Että tällainen uutinen ,alle 80 000 salasanaa ja käyttäjätunnusta on julkaistu ja olisi sitten henkilökohtaisten tietojenvaihdon aika ,vai onko? Onkos Afterdawnin henkilökunnalla mitään tietoa onko tämän foorumin käyttäjätunnuksia varastettu tai julkaistu?
Itse vaihdoin ihan neurootikonluonteeni vuoksi tämän ja muiden foorumeiden salasanani heti kun kuulin uutisesta ,ei iso homma mutta paljon hyötyä jos tältäkin sivustolta niitä on livahtanut jakeluun.
Kysymys Afterdawn ylläpidolle: Miten te säilytätte salasanat tietokannoissanne? Selkokielisenä vaiko cryptattuna?
Teille tulee varmaan paljon häirintäliikennettä jossa yritetään esim SQL injection -kyselyllä saada kaivettua tietokantoja auki. Onko teillä siihen suojautumisjärjestelmiä?
Lainaus, alkuperäisen viestin kirjoitti Maf1a: http://www.mtv3.fi/uutiset/kotimaa.shtml/arkistot/kotimaa/2007/10/571004
Että tällainen uutinen ,alle 80 000 salasanaa ja käyttäjätunnusta on julkaistu ja olisi sitten henkilökohtaisten tietojenvaihdon aika ,vai onko? Onkos Afterdawnin henkilökunnalla mitään tietoa onko tämän foorumin käyttäjätunnuksia varastettu tai julkaistu?
Meidän palvelustamme noita ei ole varastettu, tuli tarkistettua kun paketti osui vastaan netissä. Mutta ajoittainen salasanojen vaihto on muutenkin erittäin hyvä harrastus, olemme monesti miettineet jonkinlaista pakottamista tähän, eli esim. 3kk välein vaadittaisiin salasanan vaihtoa, mutta tämä tietysti aiheuttaisi kiukuttelua osassa käyttäjäkuntaa. Vaihtoehtona voisi olla jonkinlaisen ilmoituksen antaminen kun salasana on säilynyt samana yli 3kk, mutta ei "pakottamista".
Lainaus:Vaihtoehtona voisi olla jonkinlaisen ilmoituksen antaminen
Harvinaisen hyvä idea ,varsinkin kun ajattelee tulevaisuutta. Tämäntapaiset asiat kuin salasanojen varastelu ja yleinen häirintä viestinässä eivät tule loppumaan ,päinvastoin kuten ollaan jo huomattu mm. palvelunestohyökkäyksinä.
Mutta kiitos nopeasta vastauksesta ja alankin tästälähin vaihtamaan salasanojani määräajoin.
