emagdnim
Tukijäsen
- Liittynyt
- 21.10.2016
- Viestejä
- 11 747
Kuten ihan se, että ihan vaa kuitataan sähköpostilla vaihdokset. On vaa saatanasti yksinkertaisempi. Kehä pyörii ympyrää ja päästiin alkuun.
-
Kauppa-alueen säännöt, ohjeet ja tiedotteet
- Lue ensin: Säännöt ja ohjeet
- Myynti-ilmoituksen voi jättää ja yksityisviestejä käyttää 30 päivää rekisteröitymisen jälkeen, ostamalla Verified-vahvistuksena käyttöoikeuden saa heti
- Kauppiaspalaute: Ohjeet ja käytäntö
- Keskustelu: Epärehelliset kaupankävijät ja huonot kauppakokemukset
Tärkeä Tunnuksia kaapattu - Myy lahjakortteja (Steam, Verkkokauppa.com)
- Keskustelun aloittaja Sampsa
- Aloitettu
No edelleenkään et ymmärrä. Tuota pakollista kuittausta sähköpostista ei voida laittaa, koska se estäisi sähköpostin vaihdon kokonaan niiltä käyttäjiltä joilla ei ole enää pääsyä vanhaan sähköpostiinsa.
Minun metodilla sähköpostin voisi edelleen vapaasti vaihtaa ja ainoa rajoitus on, että sähköpostin vaihtamisen jälkeen joutuu odottelemaan 3 päivää ennenkuin voi vaihtaa salasanan.
emagdnim
Tukijäsen
- Liittynyt
- 21.10.2016
- Viestejä
- 11 747
- Liittynyt
- 19.10.2016
- Viestejä
- 3 752
Mitä helvettiä nyt
Ei siis anna niille aikaa huomata tilannetta, että joku muu on vaihtanut sähköpostia. Verrattuna nykytilanteeseen.
Mitä helvettiä nyt
Harvoin törmää tällaisiin vaikeuksiin asioiden hahmottamisen kanssa. Oletko ihan tosissasi?
Väännän vielä kerran rautalangasta:
1. Sitä pakollista kuittausta ei voida laittaa, koska silloin ne joilla ei ole enää pääsyä sähköpostiinsa, eivät voisi koskaan vaihtaa foorumille uutta sähköpostiosoitettaan.
2. Tuo minun esittämäni metodi ei auta näitä yllämainittuja ihmisiä HAKKEROINTITAPAUKSISSA. Ymmärrätkö? Eli noissa hakkerointitapauksissa he eivät saa tietoa hakkerointiyrityksestä, koska eivät pääse koskaan lukemaan sähköpostiaan. Mutta tämä ei liity mitenkään tuohon kohtaa 1, sillä he voivat edelleen halutessaan vaihtaa foorumin tietoihin toimivan sähköpostiosoitteen.
Mutta tuo metodi auttaisi kaikkia muita käyttäjiä. Ja samoin se auttaa niitä vanhan sähköpostin käyttäjiäkin heti sen jälkeen kun ovat vaihtaneet tietoihinsa toimivan sähköpostiosoitteen.
Jos nyt et tuota tajua niin ole sitten tajuamatta. Jokainen muu foorumin käyttäjä kyllä tuon jo ymmärsi.
Lisäksi tuon sähköpostin vaihdon jälkeen foorumi voisi näyttää kyseiselle käyttäjälle punaista banneria aina foorumia käytettäessä kun tuo 3 päivän karenssi on aktiivisena, niin silloin henkilö huomaisi hakkerointiyrityksen, jos käy foorumilla, vaikka ei tuohon sähköpostiin olisikaan pääsyä.
emagdnim
Tukijäsen
- Liittynyt
- 21.10.2016
- Viestejä
- 11 747
No missä se sit auttaa? Älä vaihda tolppia. Nykyiselläänhän ei ole mitää ongelmaa vaihtaa salasanaa tai sähköpostia.. selitin jo, että sun tapa ei toimi yhtään sen paremmin kuin se tietojen muuttamisen kuittaaminen toimivalla sähköpostilla.
Tosin lisäsit vielä tämän edellisen selitykseni jälkeen:
ja jälleen tarvittaisiin käytössä oleva sähköpostiosoite.
Summasummarum:
a) sun mielestä sähköpostikuittausta (se perinteinen tapa) ei voi toteuttaa, ku on käyttäjiä, joilla ei ole toimivaa sähköpostiosoitetta
b) MUTTA sun mielestä sun metodi on parempi, VAIKKA tarvitsee toimivan sähköpostiosoitteen kummassakin tilanteessa. (kuten olen osoittanut sinulle)
No voi vittu nyt. Se auttaa kaikkia muita käyttäjiä sillä tavalla, että jos joku ulkopuolinen kirjautuu heidän tililleen, niin ei voi vaihtaa sekä salasanaa että sähköpostia. Jolloin käyttäjällä on 3 päivää aikaa reagoida ja saada pidettyä käyttäjätili hallussaan.
Eli toimii todellakin paremmin kuin nykyinen, että hakkeri voi samantien vaihaa molemmat salasanan ja sähköpostin.
EI TARVITSE toimivaa sähköpostia, sillä käyttäjä voi edelleen vapaasti käydä vaihtamassa viallisen sähköpostin tilalle uuden toimivan sähköpostiosoitteen.
Ja koita nyt tajuta, että se pakollinen sähköpostikuittaus ei toimi siksi, koska se estäisi kokonaan ja lopullisesti vaihtamasta sähköpostiosoitetta toimivaan, mikäli vanhaan ei ole enää pääsyä.
emagdnim
Tukijäsen
- Liittynyt
- 21.10.2016
- Viestejä
- 11 747
justhan selitin sulle hypoteettisilla tilanteilla, että tarvii lopulta molemmissa tilanteissa. Vastaa siihen viestiin ja selitä mulle loputkin ideastasi, jos selitin jotain väärin.
Kertauksena:
1. Häkkeri vaihtaa salasanan. Ok. Mites sen palautat? -> ei pääsyä tilille, jos ei ole käytössä olevaa sähköpostia.
2. Häkkeri vaihtaa sittenki sähköpostin. Ok. kirjaudut sisään, Vaihdat sähköpostin takas. -> häkkerillä edelleen pääsy tilille, ku et saa salasanaa vaihtaa.
3. Kohtaan 2. lisäsit, että foorumisoftassa vain toi vaihdon esto/karenssi, sähköpostia käyttäen voi oikea käyttäjä vaihtaa sähköpostin tai salasanan -> tarvii käytössä olevan sähköpostin.
e: Ei jaksa enää vastata ja toistaa itseäni, ku ei kyetä vastaan tähän ja osoittaan vääräksi. Jokatapauksessa tarvitsee toimivan sähköpostiosoitteen, joten normaali sähköpostista muutoksen kuittaus toimisi yhtä hyvin ja on yksinkertainen tapa. Eikä edes tulisii tällaista häkkeröintiä ellei sähköpostiki ole kaapattu.
Viimeksi muokattu:
- Liittynyt
- 09.06.2023
- Viestejä
- 1 020
Ihan turha tässä on miettiä sen kummemmin sitä marginaaliryhmää joka ei pääse sähköpostiinsa jolla on tänne rekisteröitynyt. Se on vaan voi, voi sitten.
- Liittynyt
- 26.02.2020
- Viestejä
- 1 438
Mistä muualta tämän foorumin salasanan voi vaihtaa kuin foorumin asetuksista käsin? En ole ollenkaan ollut tietoinen, että sen pysyy tekemään "oman/vanhan sähköpostiosoitteen kautta".
Juuri näin. Ja minun metodi nimenomaan auttaisi kaikkia muita käyttäjiä.
emagdnim:in ymmärtämättömyys todennäköisesti johtuu siitä, että hän kuvittelee että nämä hakkerointitapaukset koskettavat ainoastaan niitä käyttäjiä, joilla on tiedoissa vanha sähköpostiosoite johon ei ole enää pääsyä. Ja heidänkin tilannetta tämä voisi hiukan parantaa, jos foorumi ilmoittaisi tästä sähköpostin vaihdosta sisäänkirjautuessa, jolloin heidänkin tapauksessaan tilanteen voisi vielä hakkerointiyrityksen jälkeen pelastaa mikäli vain aktiivisesti kerkeää käymään foorumilla ennen tuon karenssiajan päättymistä.
Käyttämällä ”unohditko salasanasi” toimintoa foorumi lähettää sähköpostiin linkin jolla voi resetoida salasanan.
- Liittynyt
- 26.02.2020
- Viestejä
- 1 438
Aa joo, kävin hitaalla
- Liittynyt
- 19.10.2016
- Viestejä
- 3 752
"unohdin salasanani" kirjautumisen yhteydessä, oletan. Oletan tosin myös, että foorumisofta ei taivu siihen, että siellä olisi sekä uusi että vanha sposti, jolloin se unohdin salasanani menisi siihen uuteen spostiin, oletuksena.
Josta päästään takaisin ehdotukseeni. Karenssia käytetään nytkin huijauksien vähentämiseen, olemassaoleva toiminto, miksei siis tässäkin?
Tähän mainitsinkin, että jotta ehdotukseni olisi toimiva, niin tuon kolmen päivän karenssin aikana salasanan resetointilinkki pitäisi lähettää vanhaan sähköpostiosoitteeseen.
emagdnim
Tukijäsen
- Liittynyt
- 21.10.2016
- Viestejä
- 11 747
Huomautus - asiaton käytös, keskity rakentavaan keskusteluun vähättelyn sijaan
hehe, menee jo naurettavaksi. Koitahan jo pikkuhiljaa päättää tarviiko toimivan sähköpostiosoitteen vai ei
sillä välin voisit debunkata mun viestin (noi kolme kohtaa) tyhjän huutelun sijaan ja koita pysyä pikkuhiljaa maalitolppien välissä:
Tuohonhan olisi teknisesti ottaen mahdollista tehdä ratkaisu, jossa tuo ei olisi iso ongelma, esimerkiksi entiseen sähköpostiosoitteeseen lähtisi viesti:
Olet pyytänyt vaihtamaan sähköpostiosoitteesi. Jos et reagoi viestiin, vaihto hyväksytään 72 tunnin kuluttua.
Hyväksytkö sähköpostin vaihdon?
- Kyllä. Tein pyynnön itse, linkki: vaihdetaan heti
- Ei. En tehnyt pyyntöä, linkki: estä vaihto
Oletko tosissasi vai esitätkö vaan? Olen jo moneen kertaan sanonut että ei tuo minun metodi auta niitä joilla on toimimaton sähköpostiosoite tiedoissaan. Mutta se auttaa kaikkia muita.
Oletko oikeasti sitä mieltä, että koska metodi auttaa vain 99,9% käyttäjistä, eikä kaikkia 100 %, niin silloin se on ihan turha.
Ja edelleenkään et tunnu sisäistävän, että tuo esittämäsi pakollinen sähköpostista kuittaus estäisi lopullisesti sähköpostiosoitteen vaihtamisen toimivaan niiltä, joilla ei ole enää pääsyä vanhaan sähköpostiin. Joten se ei todellakaan toimisi yhtä hyvin kuin minun ehdotus.
emagdnim
Tukijäsen
- Liittynyt
- 21.10.2016
- Viestejä
- 11 747
Taas pieni piiri pyörii ja ollaan lähtökohdassa. Toistamiseen. Voi jestas. Ihan boldattuna oli oleellinen kohta lainaamassasi viestissä.
"Ja edelleenkään et tunnu sisäistävän, että tuo esittämäsi pakollinen sähköpostista kuittaus estäisi lopullisesti sähköpostiosoitteen vaihtamisen toimivaan niiltä, joilla ei ole enää pääsyä vanhaan sähköpostiin."
Kuten sun metodi, kuten lainaamassasi viestissä esitin.. et vain jostain syystä uskalla ottaa kantaa.
Siihen boldattuun kohtaan nimenomaan kommentoin, että sinun ehdotuksellasi näillä käyttäjillä ei olisi enää lainkaan mahdollisuutta laittaa toimivaa sähköpostiosoitetta tietoihinsa.
emagdnim
Tukijäsen
- Liittynyt
- 21.10.2016
- Viestejä
- 11 747
Voisitko edes vastata viesteihisi joita lainaat. Vaihdat tolppia minkä ehdit.
- Liittynyt
- 26.02.2020
- Viestejä
- 1 438
Kyllä minunkin mielestäni tämä on nyt hitusen sekavaa. Tarvitsee vai ei tarvitse?
Siis siellä tiedoissa ei TARVITSE olla toimivaa sähköpostiosoitetta, koska käyttäjällä on mahdollisuus vaihtaa sinne toimiva sähköpostiosoite.
Eli kun tieto tulee sähköpostiin, niin sen saat vain jos se on toimiva. Mutta vaikka se ei olisi toimiva, niin se ei silti estä sinulta käyttöä.
Tämän häirikön ehdotuksella taas sähköpostiosoitetta ei voisi vaihtaa enää ollenkaan, jos siellä olisi ei-toimiva osoite. Ja silti hän kivenkovaan jaksaa väittää että kyse olisi samasta asiasta.
- Liittynyt
- 26.02.2020
- Viestejä
- 1 438
Ei emagdnim sentään häiriköinyt, ihan asiaa tiedusteli.
Tuo selvensi nimittäin asiaa TOSI paljon, kun sanoit että siellä TIEDOISSA ei tarvitse olla toimivaa osoitetta. Koska tosiaan se itse toimiva OSOITE pitää kuitenkin olla olemassa, johon saat sen passuresetin. Nyt olen kärryillä mitä ajat takaa, ja olen osin myös samaa mieltä
Sanon häiriköksi siksi, kun tuo tuntuu ihan tahalliselta väärinymmärtämiseltä. Ei kukaan oikeasti voi olla niin tyhmä, ettei tajua että pakollinen entisestä sähköpostista kuittaaminen tarkoittaisi sitä, että käyttäjä ei voisi enää koskaan päivittää käyttäjätilille uutta sähköpostiosoitetta, mikäli vanhaan ei olisi enää pääsyä. Sampsakin tuon sanoi jo heti alussa kun tuota ehdotettiin.
Huomautus - asiaton käytös ja henkilökohtaisuuksiin meneminen
Lopeta paskan puhuminen. Olen vastannut jokaiseen viestiin ja ideani on ollut kokoajan täysin sama, eli tolppia ei ole siirrelty.
Ainoa lisäys oli se, että foorumi voisi tuon karenssiajan puitteissa selkeästi ilmoittaa käyttäjälle, että sähköpostiosoite on vaihdettu, niin silloin sen huomaisi sellainenkin käyttäjä, joka ei ole sähköposti-ilmoitusta saanut.
Äläkä syyttele muita vastaamattomuudesta jos editoit viestiisi jälkikäteen lisää kysymyksiä.
emagdnim
Tukijäsen
- Liittynyt
- 21.10.2016
- Viestejä
- 11 747
Äläpä enää vaihda maalitolppia vaan vastaa nyt jo, tälleen voisi mennä ideasi kanssa:
1. Häkkeri vaihtaa salasanan. Mites sen palautat? -> ei pääsyä tilille, jos ei ole käytössä olevaa sähköpostia. Miten tämä on parempi?
2. Häkkeri vaihtaa sittenki sähköpostin. kirjaudut sisään, Vaihdat sähköpostin takas. -> häkkerillä edelleen pääsy tilille, ku et saa salasanaa vaihtaa kolmeen päivään. Miten tämä on parempi?
3. Kohtaan 2. lisäsit, että foorumisoftassa vain toi vaihdon esto/karenssi, sähköpostia käyttäen voi oikea käyttäjä vaihtaa sähköpostin tai salasanan -> tarvii käytössä olevan sähköpostin. Miten tämä on parempi?
Et mitenkään. Ja tämänkin vastasin jo aiemmin
Ei mitenkään. Tähänkin vastasin jo aiemmin.
Ei mitenkään. Ja tämänkin vastauksen annoin jo aiemmin.
Kuten sanottu, tämä mun idea ei auta mitenkään niitä, joilla ei ole tiedoissa toimivaa sähköpostiosoitetta. Mutta se auttaa kaikkia muita. Mitä et nyt ymmärrä?
emagdnim
Tukijäsen
- Liittynyt
- 21.10.2016
- Viestejä
- 11 747
Noniin tulihan se selväksi. Lukitsetko vihdoin vastauksen? Eli tossa ei ole mitään parannusta siihen, että pitäisi sähköpostilla kuitata muutos, koska sun ideassa pitää olla toimiva sähköposti myöskin. Äläkä nyt taas muuta mieltäsi. e: ei lukittu vastausta ja mieli muuttui.
Viimeksi muokattu:
Olen saman vastauksen antanut jo monta kertaa.
Ja sinä et edelleenkään ymmärrä, että tuossa sinun ehdotuksessasi käyttäjä ei voisi koskaan vaihtaa toimivaa sähköpostia toimimattoman tilalle. Minun ehdotuksessa pystyy, joten se on selkeä ero.
Ja siksi minun ehdotuksestani pääsisi hyötymään kaikki käyttäjät, kunhan vain vaihtavat toimivan sähköpostiosoitteen. Sinun ehdotuksella he eivät tätä vaihtoa voisi tehdä, jos heillä ei olisi enää pääsyä vanhaan sähköpostiin.
Juha Kokkonen
Ylläpidon jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 14 123
Täällähän on vängätty oikein mallisuorituksen arvoisesti ja sotkettu samalla ketju. Tuonkin ajan olisi voinut käyttää paremmin hyödyksi kirjoittamalla puolet vähemmän ja keskittymällä ajatuksella toisen viesteihin sen sijaan. Sain päänsäryn kun luin viimeiset pari sivua läpi 
Viimeksi muokattu:
Minulla oli tuossa ihan tarkoitus antaa toimiva ehdotus, millä tilin kaappausta voisi vaikeuttaa/hidastaa niissä tapauksissa että käyttäjätunnus ja salasana on päätynyt vääriin käsiin. Asiaa oli sitten pakko yrittää oikoa monen viestin verran, kun toinen kirjoittaja alkoi jatkuvasti vääristelemään koko ideaa.
Juha Kokkonen
Ylläpidon jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 14 123
Ymmärsin mitä hait takaa ja kyseinen toteutus toisi käyttäjälle tietoisuuden tilin väärinkäytöstä ja sen myötä mahdollisuuden olla yhteydessä ylläpitoon. Ylläpito pystyy sitten kaappaustapauksissa muokkaamaan salasanaa ja sähköpostiosoitetta.
Siihen en osaa tältä istumalta ottaa kantaa mahdollistaako foorumialusta noiden asioiden mukauttamista. Alustan ydintoimintoja ei lähdetä kovin herkästi itse puukottamaan, koska siitä seuraa potentiaalisesti enemmän haittaa kuin hyötyä.
emagdnim
Tukijäsen
- Liittynyt
- 21.10.2016
- Viestejä
- 11 747
Kumpi olisi yhteydessä teihin? Häkkeri vai oikee omistaja, kun molemmilla olisi pääsy tilille? Jos ei ole toimivaa sähköposti-osoitetta, niin ihan yhtälailla joutuu käyttäjää tunnistamaan ja tilin tiedot yksityisviestejä myöden on molempien tiedossa eli epä-relevantteja.
Ei siinä viivästykset auta, ku ette tiedä ilman pientä salapoliisityötä* kenen kans keskustelette tilin kaappauksen jäljltä. Ihan sama tilanne, kuin henkilöllä, joka haluais iha muute vaa vaihtaa sähköpostin, mut ei ole pääsyä vanhaan.
Siksi en edelleenkään ymmärrä miksi pitäisi tehdä monimutkaista asiaa, kun muutokset voisi hoitaa alunperinkin jo sähköpostiin lähetettävällä varmennuksella. Se on jo todettu idean isänkin puolesta moneen kertaan, että idea ei toimi ilman toimivaa sähköpostiosoitetta (kunnes keksii joka kerta, että toimiipas
). Use-case skenaarionki (joka todisti, että ei toimi) kanssa oltii samaa mieltä, kunnes seuraavassa viestissä taas ei.*Teillä on kaiketi kirjautumishistoriaa ja ip-osoitehistoriaa. Ehkä käyttis- ja selaintietoja. Näiden avustuksella sit yritetään palauttaa tili sopivilla kysymyksillä, jos muut konstit on käytetty. Kuten ihan kaikkialla muualla.
Viimeksi muokattu:
Juha Kokkonen
Ylläpidon jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 14 123
Kyllä siinä lähtökohtaisesti on useampi eri keino todentaa tilin alkuperäinen omistaja jos yhteydenotto ylläpidolle tulee. Ja se on kuitenkin aina hyvä asia, että tilin omistaja on tietoinen tietomurrosta, oli sitten jatkotoimenpiteet mitä tahansa.Kumpi olisi yhteydessä teihin? Häkkeri vai oikee omistaja, kun molemmilla olisi pääsy tilille? Jos ei ole toimivaa sähköposti-osoitetta, niin ihan yhtälailla joutuu käyttäjää tunnistamaan ja tilin tiedot yksityisviestejä myöden on molempien tiedossa eli epä-relevantteja.
Ei siinä viivästykset auta, ku ette tiedä ilman pientä salapoliisityötä* kenen kans keskustelette tilin kaappauksen jäljltä. Ihan sama tilanne, kuin henkilöllä, joka haluais iha muute vaa vaihtaa sähköpostin, mut ei ole pääsyä vanhaan.
Siksi en edelleenkään ymmärrä miksi pitäisi tehdä monimutkaista asiaa, kun muutokset voisi hoitaa alunperinkin jo sähköpostiin lähetettävällä varmennuksella. Se on jo todettu idean isänkin puolesta moneen kertaan, että idea ei toimi ilman toimivaa sähköpostiosoitetta (kunnes keksii joka kerta, että toimiipas
*Teillä on kaiketi kirjautumishistoriaa ja ip-osoitehistoriaa. Ehkä käyttis- ja selaintietoja. Näiden avustuksella sit yritetään palauttaa tili sopivilla kysymyksillä, jos muut konstit on käytetty. Kuten ihan kaikkialla muualla.
Ja sitähän en nyt todennut, että tuollaista toteutusta lähdetään tekemään, totesin vain että sain ihan hyvin ajatuksesta kiinni mitä haettiin.
emagdnim
Tukijäsen
- Liittynyt
- 21.10.2016
- Viestejä
- 11 747
Eli sähköpostivarmennus muutoksille ei olisi sittenkään "mahdotonta", ku on käyttäjiä joilla ei ole toimivaa osoitetta. Siis se yksinkertaisin ja tuttu tapa. Ennenkaikkea ennaltaehkäisevä (vähänkuin pakotettu 2fa). Itsekin vain todennut, että noin se pitää tehdä jos tehdään eikä värkäämällä jotain kummallista härdelliä, jolla ei saavuteta mitään. Korkeintaan lisätyötä ylläpidolle ja käyttäjille kivoja ilmoituksia.
Viimeksi muokattu:
Se on jo todettu idean isänkin puolesta moneen kertaan, että idea ei toimi ilman toimivaa sähköpostiosoitetta (kunnes keksii joka kerta, että toimiipas
Lopeta nyt jo tuo vääristely, kun kyse on vain siitä ettet itse suostu asiaa ymmärtämään. Kieltäydyt systemaattisesti olemaan sisäistämättä sitä ongelmaa, että jos sähköpostiosoitteen vaihdos pitäisi aina kuitata vanhasta sähköpostiosoitteesta, niin silloin käyttäjät eivät voisi koskaan vaihtaa toimivaa sähköpostiosoitetta vanhan tilalle, mikäli heillä ei ole enää pääsyä tuohon vanhaan sähköpostiin, koska luonnollisestikaan eivät voisi sen vanhan osoitteen kautta kuittausta enää tehdä.
Ja juurikin tuohon ongelmaan minä esitin tuon oman ehdotukseni ratkaisuksi: Eli käyttäjä voisi edelleen vapaasti käydä sähköpostiosoitteen muuttamassa toimivaksi, mutta samalla estettäisiin, ettei salasanaa voi vaihtaa samalla kertaa vaan joutuisi odottelemaan esim. sen 3 päivää. Ja tämä ihan vain estämään/hidastamaan tilin mahdollista kaappausta, sillä kaappaustilanteessa kaappaaja pyrkisi aina vaihtamaan sekä salasanan että sähköpostiosoitteen samalla kertaa, jottei tilin oikea omistaja pääsisi enää tilille käyttämällä salasanan resetointitoimintoa sähköpostin kautta.
Viimeksi muokattu:
- Liittynyt
- 30.10.2016
- Viestejä
- 1 040
Tässä ei taida kyllä olla kyse EU-lainsäädännön tarkoittamista henkilötiedoista. Tietääkseni io-tech ei ylläpidä mitään henkilötietorekisteriä.
emagdnim
Tukijäsen
- Liittynyt
- 21.10.2016
- Viestejä
- 11 747
Tulkinnanvaraista. Sivustolla on yksityisviestit olemassa, joissa jaetaan henkilötietoja aktiivisen kauppa-alueen vuoksi. Mut tosi pitkälle saanee rajoja venyttää, että tosta saa henkilötietojen murtoa (henkilötietorekisteristä ei kuite kyse ole). Mut kyl näin käyttäjänä kiinnostaisi, olenko joskus ollut tekemisissä jonku näiden kaapattujen nimimerkkien kohdalla (näin ollen altistunut henkilötietovuotoon). Kysyin aiemminkin, kysyn uusiksi; Olisiko näistä listaa saatavilla? Jos ei, niin olisiko mahdollista, että ylläpito olisi yhteydessä henkilökohtaisesti kaikkiin, jotka on ollut?
Viimeksi muokattu:
- Liittynyt
- 30.10.2016
- Viestejä
- 1 040
Aivan joo, kauppojen yhteydessä lähetetyt viestit voivat sisältää henkilötietoja. Lisäksi ilmeisesti sähköpostiosoite voidaan laskea henkilötiedoksi. Olen samaa mieltä, että menee silti tosi tulkinnanvaraiseksi, pitäisi joskus ajatuksella tutustua noihin EU-lakeihin henkilötietojen säilytyksestä.
- Liittynyt
- 19.10.2016
- Viestejä
- 3 752
[Tämä on mielipide] Joo, kyllä tämä menee gdpr:n alle, ja tulee käsitellä ja dokumentoida asianmukaisesti, kun on henkilötiedoista kyse. Nähdäkseni kyse kuitenkin yksittäisistä käyttäjistä, ja tarkoituksena käyttää tunnustu yksinkertaisten huijausten tekemiseen, ei niinkään henkilötietoja. Nähdäkseni myös ryhdytty aktiivisesti toimenpiteisiin, joten senkin osalta hyvä.
Mitä voisi tehdä (ja varmaan ainakin ylempi tehty)
- Sopivalta ajanjaksolta kaikkien sähköpostivaihtojen tarkistaminen (tai muuten tunnistaminen, jos vaihdoksen saa tunnistettua muuten sähköpostin tai ip:n perusteella). Ideaalisesti toki olisi hienoa löytää, jos tunnuksia saatu murrettua, mutta spostia ei ole vaihdettu. Tämä tosin lienee haastavaa.
- Nykyisten salasanojen tarkistuttaminen jollakin tarkistimella ja heikkojen/vuodettujen vaihtoon pakottaminen.
-- En tiedä miten tuon saa xenforossa tehtyä, mutta ainakin pw-vaihtoon saa yhdistelmän erinomaisesta zxcvbn:stä ja Pwned Passwords palvelusta: Password Tools
Juha Kokkonen
Ylläpidon jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 14 123
Jos nyt ei vielä eilisestä huomautuksesta mennyt viesti perille, niin @emagdnim ja @OscarK lopettaa tuon keskinäisen väännön tässä ketjussa, asia on teidän osalta loppuunkäsitelty. Jos ei mene perille niin sitten molemmat lähtee huilille.
Ei ole ollut ainakaan toistaiseksi suunnitelmissa käyttäjälistan julkaiseminen, eikä ylläpito tiedä kehen käyttäjät ovat olleet yhteydessä, koska ylläpito ei näe käyttäjien välisiä yksityisviestejä.
- Liittynyt
- 18.10.2016
- Viestejä
- 3 402
Tästä viisastuneena otin eilen Bitwardenin käyttöön. Ei ole ennen ollut käytössä mitään vastaavaa. Vaihdoin kaikki vanhat/heikot salasanat kunnollisiin. Aamusta iltaan meni päivityksissä, kun pitkälle toistasataa niitä sai vaihtaa, mutta nyt kunnossa ja suuri helpotus kun tehty 
Salasanojen hallintaohjelma käyttöön, niin ei tarvitse käyttää samoja helposti muistettavia salasanoja
Joskus jotain tällaista päätin kokeilla ja annoin ohjelman tehdä salasanat puolestani ja lopputulos oli se etten päässyt enää mihinkään kirjautumaan. Vika erittäin suurella todennäköisyydellä penkin ja näytön välissä kun näin kävi.
Ehdottomasti tämä. Ottakaa 2-vaiheisen tunnistautumisen käyttöön ja hankaloittakaa omienne tunnustenne väärinkäytön merkitävästi. Kyse ei ole maailman tärkeimmistä tunnuksita, mutta näilläkin tunnuksilla voi saada turhia ikävyyksiä ja ylimääräistä säätöä.
Pyytäkää apua tarvittaessa. Täällä on useita jotka mielellään neuvovat asian kanssa.
Ei missään nimessä ainakaan pakollista 2-vaiheista tunnistautumista, mutta se voisi toki olla vapaaehtoisena vaihtoehtona et ne jotka pitää sitä tärkeänä niin voi ottaa käyttöön.
Mä käytän tällaisia palveluita nimenomaan sen takia, ettei tarvi 2factia. Saanut aivan tarpeekseni siitä muissa palveluissa.
Suosittelen 2factin puolestapuhujia kadottamaan kerran luurinsa ulkomailla ja toteamaan et kuinka kivaa elämä on sen jälkeen ku ei pääse kirjautumaan mihinkään sisälle.
- Liittynyt
- 20.10.2016
- Viestejä
- 6 495
Kukaan järkevä henkilö ei pidä vain yhdessä luurissa 2FA avaimiaan, vaan ainakin kahdella laitteella ja sitten mielellään vielä tietokannasta varmuuskopiot lisäksi (ja halutessaan kassakaappiin tilikohtaiset palautusavaimet).
Onko sulla myöskin pankin 2FA sovellus vain yhdessä luurissa?
Uutiset
-
MSI valmistelee maailman ensimmäistä kaarevaa Dual Mode -näyttöä
12.12.2024 02:48
-
Valve suunnittelee uutta ”Fremont”-koodinimellistä laitetta
12.12.2024 02:00
-
OpenAI julkaisi videoita generoivan Sora Turbo -tekoälynsä kuluttajille – ei vielä saatavilla Euroopassa
11.12.2024 18:49
-
Mozilla uudistaa brändiään rajusti
11.12.2024 16:55
-
Microsoft sallii Windows 11:n asentamisen ilman TPM 2.0 -tukea
11.12.2024 04:09
Uutisia lyhyesti
-
OnePlus Pad ja Pad 2 ovat ensimmäisiä Android 15 -päivityksen saavia taulutietokoneita- Juha Kokkonen
- Vastauksia: 2
-
-
Kiina on aloittanut tutkinnan NVIDIAn kilpailuaseman väärinkäytöstä
- Kaotik
- Vastauksia: 10
