmen päivän sisällä. Näin käyttäjällä olisi muutama päivä aikaa reagoida, kun saa ilmoituksen salasanan tai sähköpostin vaihdosta.
Mikään näistä keinoista ei toimi "koska käyttäjällä voi olla joku vanha email, joka ei oo käytössä". Joka mielestäni on täysin käyttäjän omaa uunoutta. Edes salasanan palautus ei toimi tolla verukkeella.
 
Liittynyt
10.05.2023
Viestejä
2 828
Mikään näistä keinoista ei toimi "koska käyttäjällä voi olla joku vanha email, joka ei oo käytössä". Joka mielestäni on täysin käyttäjän omaa uunoutta. Edes salasanan palautus ei toimi tolla verukkeella.
No nuo nyt ovat marginaalisia poikkeustapauksia. Mutta tuo auttaisi normaalitapauksessa, kun käyttäjä saa sähköpostiin ilmoituksen että salasana tai sähköposti on vaihdettu ja ehtisi sitten reagoida.
 

emagdnim

...
Tukijäsen
Liittynyt
21.10.2016
Viestejä
10 348
No nuo nyt ovat marginaalisia poikkeustapauksia. Mutta tuo auttaisi normaalitapauksessa, kun käyttäjä saa sähköpostiin ilmoituksen että salasana tai sähköposti on vaihdettu ja ehtisi sitten reagoida.
No toi nyt on tuotu esiin syynä aiemmin. esim. sekin on "mahdotonta", että pitäis vanhalla sähköpostilla kuitata sähköpostin tai salasanan vaihtaminen. Luultavasti sähköpostin vaihtaminen yleensäki on aika marginaali tapaus.

kuten Sampsa mainitsi, toi on mahdoton yhtälö, jos olet menettänyt jo osoitteesi koulun/duunin puolesta. Yleisesti ottaen tietty ei moisia "väliaikaisia" mailiosoitteita kannata käyttää mihinkään tällaiseen. Eikä varsinkaan duuniosoitteita henkilökohtaisiin juttuihin.
 
Viimeksi muokattu:
Liittynyt
09.06.2023
Viestejä
876
Suurin ongelmahan on se että käytetään samoja tunnuksia ja salasanoja joka paikassa. Ja salasana on tyyliä musti123.

Mitään monimutkaisia estoja ja himmeleitä ei tarvita jos perusasiat kunnossa.
 

emagdnim

...
Tukijäsen
Liittynyt
21.10.2016
Viestejä
10 348
Suurin ongelmahan on se että käytetään samoja tunnuksia ja salasanoja joka paikassa. Ja salasana on tyyliä musti123.

Mitään monimutkaisia estoja ja himmeleitä ei tarvita jos perusasiat kunnossa.
Mut sille sivusto ei voi oikee mitää tehdä. Jo pelkästään poistamalla automaattisen sähköpostin vaihtamisen, olisi monta tiliä "pelastettu" unohditko salasanan -toiminnolla. Pl. lukien tietty ne, jotka ei oo tietoisia mistään, ku sähköposti-osoite ei ole käytössä. Totta näitä sadasta pari löytyy.
 
Liittynyt
10.05.2023
Viestejä
2 828
No toi nyt on tuotu esiin syynä aiemmin. esim. sekin on "mahdotonta", että pitäis vanhalla sähköpostilla kuitata sähköpostin tai salasanan vaihtaminen. Luultavasti sähköpostin vaihtaminen yleensäki on aika marginaali tapaus.
Et nyt ymmärtänyt. Tuossa aiemmin kommentoitiin sitä, että vanhaan sähköpostiin tulisi pakollinen kuittaus, jotta sähköpostiosoitteen voisi vaihtaa. Se ei ole hyvä idea juuri siitä syystä että kaikilla ei ole välttämättä pääsyä enää vanhaan sähköpostiin, jolloin kuittausta ei voisi koskaan tehdä.

Mutta minä ajoin takaa sitä, että vanhaan sähköpostiin tulisi vain tieto siitä, sähköposti tai salasana on vaihdettu. Ja siitä lähtisi esim. se kolmen päivän karenssi, ettei toista voi vaihtaa.

Käytännössä toimisi siis niin, että jos hakkeri kirjautuu tunnuksillasi sisään ja vaihtaa sähköpostiosoitteen, niin hakkeri ei voisi samalla kertaa vaihtaa salasanaa, jolloin pääsisit vielä itse kirjautumaan sisään ja reagoimaan asiaan. Ja tämän 3 päivän karenssin aikana salasanan resetointi toimisi vain vanhan sähköpostiosoitteen kautta.

Ja samoin jos hakkeri vaihtaakin salasanan, niin hän ei voi samalla kertaa vaihtaa sähköpostiosoitetta, ja siitä tulee tieto käyttäjän sähköpostiin, jolloin käyttäjällä olisi taas aikaa reagoida ja resetoida salasana vanhan sähköpostiosoitteen kautta.
 

emagdnim

...
Tukijäsen
Liittynyt
21.10.2016
Viestejä
10 348
Et nyt ymmärtänyt. Tuossa aiemmin kommentoitiin sitä, että vanhaan sähköpostiin tulisi pakollinen kuittaus, jotta sähköpostiosoitteen voisi vaihtaa. Se ei ole hyvä idea juuri siitä syystä että kaikilla ei ole välttämättä pääsyä enää vanhaan sähköpostiin, jolloin kuittausta ei voisi koskaan tehdä.

Mutta minä ajoin takaa sitä, että vanhaan sähköpostiin tulisi vain tieto siitä, sähköposti tai salasana on vaihdettu. Ja siitä lähtisi esim. se kolmen päivän karenssi, ettei toista voi vaihtaa.

Käytännössä toimisi siis niin, että jos hakkeri kirjautuu tunnuksillasi sisään ja vaihtaa sähköpostiosoitteen, niin hakkeri ei voisi samalla kertaa vaihtaa salasanaa, jolloin pääsisit vielä itse kirjautumaan sisään ja reagoimaan asiaan. Ja tämän 3 päivän karenssin aikana salasanan resetointi toimisi vain vanhan sähköpostiosoitteen kautta.

Ja samoin jos hakkeri vaihtaakin salasanan, niin hän ei voi samalla kertaa vaihtaa sähköpostiosoitetta, ja siitä tulee tieto käyttäjän sähköpostiin, jolloin käyttäjällä olisi taas aikaa reagoida ja resetoida salasana vanhan sähköpostiosoitteen kautta.
Nii ilmoitukset tulee siihen sähköpostiin, joka ei ole käytössä? Salasanan vaihtaa takas sillä sähköpostilla, joka ei oo käytössä? Toi nyt on selkeesti sellaista, joka ei varmaan foorumisoftalta taitu ja muutenki monimutkaisempaa eikä edes toimi, kuin tuurilla (jos sattuu muuten vain kirjautuun sisään, jossa asiasta voi ilmoittaa) ja sittenkää asialle ei voi tehdä mitään, kun ei ole pääsyä siihen sähköpostiin. Milläs sut tunnistetaan oikeaksi käyttäjäksi ku "häkkerillä" on samat tiedot tilistäsi kuin sulla itselläsi etkä voi reagoida vanhalla emaililla mitenkään, vahvistaaksesi olevasi alkuperäinen tunnarin omistaja.
 
Viimeksi muokattu:
Liittynyt
10.05.2023
Viestejä
2 828
Nii ilmoitukset tulee siihen sähköpostiin, joka ei ole käytössä? Salasanan vaihtaa takas sillä sähköpostilla, joka ei oo käytössä? Toi nyt on selkeesti sellaista, joka ei varmaan foorumisoftalta taitu ja muutenki monimutkaisempaa eikä edes toimi, kuin tuurilla (jos sattuu muuten vain kirjautuun sisään, jossa asiasta voi ilmoittaa) ja sittenkää asialle ei voi tehdä mitään, kun ei ole pääsyä siihen sähköpostiin. Milläs sut tunnistetaan oikeaksi käyttäjäksi ku "häkkerillä" on samat tiedot tilistäsi kuin sulla itselläsi.
Yritä nyt päästä jo yli tuosta fiksaatiosta noihin harvinaisiin erikoistapauksiin, joilla on tiedoissa vanha sähköpostiosoite joka ei ole käytössä. Ne ovat valitettavia marginaalitapauksia, niille ei voi mitään. Mutta tuo ehdottamani metodi toimisi suurimmalle osalle, estämään sitä, että jos joku pääsee kirjautumaan tunnuksillasi sisään, niin ei voisikaan noin vain vaihtaa sekä salasanaa että sähköpostiosoitetta.
 
  • Tykkää
Reactions: Exe

emagdnim

...
Tukijäsen
Liittynyt
21.10.2016
Viestejä
10 348
Yritä nyt päästä jo yli tuosta fiksaatiosta noihin harvinaisiin erikoistapauksiin, joilla on tiedoissa vanha sähköpostiosoite joka ei ole käytössä. Ne ovat valitettavia marginaalitapauksia, niille ei voi mitään. Mutta tuo ehdottamani metodi toimisi suurimmalle osalle, estämään sitä, että jos joku pääsee kirjautumaan tunnuksillasi sisään, niin ei voisikaan noin vain vaihtaa sekä salasanaa että sähköpostiosoitetta.
Käytät sitä itse syynä tuohon omaan ajatuksees, joka ei myöskään toimi samasta syystä? On vaan monimutkaisempi.
Et nyt ymmärtänyt. Tuossa aiemmin kommentoitiin sitä, että vanhaan sähköpostiin tulisi pakollinen kuittaus, jotta sähköpostiosoitteen voisi vaihtaa. Se ei ole hyvä idea juuri siitä syystä että kaikilla ei ole välttämättä pääsyä enää vanhaan sähköpostiin, jolloin kuittausta ei voisi koskaan tehdä.
 
Liittynyt
19.10.2016
Viestejä
3 547
Et nyt ymmärtänyt. Tuossa aiemmin kommentoitiin sitä, että vanhaan sähköpostiin tulisi pakollinen kuittaus, jotta sähköpostiosoitteen voisi vaihtaa. Se ei ole hyvä idea juuri siitä syystä että kaikilla ei ole välttämättä pääsyä enää vanhaan sähköpostiin, jolloin kuittausta ei voisi koskaan tehdä.

Mutta minä ajoin takaa sitä, että vanhaan sähköpostiin tulisi vain tieto siitä, sähköposti tai salasana on vaihdettu. Ja siitä lähtisi esim. se kolmen päivän karenssi, ettei toista voi vaihtaa.

Käytännössä toimisi siis niin, että jos hakkeri kirjautuu tunnuksillasi sisään ja vaihtaa sähköpostiosoitteen, niin hakkeri ei voisi samalla kertaa vaihtaa salasanaa, jolloin pääsisit vielä itse kirjautumaan sisään ja reagoimaan asiaan. Ja tämän 3 päivän karenssin aikana salasanan resetointi toimisi vain vanhan sähköpostiosoitteen kautta.

Ja samoin jos hakkeri vaihtaakin salasanan, niin hän ei voi samalla kertaa vaihtaa sähköpostiosoitetta, ja siitä tulee tieto käyttäjän sähköpostiin, jolloin käyttäjällä olisi taas aikaa reagoida ja resetoida salasana vanhan sähköpostiosoitteen kautta.
Toi menee vähän monimutkaiseksi, mutta tuosta johdettuna:

- Karenssi kauppa-alueelle sähköpostin vaihtamisen jälkeen, jolloin käyttäjällä on aikaa reagoida, ja ainakin myynti-ilmoituksia vaikeampi tehtailla

Bonustoimintoja:

- Lisäksi olisi mielestäni asiallista, jos myynti-ilmoituksen tekemisestä tulisi sähköpostiin kopio.
- Ja jos ei karenssia, niin ainakin sähköposti-ilmoitus kirjautumisesta, jos viimeisimmästä kirjautumisesta on yli puoli vuotta (vuosi?)
 
Liittynyt
10.05.2023
Viestejä
2 828
Käytät sitä itse syynä tuohon omaan ajatuksees, joka ei myöskään toimi samasta syystä? On vaan monimutkaisempi.
Minä sanoin (ja muutkin sanoivat), että ei voida laittaa PAKOLLISTA kuittausta vanhasta sähköpostista, koska silloin ne marginaalitapaukset joilla ei ole enää pääsyä vanhaan sähköpostiin, eivät voisi koskaan vaihtaa sähköpostiosoitettaan. Mikä tuossa on niin vaikea tajuta?

Tuossa minun ehdotuksessani ei vaadita mitään pakollista kuittausta vanhan sähköpostiosoitteen kautta, vaan se laittaa ainoastaan 3 päivän karenssin sille, että voi vaihtaa molemmat sähköpostin ja salasanan. Ja se nimenomaan antaa käyttäjälle peliaikaa hakkeroinnin sattuessa, kun hakkeri ei voi vaihtaa molempia, salasanaa ja sähköpostia.
 

emagdnim

...
Tukijäsen
Liittynyt
21.10.2016
Viestejä
10 348
Tuossa minun ehdotuksessani ei vaadita mitään pakollista kuittausta vanhan sähköpostiosoitteen kautta, vaan se laittaa ainoastaan 3 päivän karenssin sille, että voi vaihtaa molemmat sähköpostin ja salasanan. Ja se nimenomaan antaa käyttäjälle peliaikaa hakkeroinnin sattuessa, kun hakkeri ei voi vaihtaa molempia, salasanaa ja sähköpostia.
Edelleen tuskin taipuu foorumisofta tohon, mut:

Häkkeri vaihtaa salasanan. Ok. Mites sen palautat? -> ei pääsyä tilille, jos kuuluu näihin marginaalitapauksiin. Eli ei auta mitään verrattuna parempiin ratkaisuihin.

Häkkeri vaihtaa sittenki sähköpostin. Ok. kirjaudut sisään, Vaihdat sähköpostin takas. -> häkkerillä edelleen pääsy tilille, ku et saa salasanaa vaihtaa. Eli ei auta mitään verrattuna parempiin ratkaisuihin.
 
Viimeksi muokattu:
Liittynyt
20.06.2017
Viestejä
2 603
Ongelma voi tulla siitä että sitä vanhaa sähköpostia ei jossain vaiheessa ole enää edes käytössä. Esim. "vähän aikaa sitten" (noh, tällä vuosituhannella ainakin ehkä jopa tällä vuosikymmenellä) Suomalaiset operaattorit keksivät että jokainen sähköposti vaatii tietoturvaa, mikä maksaa, joten itselläni ei ole enää elisan, saunalahden, scifi:n jne. sähköposteja olemassa. Samaten moni jolla on ollut luukku.comia, mb.net, pelit.fi, yahoo.com, hotmail jne. sähköpostia ei niitä enää omista ja jossain vaiheessa tahtoo ehkä vaihtaa niistä pois myös eri alustoilla missä niitä vielä käyttää.
Totta mutta sen verta korjaan että hotmail osotteita voi edelleen käyttää. Itsellänikin 1997 vuodesta asti ollut hotmail osoite edelleen toiminnassa.
 

emagdnim

...
Tukijäsen
Liittynyt
21.10.2016
Viestejä
10 348
Totta mutta sen verta korjaan että hotmail osotteita voi edelleen käyttää. Itsellänikin 1997 vuodesta asti ollut hotmail osoite edelleen toiminnassa.
Itse vastikkään laitoin kaikki hotmail-osoitteet meneen suoraan poistoon, ku totesin viiden vuoden aikana tulleen vain kolmelta eri henkilöltä yksittäiset viestit noista. Sen sijaan roskapostiin tuppas 10 viestiä päivässä..
 
Liittynyt
10.05.2023
Viestejä
2 828
Edelleen tuskin taipuu foorumisofta tohon, mut:

Häkkeri vaihtaa salasanan. Ok. Mites sen palautat? -> ei pääsyä tilille, jos kuuluu näihin marginaalitapauksiin. Eli ei auta mitään verrattuna parempiin ratkaisuihin.

Häkkeri vaihtaa sittenki sähköpostin. Ok. kirjaudut sisään, Vaihdat sähköpostin takas. -> häkkerillä edelleen pääsy tilille, ku et saa salasanaa vaihtaa. Eli ei auta mitään verrattuna parempiin ratkaisuihin.
En nyt tiedä saivarteletko tahallasi, vai etkö oikeasti ymmärrä?

Edelleenkään tämä ehdotukseni ei auta mitään niille, joilla ei ole enää pääsyä vanhaan sähköpostiinsa. Mutta se auttaa niitä kaikkia muita yli 99 % käyttäjistä, joilla on tiedoissa validi sähköpostiosoite.

Ja kun hakkeri vaihtaa sähköpostiosoitteen, niin tämä 3 päivän karenssi koskee salasanan vaihtoa foorumin asetuksista käsin. Oikea käyttäjä voi edelleen resetoida salasanan sen oman/vanhan sähköpostiosoitteen kautta.
 
Liittynyt
20.06.2017
Viestejä
2 603
Itse vastikkään laitoin kaikki hotmail-osoitteet meneen suoraan poistoon, ku totesin viiden vuoden aikana tulleen vain kolmelta eri henkilöltä yksittäiset viestit noista. Sen sijaan roskapostiin tuppas 10 viestiä päivässä..
Joo minulla edelleen päivittäisessä aktiivisessa käytössä mutta tämä on kyllä jo täysn off topic joten parempi olla täällä keskustelematta aiheesta enempiä.
 
Toggle Sidebar

Statistiikka

Viestiketjut
247 449
Viestejä
4 316 036
Jäsenet
72 033
Uusin jäsen
amkm

Hinta.fi

Ylös Bottom