Tärkeä Tunnuksia kaapattu - Myy lahjakortteja (Steam, Verkkokauppa.com)

[emagdnim]

Edelleenkään tämä ehdotukseni ei auta mitään niille, joilla ei ole enää pääsyä vanhaan sähköpostiinsa. Mutta se auttaa niitä kaikkia muita yli 99 % käyttäjistä, joilla on tiedoissa validi sähköpostiosoite.

Kuten ihan se, että ihan vaa kuitataan sähköpostilla vaihdokset. On vaa saatanasti yksinkertaisempi. Kehä pyörii ympyrää ja päästiin alkuun.

 

[OscarK]

Kuten ihan se, että ihan vaa kuitataan sähköpostilla vaihdokset. On vaa saatanasti yksinkertaisempi. Kehä pyörii ympyrää ja päästiin alkuun.

No edelleenkään et ymmärrä. Tuota pakollista kuittausta sähköpostista ei voida laittaa, koska se estäisi sähköpostin vaihdon kokonaan niiltä käyttäjiltä joilla ei ole enää pääsyä vanhaan sähköpostiinsa.

Minun metodilla sähköpostin voisi edelleen vapaasti vaihtaa ja ainoa rajoitus on, että sähköpostin vaihtamisen jälkeen joutuu odottelemaan 3 päivää ennenkuin voi vaihtaa salasanan.

 

[emagdnim]

No edelleenkään et ymmärrä. Tuota pakollista kuittausta sähköpostista ei voida laittaa, koska se estäisi sähköpostin vaihdon kokonaan niiltä käyttäjiltä joilla ei ole enää pääsyä vanhaan sähköpostiinsa.

Mitä helvettiä nyt joo antaa olla.

Edelleenkään tämä ehdotukseni ei auta mitään niille, joilla ei ole enää pääsyä vanhaan sähköpostiinsa.

 

[ojisama]

Mitä helvettiä nyt

Ei siis anna niille aikaa huomata tilannetta, että joku muu on vaihtanut sähköpostia. Verrattuna nykytilanteeseen.

 

[OscarK]

Mitä helvettiä nyt joo antaa olla.

Harvoin törmää tällaisiin vaikeuksiin asioiden hahmottamisen kanssa. Oletko ihan tosissasi?

Väännän vielä kerran rautalangasta:

1. Sitä pakollista kuittausta ei voida laittaa, koska silloin ne joilla ei ole enää pääsyä sähköpostiinsa, eivät voisi koskaan vaihtaa foorumille uutta sähköpostiosoitettaan.

2. Tuo minun esittämäni metodi ei auta näitä yllämainittuja ihmisiä HAKKEROINTITAPAUKSISSA. Ymmärrätkö? Eli noissa hakkerointitapauksissa he eivät saa tietoa hakkerointiyrityksestä, koska eivät pääse koskaan lukemaan sähköpostiaan. Mutta tämä ei liity mitenkään tuohon kohtaa 1, sillä he voivat edelleen halutessaan vaihtaa foorumin tietoihin toimivan sähköpostiosoitteen.

Mutta tuo metodi auttaisi kaikkia muita käyttäjiä. Ja samoin se auttaa niitä vanhan sähköpostin käyttäjiäkin heti sen jälkeen kun ovat vaihtaneet tietoihinsa toimivan sähköpostiosoitteen.

Jos nyt et tuota tajua niin ole sitten tajuamatta. Jokainen muu foorumin käyttäjä kyllä tuon jo ymmärsi.

 

[OscarK]

Ei siis anna niille aikaa huomata tilannetta, että joku muu on vaihtanut sähköpostia. Verrattuna nykytilanteeseen.

Lisäksi tuon sähköpostin vaihdon jälkeen foorumi voisi näyttää kyseiselle käyttäjälle punaista banneria aina foorumia käytettäessä kun tuo 3 päivän karenssi on aktiivisena, niin silloin henkilö huomaisi hakkerointiyrityksen, jos käy foorumilla, vaikka ei tuohon sähköpostiin olisikaan pääsyä.

 

[emagdnim]

2. Tuo minun esittämäni metodi ei auta näitä yllämainittuja ihmisiä HAKKEROINTITAPAUKSISSA.

No missä se sit auttaa? Älä vaihda tolppia. Nykyiselläänhän ei ole mitää ongelmaa vaihtaa salasanaa tai sähköpostia.. selitin jo, että sun tapa ei toimi yhtään sen paremmin kuin se tietojen muuttamisen kuittaaminen toimivalla sähköpostilla.

Edelleen tuskin taipuu foorumisofta tohon, mut:

Häkkeri vaihtaa salasanan. Ok. Mites sen palautat? -> ei pääsyä tilille, jos kuuluu näihin marginaalitapauksiin. Eli ei auta mitään verrattuna parempiin ratkaisuihin.

Häkkeri vaihtaa sittenki sähköpostin. Ok. kirjaudut sisään, Vaihdat sähköpostin takas. -> häkkerillä edelleen pääsy tilille, ku et saa salasanaa vaihtaa. Eli ei auta mitään verrattuna parempiin ratkaisuihin.

Tosin lisäsit vielä tämän edellisen selitykseni jälkeen:

Ja kun hakkeri vaihtaa sähköpostiosoitteen, niin tämä 3 päivän karenssi koskee salasanan vaihtoa foorumin asetuksista käsin. Oikea käyttäjä voi edelleen resetoida salasanan sen oman/vanhan sähköpostiosoitteen kautta.

ja jälleen tarvittaisiin käytössä oleva sähköpostiosoite.


Summasummarum:
a) sun mielestä sähköpostikuittausta (se perinteinen tapa) ei voi toteuttaa, ku on käyttäjiä, joilla ei ole toimivaa sähköpostiosoitetta
b) MUTTA sun mielestä sun metodi on parempi, VAIKKA tarvitsee toimivan sähköpostiosoitteen kummassakin tilanteessa. (kuten olen osoittanut sinulle)

 

[OscarK]

No missä se sit auttaa? Älä vaihda tolppia. Nykyiselläänhän ei ole mitää ongelmaa vaihtaa salasanaa tai sähköpostia.. selitin jo, että sun tapa ei toimi yhtään sen paremmin kuin se tietojen muuttamisen kuittaaminen toimivalla sähköpostilla.

No voi vittu nyt. Se auttaa kaikkia muita käyttäjiä sillä tavalla, että jos joku ulkopuolinen kirjautuu heidän tililleen, niin ei voi vaihtaa sekä salasanaa että sähköpostia. Jolloin käyttäjällä on 3 päivää aikaa reagoida ja saada pidettyä käyttäjätili hallussaan.

Eli toimii todellakin paremmin kuin nykyinen, että hakkeri voi samantien vaihaa molemmat salasanan ja sähköpostin.

 

[OscarK]

Tosin lisäsit vielä tämän edellisen selitykseni jälkeen:
ja jälleen tarvittaisiin käytössä oleva sähköpostiosoite.

Summasummarum:
a) sun mielestä sähköpostikuittausta (se perinteinen tapa) ei voi toteuttaa, ku on käyttäjiä, joilla ei ole toimivaa sähköpostiosoitetta
b) MUTTA sun mielestä sun metodi on parempi, VAIKKA tarvitsee toimivan sähköpostiosoitteen kummassakin tilanteessa. (kuten olen osoittanut sinulle)

EI TARVITSE toimivaa sähköpostia, sillä käyttäjä voi edelleen vapaasti käydä vaihtamassa viallisen sähköpostin tilalle uuden toimivan sähköpostiosoitteen.

Ja koita nyt tajuta, että se pakollinen sähköpostikuittaus ei toimi siksi, koska se estäisi kokonaan ja lopullisesti vaihtamasta sähköpostiosoitetta toimivaan, mikäli vanhaan ei ole enää pääsyä.

 

[emagdnim]

EI TARVITSE toimivaa sähköpostia, sillä käyttäjä voi edelleen vapaasti käydä vaihtamassa viallisen sähköpostin tilalle uuden toimivan sähköpostiosoitteen.

justhan selitin sulle hypoteettisilla tilanteilla, että tarvii lopulta molemmissa tilanteissa. Vastaa siihen viestiin ja selitä mulle loputkin ideastasi, jos selitin jotain väärin.

Kertauksena:

1. Häkkeri vaihtaa salasanan. Ok. Mites sen palautat? -> ei pääsyä tilille, jos ei ole käytössä olevaa sähköpostia.
2. Häkkeri vaihtaa sittenki sähköpostin. Ok. kirjaudut sisään, Vaihdat sähköpostin takas. -> häkkerillä edelleen pääsy tilille, ku et saa salasanaa vaihtaa.
3. Kohtaan 2. lisäsit, että foorumisoftassa vain toi vaihdon esto/karenssi, sähköpostia käyttäen voi oikea käyttäjä vaihtaa sähköpostin tai salasanan -> tarvii käytössä olevan sähköpostin.

e: Ei jaksa enää vastata ja toistaa itseäni, ku ei kyetä vastaan tähän ja osoittaan vääräksi. Jokatapauksessa tarvitsee toimivan sähköpostiosoitteen, joten normaali sähköpostista muutoksen kuittaus toimisi yhtä hyvin ja on yksinkertainen tapa. Eikä edes tulisii tällaista häkkeröintiä ellei sähköpostiki ole kaapattu.

 

[OscarK]

Kommentoikaapa muutkin, onko tämä minun idea oikeasti noin vaikea hahmottaa, kuin tämän yhden mielestä.

 

[hyvää_päivää]

Ihan turha tässä on miettiä sen kummemmin sitä marginaaliryhmää joka ei pääse sähköpostiinsa jolla on tänne rekisteröitynyt. Se on vaan voi, voi sitten.

 

[Heikki_H]

Ja kun hakkeri vaihtaa sähköpostiosoitteen, niin tämä 3 päivän karenssi koskee salasanan vaihtoa foorumin asetuksista käsin. Oikea käyttäjä voi edelleen resetoida salasanan sen oman/vanhan sähköpostiosoitteen kautta.

Mistä muualta tämän foorumin salasanan voi vaihtaa kuin foorumin asetuksista käsin? En ole ollenkaan ollut tietoinen, että sen pysyy tekemään "oman/vanhan sähköpostiosoitteen kautta".

 

[OscarK]

Ihan turha tässä on miettiä sen kummemmin sitä marginaaliryhmää joka ei pääse sähköpostiinsa jolla on tänne rekisteröitynyt. Se on vaan voi, voi sitten.

Juuri näin. Ja minun metodi nimenomaan auttaisi kaikkia muita käyttäjiä.

emagdnim:in ymmärtämättömyys todennäköisesti johtuu siitä, että hän kuvittelee että nämä hakkerointitapaukset koskettavat ainoastaan niitä käyttäjiä, joilla on tiedoissa vanha sähköpostiosoite johon ei ole enää pääsyä. Ja heidänkin tilannetta tämä voisi hiukan parantaa, jos foorumi ilmoittaisi tästä sähköpostin vaihdosta sisäänkirjautuessa, jolloin heidänkin tapauksessaan tilanteen voisi vielä hakkerointiyrityksen jälkeen pelastaa mikäli vain aktiivisesti kerkeää käymään foorumilla ennen tuon karenssiajan päättymistä.

 

[OscarK]

Mistä muualta tämän foorumin salasanan voi vaihtaa kuin foorumin asetuksista käsin? En ole ollenkaan ollut tietoinen, että sen pysyy tekemään "oman/vanhan sähköpostiosoitteen kautta".

Käyttämällä ”unohditko salasanasi” toimintoa foorumi lähettää sähköpostiin linkin jolla voi resetoida salasanan.

 

[Heikki_H]

Käyttämällä ”unohditko salasanasi” toimintoa foorumi lähettää sähköpostiin linkin jolla voi resetoida salasanan.

Aa joo, kävin hitaalla

 

[ojisama]

Mistä muualta tämän foorumin salasanan voi vaihtaa kuin foorumin asetuksista käsin? En ole ollenkaan ollut tietoinen, että sen pysyy tekemään "oman/vanhan sähköpostiosoitteen kautta".

"unohdin salasanani" kirjautumisen yhteydessä, oletan. Oletan tosin myös, että foorumisofta ei taivu siihen, että siellä olisi sekä uusi että vanha sposti, jolloin se unohdin salasanani menisi siihen uuteen spostiin, oletuksena.

Josta päästään takaisin ehdotukseeni. Karenssia käytetään nytkin huijauksien vähentämiseen, olemassaoleva toiminto, miksei siis tässäkin?

 

[OscarK]

"unohdin salasanani" kirjautumisen yhteydessä, oletan. Oletan tosin myös, että foorumisofta ei taivu siihen, että siellä olisi sekä uusi että vanha sposti, jolloin se unohdin salasanani menisi siihen uuteen spostiin, oletuksena.

Tähän mainitsinkin, että jotta ehdotukseni olisi toimiva, niin tuon kolmen päivän karenssin aikana salasanan resetointilinkki pitäisi lähettää vanhaan sähköpostiosoitteeseen.

 

[emagdnim]

Tähän mainitsinkin, että jotta ehdotukseni olisi toimiva, niin tuon kolmen päivän karenssin aikana salasanan resetointilinkki pitäisi lähettää vanhaan sähköpostiosoitteeseen.

hehe, menee jo naurettavaksi. Koitahan jo pikkuhiljaa päättää tarviiko toimivan sähköpostiosoitteen vai ei

EI TARVITSE toimivaa sähköpostia

sillä välin voisit debunkata mun viestin (noi kolme kohtaa) tyhjän huutelun sijaan ja koita pysyä pikkuhiljaa maalitolppien välissä:

justhan selitin sulle hypoteettisilla tilanteilla, että tarvii lopulta molemmissa tilanteissa. Vastaa siihen viestiin ja selitä mulle loputkin ideastasi, jos selitin jotain väärin.

Kertauksena:

1. Häkkeri vaihtaa salasanan. Ok. Mites sen palautat? -> ei pääsyä tilille, jos ei ole käytössä olevaa sähköpostia.
2. Häkkeri vaihtaa sittenki sähköpostin. Ok. kirjaudut sisään, Vaihdat sähköpostin takas. -> häkkerillä edelleen pääsy tilille, ku et saa salasanaa vaihtaa.
3. Kohtaan 2. lisäsit, että foorumisoftassa vain toi vaihdon esto/karenssi, sähköpostia käyttäen voi oikea käyttäjä vaihtaa sähköpostin tai salasanan -> tarvii käytössä olevan sähköpostin.

e: Ei jaksa enää vastata ja toistaa itseäni, ku ei kyetä vastaan tähän ja osoittaan vääräksi.

Jokatapauksessa tarvitsee toimivan sähköpostiosoitteen, joten normaali sähköpostista muutoksen kuittaus toimisi yhtä hyvin ja on yksinkertainen tapa. Eikä edes tulisii tällaista häkkeröintiä ellei sähköpostiki ole kaapattu.

 

[Grez]

Tässä taitaa olla taustalla se, että jos ei ole enää pääsyä vanhaan spostiin esim. töiden tai koulun päättymisen takia, sähköpostia ei saisi enää vaihdettua.

Tuohonhan olisi teknisesti ottaen mahdollista tehdä ratkaisu, jossa tuo ei olisi iso ongelma, esimerkiksi entiseen sähköpostiosoitteeseen lähtisi viesti:

Olet pyytänyt vaihtamaan sähköpostiosoitteesi. Jos et reagoi viestiin, vaihto hyväksytään 72 tunnin kuluttua.

Hyväksytkö sähköpostin vaihdon?
- Kyllä. Tein pyynnön itse, linkki: vaihdetaan heti
- Ei. En tehnyt pyyntöä, linkki: estä vaihto

 

[OscarK]

Kertauksena:

1. Häkkeri vaihtaa salasanan. Ok. Mites sen palautat? -> ei pääsyä tilille, jos ei ole käytössä olevaa sähköpostia.
2. Häkkeri vaihtaa sittenki sähköpostin. Ok. kirjaudut sisään, Vaihdat sähköpostin takas. -> häkkerillä edelleen pääsy tilille, ku et saa salasanaa vaihtaa.
3. Kohtaan 2. lisäsit, että foorumisoftassa vain toi vaihdon esto/karenssi, sähköpostia käyttäen voi oikea käyttäjä vaihtaa sähköpostin tai salasanan -> tarvii käytössä olevan sähköpostin.

e: Ei jaksa enää vastata ja toistaa itseäni, ku ei kyetä vastaan tähän ja osoittaan vääräksi. Jokatapauksessa tarvitsee toimivan sähköpostiosoitteen, joten normaali sähköpostista muutoksen kuittaus toimisi yhtä hyvin ja on yksinkertainen tapa. Eikä edes tulisii tällaista häkkeröintiä ellei sähköpostiki ole kaapattu.

Oletko tosissasi vai esitätkö vaan? Olen jo moneen kertaan sanonut että ei tuo minun metodi auta niitä joilla on toimimaton sähköpostiosoite tiedoissaan. Mutta se auttaa kaikkia muita.

Oletko oikeasti sitä mieltä, että koska metodi auttaa vain 99,9% käyttäjistä, eikä kaikkia 100 %, niin silloin se on ihan turha.

Ja edelleenkään et tunnu sisäistävän, että tuo esittämäsi pakollinen sähköpostista kuittaus estäisi lopullisesti sähköpostiosoitteen vaihtamisen toimivaan niiltä, joilla ei ole enää pääsyä vanhaan sähköpostiin. Joten se ei todellakaan toimisi yhtä hyvin kuin minun ehdotus.

 

[emagdnim]

Oletko tosissasi vai esitätkö vaan? Olen jo moneen kertaan sanonut että ei tuo minun metodi auta niitä joilla on toimimaton sähköpostiosoite tiedoissaan. Mutta se auttaa kaikkia muita.

Oletko oikeasti sitä mieltä, että koska metodi auttaa vain 99,9% käyttäjistä, eikä kaikkia 100 %, niin silloin se on ihan turha.

Ja edelleenkään et tunnu sisäistävän, että tuo esittämäsi pakollinen sähköpostista kuittaus estäisi lopullisesti sähköpostiosoitteen vaihtamisen toimivaan niiltä, joilla ei ole enää pääsyä vanhaan sähköpostiin.

Taas pieni piiri pyörii ja ollaan lähtökohdassa. Toistamiseen. Voi jestas. Ihan boldattuna oli oleellinen kohta lainaamassasi viestissä.

"Ja edelleenkään et tunnu sisäistävän, että tuo esittämäsi pakollinen sähköpostista kuittaus estäisi lopullisesti sähköpostiosoitteen vaihtamisen toimivaan niiltä, joilla ei ole enää pääsyä vanhaan sähköpostiin."
Kuten sun metodi, kuten lainaamassasi viestissä esitin.. et vain jostain syystä uskalla ottaa kantaa.

 

[OscarK]

Taas pieni piiri pyörii ja ollaan lähtökohdassa. Toistamiseen. Voi jestas. Ihan boldattuna oli oleellinen kohta lainaamassasi viestissä.

Siihen boldattuun kohtaan nimenomaan kommentoin, että sinun ehdotuksellasi näillä käyttäjillä ei olisi enää lainkaan mahdollisuutta laittaa toimivaa sähköpostiosoitetta tietoihinsa.

 

[emagdnim]

Voisiko ylläpito jo laittaa tämän häirikön kuriin?

Voisitko edes vastata viesteihisi joita lainaat. Vaihdat tolppia minkä ehdit.

 

[Heikki_H]

Oletko tosissasi vai esitätkö vaan? Olen jo moneen kertaan sanonut että ei tuo minun metodi auta niitä joilla on toimimaton sähköpostiosoite tiedoissaan. Mutta se auttaa kaikkia muita.

EI TARVITSE toimivaa sähköpostia, sillä käyttäjä voi edelleen vapaasti käydä vaihtamassa viallisen sähköpostin tilalle uuden toimivan sähköpostiosoitteen.

Kyllä minunkin mielestäni tämä on nyt hitusen sekavaa. Tarvitsee vai ei tarvitse?

 

[OscarK]

Kyllä minunkin mielestäni tämä on nyt hitusen sekavaa. Tarvitsee vai ei tarvitse?

Siis siellä tiedoissa ei TARVITSE olla toimivaa sähköpostiosoitetta, koska käyttäjällä on mahdollisuus vaihtaa sinne toimiva sähköpostiosoite.

Eli kun tieto tulee sähköpostiin, niin sen saat vain jos se on toimiva. Mutta vaikka se ei olisi toimiva, niin se ei silti estä sinulta käyttöä.

Tämän häirikön ehdotuksella taas sähköpostiosoitetta ei voisi vaihtaa enää ollenkaan, jos siellä olisi ei-toimiva osoite. Ja silti hän kivenkovaan jaksaa väittää että kyse olisi samasta asiasta.

 

[Heikki_H]

Siis siellä tiedoissa ei TARVITSE olla toimivaa sähköpostiosoitetta, koska käyttäjällä on mahdollisuus vaihtaa sinne toimiva sähköpostiosoite.

Eli kun tieto tulee sähköpostiin, niin sen saat vain jos se on toimiva. Mutta vaikka se ei olisi toimiva, niin se ei silti estä sinulta käyttöä.

Tämän häirikön ehdotuksella taas sähköpostiosoitetta ei voisi vaihtaa enää ollenkaan, jos siellä olisi ei-toimiva osoite.

Ei emagdnim sentään häiriköinyt, ihan asiaa tiedusteli.

Tuo selvensi nimittäin asiaa TOSI paljon, kun sanoit että siellä TIEDOISSA ei tarvitse olla toimivaa osoitetta. Koska tosiaan se itse toimiva OSOITE pitää kuitenkin olla olemassa, johon saat sen passuresetin. Nyt olen kärryillä mitä ajat takaa, ja olen osin myös samaa mieltä

 

[OscarK]

Sanon häiriköksi siksi, kun tuo tuntuu ihan tahalliselta väärinymmärtämiseltä. Ei kukaan oikeasti voi olla niin tyhmä, ettei tajua että pakollinen entisestä sähköpostista kuittaaminen tarkoittaisi sitä, että käyttäjä ei voisi enää koskaan päivittää käyttäjätilille uutta sähköpostiosoitetta, mikäli vanhaan ei olisi enää pääsyä. Sampsakin tuon sanoi jo heti alussa kun tuota ehdotettiin.

 

[OscarK]

Voisitko edes vastata viesteihisi joita lainaat. Vaihdat tolppia minkä ehdit.

Lopeta paskan puhuminen. Olen vastannut jokaiseen viestiin ja ideani on ollut kokoajan täysin sama, eli tolppia ei ole siirrelty.

Ainoa lisäys oli se, että foorumi voisi tuon karenssiajan puitteissa selkeästi ilmoittaa käyttäjälle, että sähköpostiosoite on vaihdettu, niin silloin sen huomaisi sellainenkin käyttäjä, joka ei ole sähköposti-ilmoitusta saanut.

Äläkä syyttele muita vastaamattomuudesta jos editoit viestiisi jälkikäteen lisää kysymyksiä.

 

[emagdnim]

Sanon häiriköksi siksi, kun tuo tuntuu ihan tahalliselta väärinymmärtämiseltä. Ei kukaan oikeasti voi olla niin tyhmä, ettei tajua että pakollinen entisestä sähköpostista kuittaaminen tarkoittaisi sitä, että käyttäjä ei voisi enää koskaan päivittää käyttäjätilille uutta sähköpostiosoitetta, mikäli vanhaan ei olisi enää pääsyä. Sampsakin tuon sanoi jo heti alussa kun tuota ehdotettiin.

Äläpä enää vaihda maalitolppia vaan vastaa nyt jo, tälleen voisi mennä ideasi kanssa:
1. Häkkeri vaihtaa salasanan. Mites sen palautat? -> ei pääsyä tilille, jos ei ole käytössä olevaa sähköpostia. Miten tämä on parempi?
2. Häkkeri vaihtaa sittenki sähköpostin. kirjaudut sisään, Vaihdat sähköpostin takas. -> häkkerillä edelleen pääsy tilille, ku et saa salasanaa vaihtaa kolmeen päivään. Miten tämä on parempi?
3. Kohtaan 2. lisäsit, että foorumisoftassa vain toi vaihdon esto/karenssi, sähköpostia käyttäen voi oikea käyttäjä vaihtaa sähköpostin tai salasanan -> tarvii käytössä olevan sähköpostin. Miten tämä on parempi?

 

[OscarK]

Äläpä enää vaihda maalitolppia vaan vastaa nyt jo, tälleen voisi mennä ideasi kanssa:
1. Häkkeri vaihtaa salasanan. Mites sen palautat? -> ei pääsyä tilille, jos ei ole käytössä olevaa sähköpostia. Miten tämä on parempi?

Et mitenkään. Ja tämänkin vastasin jo aiemmin

2. Häkkeri vaihtaa sittenki sähköpostin. kirjaudut sisään, Vaihdat sähköpostin takas. -> häkkerillä edelleen pääsy tilille, ku et saa salasanaa vaihtaa kolmeen päivään. Miten tämä on parempi?

Ei mitenkään. Tähänkin vastasin jo aiemmin.

3. Kohtaan 2. lisäsit, että foorumisoftassa vain toi vaihdon esto/karenssi, sähköpostia käyttäen voi oikea käyttäjä vaihtaa sähköpostin tai salasanan -> tarvii käytössä olevan sähköpostin. Miten tämä on parempi?

Ei mitenkään. Ja tämänkin vastauksen annoin jo aiemmin.

Kuten sanottu, tämä mun idea ei auta mitenkään niitä, joilla ei ole tiedoissa toimivaa sähköpostiosoitetta. Mutta se auttaa kaikkia muita. Mitä et nyt ymmärrä?

 

[emagdnim]

Et mitenkään. Ja tämänkin vastasin jo aiemmin



Ei mitenkään. Tähänkin vastasin jo aiemmin.



Ei mitenkään. Ja tämänkin vastauksen annoin jo aiemmin.

Kuten sanottu, tämä mun idea ei auta mitenkään niitä, joilla ei ole tiedoissa toimivaa sähköpostiosoitetta. Mutta se auttaa kaikkia muita. Mitä et nyt ymmärrä?

Noniin tulihan se selväksi. Lukitsetko vihdoin vastauksen? Eli tossa ei ole mitään parannusta siihen, että pitäisi sähköpostilla kuitata muutos, koska sun ideassa pitää olla toimiva sähköposti myöskin. Äläkä nyt taas muuta mieltäsi. e: ei lukittu vastausta ja mieli muuttui.

Ei kukaan oikeasti voi olla niin tyhmä, ettei tajua että pakollinen entisestä sähköpostista kuittaaminen tarkoittaisi sitä, että käyttäjä ei voisi enää koskaan päivittää käyttäjätilille uutta sähköpostiosoitetta, mikäli vanhaan ei olisi enää pääsyä.

 

[hsalonen]

Jätkät, täällä on yli 10 viestiä sähköpostijankkausta. Lopettakaa jo.

 

[OscarK]

Noniin tulihan se selväksi, oli saatana vaikeaa. Lukitsetko vihdoin vastauksen? Eli tossa ei ole mitään parannusta siihen, että pitäisi sähköpostilla kuitata muutos, koska sun ideassa pitää olla toimiva sähköposti myöskin. Äläkä nyt taas muuta mieltäsi.

Olen saman vastauksen antanut jo monta kertaa.

Ja sinä et edelleenkään ymmärrä, että tuossa sinun ehdotuksessasi käyttäjä ei voisi koskaan vaihtaa toimivaa sähköpostia toimimattoman tilalle. Minun ehdotuksessa pystyy, joten se on selkeä ero.

Ja siksi minun ehdotuksestani pääsisi hyötymään kaikki käyttäjät, kunhan vain vaihtavat toimivan sähköpostiosoitteen. Sinun ehdotuksella he eivät tätä vaihtoa voisi tehdä, jos heillä ei olisi enää pääsyä vanhaan sähköpostiin.

 

[Juha Kokkonen]

Täällähän on vängätty oikein mallisuorituksen arvoisesti ja sotkettu samalla ketju. Tuonkin ajan olisi voinut käyttää paremmin hyödyksi kirjoittamalla puolet vähemmän ja keskittymällä ajatuksella toisen viesteihin sen sijaan. Sain päänsäryn kun luin viimeiset pari sivua läpi

 

[OscarK]

Minulla oli tuossa ihan tarkoitus antaa toimiva ehdotus, millä tilin kaappausta voisi vaikeuttaa/hidastaa niissä tapauksissa että käyttäjätunnus ja salasana on päätynyt vääriin käsiin. Asiaa oli sitten pakko yrittää oikoa monen viestin verran, kun toinen kirjoittaja alkoi jatkuvasti vääristelemään koko ideaa.

 

[Juha Kokkonen]

Minulla oli tuossa ihan tarkoitus antaa toimiva ehdotus, millä tilin kaappausta voisi vaikeuttaa/hidastaa niissä tapauksissa että käyttäjätunnus ja salasana on päätynyt vääriin käsiin. Asiaa oli sitten pakko yrittää oikoa monen viestin verran, kun toinen kirjoittaja alkoi jatkuvasti vääristelemään koko ideaa.

Ymmärsin mitä hait takaa ja kyseinen toteutus toisi käyttäjälle tietoisuuden tilin väärinkäytöstä ja sen myötä mahdollisuuden olla yhteydessä ylläpitoon. Ylläpito pystyy sitten kaappaustapauksissa muokkaamaan salasanaa ja sähköpostiosoitetta.

Siihen en osaa tältä istumalta ottaa kantaa mahdollistaako foorumialusta noiden asioiden mukauttamista. Alustan ydintoimintoja ei lähdetä kovin herkästi itse puukottamaan, koska siitä seuraa potentiaalisesti enemmän haittaa kuin hyötyä.

 

[emagdnim]

Ymmärsin mitä hait takaa ja kyseinen toteutus toisi käyttäjälle tietoisuuden tilin väärinkäytöstä ja sen myötä mahdollisuuden olla yhteydessä ylläpitoon. Ylläpito pystyy sitten kaappaustapauksissa muokkaamaan salasanaa ja sähköpostiosoitetta.

Kumpi olisi yhteydessä teihin? Häkkeri vai oikee omistaja, kun molemmilla olisi pääsy tilille? Jos ei ole toimivaa sähköposti-osoitetta, niin ihan yhtälailla joutuu käyttäjää tunnistamaan ja tilin tiedot yksityisviestejä myöden on molempien tiedossa eli epä-relevantteja.
Ei siinä viivästykset auta, ku ette tiedä ilman pientä salapoliisityötä* kenen kans keskustelette tilin kaappauksen jäljltä. Ihan sama tilanne, kuin henkilöllä, joka haluais iha muute vaa vaihtaa sähköpostin, mut ei ole pääsyä vanhaan.

Siksi en edelleenkään ymmärrä miksi pitäisi tehdä monimutkaista asiaa, kun muutokset voisi hoitaa alunperinkin jo sähköpostiin lähetettävällä varmennuksella. Se on jo todettu idean isänkin puolesta moneen kertaan, että idea ei toimi ilman toimivaa sähköpostiosoitetta (kunnes keksii joka kerta, että toimiipas ). Use-case skenaarionki (joka todisti, että ei toimi) kanssa oltii samaa mieltä, kunnes seuraavassa viestissä taas ei.

*Teillä on kaiketi kirjautumishistoriaa ja ip-osoitehistoriaa. Ehkä käyttis- ja selaintietoja. Näiden avustuksella sit yritetään palauttaa tili sopivilla kysymyksillä, jos muut konstit on käytetty. Kuten ihan kaikkialla muualla.

 

[Juha Kokkonen]

Kumpi olisi yhteydessä teihin? Häkkeri vai oikee omistaja, kun molemmilla olisi pääsy tilille? Jos ei ole toimivaa sähköposti-osoitetta, niin ihan yhtälailla joutuu käyttäjää tunnistamaan ja tilin tiedot yksityisviestejä myöden on molempien tiedossa eli epä-relevantteja.
Ei siinä viivästykset auta, ku ette tiedä ilman pientä salapoliisityötä* kenen kans keskustelette tilin kaappauksen jäljltä. Ihan sama tilanne, kuin henkilöllä, joka haluais iha muute vaa vaihtaa sähköpostin, mut ei ole pääsyä vanhaan.

Siksi en edelleenkään ymmärrä miksi pitäisi tehdä monimutkaista asiaa, kun muutokset voisi hoitaa alunperinkin jo sähköpostiin lähetettävällä varmennuksella. Se on jo todettu idean isänkin puolesta moneen kertaan, että idea ei toimi ilman toimivaa sähköpostiosoitetta (kunnes keksii joka kerta, että toimiipas ). Use-case skenaarionki (joka todisti, että ei toimi) kanssa oltii samaa mieltä, kunnes seuraavassa viestissä taas ei.

*Teillä on kaiketi kirjautumishistoriaa ja ip-osoitehistoriaa. Ehkä käyttis- ja selaintietoja. Näiden avustuksella sit yritetään palauttaa tili sopivilla kysymyksillä, jos muut konstit on käytetty. Kuten ihan kaikkialla muualla.

Kyllä siinä lähtökohtaisesti on useampi eri keino todentaa tilin alkuperäinen omistaja jos yhteydenotto ylläpidolle tulee. Ja se on kuitenkin aina hyvä asia, että tilin omistaja on tietoinen tietomurrosta, oli sitten jatkotoimenpiteet mitä tahansa.

Ja sitähän en nyt todennut, että tuollaista toteutusta lähdetään tekemään, totesin vain että sain ihan hyvin ajatuksesta kiinni mitä haettiin.

 

[emagdnim]

Kyllä siinä lähtökohtaisesti on useampi eri keino todentaa tilin alkuperäinen omistaja jos yhteydenotto ylläpidolle tulee. Ja se on kuitenkin aina hyvä asia, että tilin omistaja on tietoinen tietomurrosta, oli sitten jatkotoimenpiteet mitä tahansa.

Ja sitähän en nyt todennut, että tuollaista toteutusta lähdetään tekemään, totesin vain että sain ihan hyvin ajatuksesta kiinni mitä haettiin.

Eli sähköpostivarmennus muutoksille ei olisi sittenkään "mahdotonta", ku on käyttäjiä joilla ei ole toimivaa osoitetta. Siis se yksinkertaisin ja tuttu tapa. Ennenkaikkea ennaltaehkäisevä (vähänkuin pakotettu 2fa). Itsekin vain todennut, että noin se pitää tehdä jos tehdään eikä värkäämällä jotain kummallista härdelliä, jolla ei saavuteta mitään. Korkeintaan lisätyötä ylläpidolle ja käyttäjille kivoja ilmoituksia.

 

[OscarK]

Se on jo todettu idean isänkin puolesta moneen kertaan, että idea ei toimi ilman toimivaa sähköpostiosoitetta (kunnes keksii joka kerta, että toimiipas ). Use-case skenaarionki (joka todisti, että ei toimi) kanssa oltii samaa mieltä, kunnes seuraavassa viestissä taas ei.

Lopeta nyt jo tuo vääristely, kun kyse on vain siitä ettet itse suostu asiaa ymmärtämään. Kieltäydyt systemaattisesti olemaan sisäistämättä sitä ongelmaa, että jos sähköpostiosoitteen vaihdos pitäisi aina kuitata vanhasta sähköpostiosoitteesta, niin silloin käyttäjät eivät voisi koskaan vaihtaa toimivaa sähköpostiosoitetta vanhan tilalle, mikäli heillä ei ole enää pääsyä tuohon vanhaan sähköpostiin, koska luonnollisestikaan eivät voisi sen vanhan osoitteen kautta kuittausta enää tehdä.

Ja juurikin tuohon ongelmaan minä esitin tuon oman ehdotukseni ratkaisuksi: Eli käyttäjä voisi edelleen vapaasti käydä sähköpostiosoitteen muuttamassa toimivaksi, mutta samalla estettäisiin, ettei salasanaa voi vaihtaa samalla kertaa vaan joutuisi odottelemaan esim. sen 3 päivää. Ja tämä ihan vain estämään/hidastamaan tilin mahdollista kaappausta, sillä kaappaustilanteessa kaappaaja pyrkisi aina vaihtamaan sekä salasanan että sähköpostiosoitteen samalla kertaa, jottei tilin oikea omistaja pääsisi enää tilille käyttämällä salasanan resetointitoimintoa sähköpostin kautta.

 

[unholy_walrus]

Jos ei ole jo hoidettu, niin kannattaa harkita: artikla 33 EU yleinen tietosuoja-asetus. Privacy/Privazy according to plan.
Tuohan taitaa päteä tämän kertaiseen tapaukseenkin, vaikka varsinaisesti io-tech ei ole tullut korkatuksi.

Tässä ei taida kyllä olla kyse EU-lainsäädännön tarkoittamista henkilötiedoista. Tietääkseni io-tech ei ylläpidä mitään henkilötietorekisteriä.

 

[emagdnim]

Tässä ei taida kyllä olla kyse EU-lainsäädännön tarkoittamista henkilötiedoista. Tietääkseni io-tech ei ylläpidä mitään henkilötietorekisteriä.

Tulkinnanvaraista. Sivustolla on yksityisviestit olemassa, joissa jaetaan henkilötietoja aktiivisen kauppa-alueen vuoksi. Mut tosi pitkälle saanee rajoja venyttää, että tosta saa henkilötietojen murtoa (henkilötietorekisteristä ei kuite kyse ole). Mut kyl näin käyttäjänä kiinnostaisi, olenko joskus ollut tekemisissä jonku näiden kaapattujen nimimerkkien kohdalla (näin ollen altistunut henkilötietovuotoon). Kysyin aiemminkin, kysyn uusiksi; Olisiko näistä listaa saatavilla? Jos ei, niin olisiko mahdollista, että ylläpito olisi yhteydessä henkilökohtaisesti kaikkiin, jotka on ollut?

 

[unholy_walrus]

Tulkinnanvaraista. Sivustolla on yksityisviestit olemassa, joissa jaetaan henkilötietoja aktiivisen kauppa-alueen vuoksi. Mut tosi pitkälle saanee rajoja venyttää, että tosta saa henkilötietojen murtoa. Mut kyl näin käyttäjänä kiinnostaisi, olenko joskus ollut tekemisissä jonku näiden bannattujen nimimerkkien kohdalla. Kysyin aiemminkin, kysyn uusiksi; Olisiko näistä listaa saatavilla?

Aivan joo, kauppojen yhteydessä lähetetyt viestit voivat sisältää henkilötietoja. Lisäksi ilmeisesti sähköpostiosoite voidaan laskea henkilötiedoksi. Olen samaa mieltä, että menee silti tosi tulkinnanvaraiseksi, pitäisi joskus ajatuksella tutustua noihin EU-lakeihin henkilötietojen säilytyksestä.

 

[ojisama]

Aivan joo, kauppojen yhteydessä lähetetyt viestit voivat sisältää henkilötietoja. Lisäksi ilmeisesti sähköpostiosoite voidaan laskea henkilötiedoksi. Olen samaa mieltä, että menee silti tosi tulkinnanvaraiseksi, pitäisi joskus ajatuksella tutustua noihin EU-lakeihin henkilötietojen säilytyksestä.

[Tämä on mielipide] Joo, kyllä tämä menee gdpr:n alle, ja tulee käsitellä ja dokumentoida asianmukaisesti, kun on henkilötiedoista kyse. Nähdäkseni kyse kuitenkin yksittäisistä käyttäjistä, ja tarkoituksena käyttää tunnustu yksinkertaisten huijausten tekemiseen, ei niinkään henkilötietoja. Nähdäkseni myös ryhdytty aktiivisesti toimenpiteisiin, joten senkin osalta hyvä.

Mitä voisi tehdä (ja varmaan ainakin ylempi tehty)
- Sopivalta ajanjaksolta kaikkien sähköpostivaihtojen tarkistaminen (tai muuten tunnistaminen, jos vaihdoksen saa tunnistettua muuten sähköpostin tai ip:n perusteella). Ideaalisesti toki olisi hienoa löytää, jos tunnuksia saatu murrettua, mutta spostia ei ole vaihdettu. Tämä tosin lienee haastavaa.
- Nykyisten salasanojen tarkistuttaminen jollakin tarkistimella ja heikkojen/vuodettujen vaihtoon pakottaminen.
-- En tiedä miten tuon saa xenforossa tehtyä, mutta ainakin pw-vaihtoon saa yhdistelmän erinomaisesta zxcvbn:stä ja Pwned Passwords palvelusta: Password Tools

 

[Juha Kokkonen]

Jos nyt ei vielä eilisestä huomautuksesta mennyt viesti perille, niin @emagdnim ja @OscarK lopettaa tuon keskinäisen väännön tässä ketjussa, asia on teidän osalta loppuunkäsitelty. Jos ei mene perille niin sitten molemmat lähtee huilille.

Tulkinnanvaraista. Sivustolla on yksityisviestit olemassa, joissa jaetaan henkilötietoja aktiivisen kauppa-alueen vuoksi. Mut tosi pitkälle saanee rajoja venyttää, että tosta saa henkilötietojen murtoa (henkilötietorekisteristä ei kuite kyse ole). Mut kyl näin käyttäjänä kiinnostaisi, olenko joskus ollut tekemisissä jonku näiden kaapattujen nimimerkkien kohdalla (näin ollen altistunut henkilötietovuotoon). Kysyin aiemminkin, kysyn uusiksi; Olisiko näistä listaa saatavilla? Jos ei, niin olisiko mahdollista, että ylläpito olisi yhteydessä henkilökohtaisesti kaikkiin, jotka on ollut?

Ei ole ollut ainakaan toistaiseksi suunnitelmissa käyttäjälistan julkaiseminen, eikä ylläpito tiedä kehen käyttäjät ovat olleet yhteydessä, koska ylläpito ei näe käyttäjien välisiä yksityisviestejä.

 

[DjSunki]

Tästä viisastuneena otin eilen Bitwardenin käyttöön. Ei ole ennen ollut käytössä mitään vastaavaa. Vaihdoin kaikki vanhat/heikot salasanat kunnollisiin. Aamusta iltaan meni päivityksissä, kun pitkälle toistasataa niitä sai vaihtaa, mutta nyt kunnossa ja suuri helpotus kun tehty

 

[jare77]

Salasanojen hallintaohjelma käyttöön, niin ei tarvitse käyttää samoja helposti muistettavia salasanoja Suositteluna tähän vaikka Bitwarden.

Joskus jotain tällaista päätin kokeilla ja annoin ohjelman tehdä salasanat puolestani ja lopputulos oli se etten päässyt enää mihinkään kirjautumaan. Vika erittäin suurella todennäköisyydellä penkin ja näytön välissä kun näin kävi.

 

[golemus]

Ehdottomasti tämä. Ottakaa 2-vaiheisen tunnistautumisen käyttöön ja hankaloittakaa omienne tunnustenne väärinkäytön merkitävästi. Kyse ei ole maailman tärkeimmistä tunnuksita, mutta näilläkin tunnuksilla voi saada turhia ikävyyksiä ja ylimääräistä säätöä.

Pyytäkää apua tarvittaessa. Täällä on useita jotka mielellään neuvovat asian kanssa.

Ei missään nimessä ainakaan pakollista 2-vaiheista tunnistautumista, mutta se voisi toki olla vapaaehtoisena vaihtoehtona et ne jotka pitää sitä tärkeänä niin voi ottaa käyttöön.

Mä käytän tällaisia palveluita nimenomaan sen takia, ettei tarvi 2factia. Saanut aivan tarpeekseni siitä muissa palveluissa.

Suosittelen 2factin puolestapuhujia kadottamaan kerran luurinsa ulkomailla ja toteamaan et kuinka kivaa elämä on sen jälkeen ku ei pääse kirjautumaan mihinkään sisälle.

 

[=JP=]

Suosittelen 2factin puolestapuhujia kadottamaan kerran luurinsa ulkomailla ja toteamaan et kuinka kivaa elämä on sen jälkeen ku ei pääse kirjautumaan mihinkään sisälle.

Kukaan järkevä henkilö ei pidä vain yhdessä luurissa 2FA avaimiaan, vaan ainakin kahdella laitteella ja sitten mielellään vielä tietokannasta varmuuskopiot lisäksi (ja halutessaan kassakaappiin tilikohtaiset palautusavaimet).

Onko sulla myöskin pankin 2FA sovellus vain yhdessä luurissa?