Diskuzní fórum železničních modelářů

[Charlie]

Prohlížeč Firefox mi hlásí, že jsou stránky fóra špatně zabezpečené proti úniku informací a hesel. Co tedy s tím?

[jardaficz]

použít chrome?

[Pavel-HP]

A hned bude lepší zabezpečení.
... ( ! ) ...

[D]

Charlie:
Prohlížeče Firefox a Chrome upozorňují při přihlašování na nezabezpečenou stránku, tj. taková, která nepoužívá žádný certifikát a šifrování na protokolu https.

Donedávna byly kromě bank téměř všechny stránky nezabezpečené. Nyní je trend všechno zabezpečit. A výrobci prohlížečů si řekli, že s tím teď budou otravovat uživatele, kteří nemají zabezpečení webu šanci nijak ovlivnit.

Co může být za problém:
Cestou mezi návštěvníkem a webem může být nainstalovaný automat, který odchytává komunikaci a při nezabezpečeném připojení může získat přihlašovací jméno a heslo. Vadí to u bankovních služeb, e-mailu a třeba sociálních sítí, kde může útočník způsobit újmu a nějakým způsobem se obohatit. Za předpokladu, že do banky a na diskuzi používáte jiné heslo, je riziko zneužití údajů i u nezabezpečené diskuze minimální, případný útočník nemá ze získaných údajů žádný zisk.

Řešení:
- ignorovat upozornění,
- vypnout upozornění v prohlížeči,
- použít jiný prohlížeč,
- otravovat tvůrce webu, aby ho zabezpečil, což mu nemusí dávat ekonomický smysl.

[fulda]

Prohlížeč Firefox mi hlásí, že jsou stránky fóra špatně zabezpečené proti úniku informací a hesel. Co tedy s tím?

Jednoduše do fóra nikdy nedávej číslo své občanky ani platební karty a ani si nedávej stejné heslo do fóra jako máš jinde. Na plkání o vláčcích je zabezpečené až až.

[Charlie]

Děkuju všem za Vaše odpovědi.

[petrh]

Nebo majitel zdarma na hostingu pozada at zapne sluzbu lets encrypt a ta se o vse pozada, certifikovane od mozilly

[petr2023]

Mám zde dotaz ohledně opětovného se přihlášení do fóra. Už při samotné registraci, jsem měl velké problémy se do zdejšího fóra vůbec dostat. Nyní se mi stalo něco obdobného. Po delší neaktivitě, nebo pro přihlášení se z nového PC, fórum uživatele odhlásí a je potřeba zadat znovu všechny údaje. Problém nastává, když se spletete, tak fórum oznámí, že byl vypršen limit pokusů o přihlášení a je nutné ještě ke jménu a heslu zadat něco dalšího.

To co se má zadat je formou otázky a odpověď je oním spouštěčem/klíčem potřebným ke vstupu. Zde je ale obří problém. Samotná registrace se mi tímto krokem protáhla na neskutečný více než měsíc a nyní to bylo obdobné. Je zde třeba otázka na sídlo nějaké firmy. Jenže odpověď na takovouto otázku může být velice rozdílná. Zkoušel jsem tedy vypisováním různých adres, nebo jen ulic, či měst, něco jen malým písmem něco velkými písmeny, něco i s čísly popisnými a 99% pokusů je tak neúspěšných. Trefit se do správné odpovědi je proto dosti frustrující a v mnoha případech velmi odrazující a znechucující prvek.

Chtěl bych se proto zeptat, zda-li by nebylo možné tuto sekundární verifikaci nějak lépe specifikovat, případně nějak zcela pozměnit, aby zadání odpovědi bylo více jednoznačné.

[Dovi]

Po delší neaktivitě, nebo pro přihlášení se z nového PC, fórum uživatele odhlásí a je potřeba zadat znovu všechny údaje.

Ahoj Petře,
neviděl bych to tak černě.

Říkáš všechny údaje ?
Jedná se pouze o uživatelské jméno (nick) a k němu přiřazené heslo.
Toto je všeobecně (zde i všude jinde) standardní nutné minimum.
Jak jinak a jednodušeji (bez dalších sofistikovaných a prodražujících SW a/nebo HW prostředků) bys to chtěl řešit?

když se spletete, tak fórum oznámí, že byl vypršen limit pokusů o přihlášení a je nutné ještě ke jménu a heslu zadat něco dalšího.

To, co se má zadat, je formou otázky, a odpověď je oním spouštěčem/klíčem potřebným ke vstupu. Zde je ale obří problém. Samotná registrace se mi tímto krokem protáhla na neskutečný více než měsíc a nyní to bylo obdobné. Je zde třeba otázka na sídlo nějaké firmy. Jenže odpověď na takovouto otázku může být velice rozdílná. Zkoušel jsem tedy vypisováním různých adres, nebo jen ulic, či měst, něco jen malým písmem něco velkými písmeny, něco i s čísly popisnými a 99 % pokusů je tak neúspěšných. Trefit se do správné odpovědi je proto dosti frustrující a v mnoha případech velmi odrazující a znechucující prvek.

Víc než měsíc se tímto trápit, to je opravdu zbytečné - život je na podobné lapálie příliš krátký a času nemáme nikdo nazbyt. Proto stačí přejít k další (jiné) systémem generované otázce, a tu zpravidla již budeš znát.

Jsou tam totiž i jednoduché dotazy typu modelová velikost versus měřítko apod.
(např. H0 ~~ 1:87, TT ~~ 1:120, N ~~ 1:160, Z ~~ 1:220 atd.)

A tak až se Ti to někdy opět stane (v mém případě to bývá buďto překlep z nepozornosti nebo mám prohozenou českou klávesnici za anglickou), nehledej už zbytečně dlouho odpověď na případný "obskurní" dotaz.
Jako heslo schválně odklepni cokoliv nesprávného a systém Ti vygeneruje další (jinou-vhodnější-snazší) otázku...

Zlom vaz a dále se již nenech frustrovat, odrazovat a znechucovat 

[Rudolf]

Ahoj,
dotazy na modelová měřítka tam už nejsou, pro roboty jsou už moc jednoduchá.

Sídlo firmy se myslí pouze město.

Admin

[Dovi]

Rudolf>

Aha, díky,
už jsem tu proceduru delší dobu nepodstupoval :--)

Platí však ono doporučení netrápit se event. složitým hledáním odpovědi a raději nechat vygenerovat další (jinou) kontrolní otázku.


P. S.

"dotazy na modelová měřítka tam už nejsou, pro roboty jsou už moc jednoduché"

Roboti vybavení AI budou za chvíli umět správně odpovídat na téměř všechny kontrolní dotazy (dokonce i na velmi složité), a bohužel ještě lépe a rychleji než my lidé..


Jednoduchou a účinnou obranu proti snaze o silové prolomení hesla bych si přestavoval toto:

1)
Vážený uživateli, máš nyní jen dva (nebo tři ?) pokusy zadat svoji správnou kombinaci jméno-heslo.

2)
Po vyčerpání těchto dvou (tří?) pokusů se časy pro akceptování dalšího zadání přihlašovacích údajů zdvojnásobují, tedy další pokus je možný nejdříve např. za minutu, druhý takový poté až po dvou minutách, další pak až po čtyřech minutách atd. Hackera nebo robota to brzy přestane bavit kvůli mizivé produktivitě "práce".

Poznámka:
Na kontrolní dotazy bych se za těchto okolností (při této účinné ochraně) úplně vykašlal - jsou prolomitelné mnohem lehčeji než uhádnutí správného hesla.

3)
Časové intervaly mezi jednotlivými pokusy o přihlášení se nezvyšují donekonečna, ale o půlnoci, když se mění datum, se celý systém přihlašování zresetuje a funguje zase od začátku, čili od bodu č. 1.

[petr2023]

Ano, tak jsem to právě řešil a nechával si generovat otázku za otázkou. Jenže když člověk neví co má zadávat, tak je to fakt vopruz. Teď ten měsíc jsem tam měl čistě jen otázky na sídla firem. Takže proto jsem zkoušel nejprve země a až když jel ten seznam otázek znovu, tak jsem přešel na ulice a pak města a ty odpovědi ještě zkoušel nejprve vše malé, pak s prvním velkým, případně číslem atd. Než jsem se konečně trefil a tedy projel to kolo otázek X-krát - ano bylo to město a měl jsem myslím první velké, tak mi to prostě zabralo ten cca měsíc. Kdyby tam právě bylo uvedeno, že se má rovnou psát jen město a třeba, že na velikosti nezáleží, nebo první písmeno velké, tak to přeci jen o dost tuto loterii usnadní.

[BaWiS]

Ano, tak jsem to právě řešil a nechával si generovat otázku za otázkou. Jenže když člověk neví co má zadávat, tak je to fakt vopruz. Teď ten měsíc jsem tam měl čistě jen otázky na sídla firem. Takže proto jsem zkoušel nejprve země a až když jel ten seznam otázek znovu, tak jsem přešel na ulice a pak města a ty odpovědi ještě zkoušel nejprve vše malé, pak s prvním velkým, případně číslem atd. Než jsem se konečně trefil a tedy projel to kolo otázek X-krát - ano bylo to město a měl jsem myslím první velké, tak mi to prostě zabralo ten cca měsíc. Kdyby tam právě bylo uvedeno, že se má rovnou psát jen město a třeba, že na velikosti nezáleží, nebo první písmeno velké, tak to přeci jen o dost tuto loterii usnadní.

Souhlasím, přihlášení opravdu nezabere pro nové usery chviličku. Už jen ta nejasná otázka s tím sídlem. Tak napíšu město. Ve kterém městě se nachází ... Jednoduché.
Taky je dobré upozornit, na velká písmena nebo znaky sdiakritikou apod? Snese to kontrola? O tom timeoutu ani nemluvě To je opruz. Takže se nedivím, že se ti to nedařilo.

Dále bych očekával otázky, na které lze jednoznačně odpovědět a ne takové, u kterých se musíte domýšlet, jak to bylo myšleno.
Tak například kde je sídlo firmy ROCO je nesmysl, protože firma ani společnost ROCO není. S názvem ROCO je jen ROCO – SLOVAKIA, spol. s r.o., ROCO je registrovaná obchodní značka, kterou vlastní společnost Modelleisenbahn GmbH. Což dejme tomu asi problém novým userům dělat nebude, ale na fóru, kde někteří mají hysterické záchvaty při použití slangového či hovorového výrazu zatáčka a semafor místo směrový oblouk a návěstidlo, bych teda čekal víc štábní kultury.
Ale co pak Fleischmann? Kupodivu odpověď je to samé co u ROCO (Bergheim), ale já bych spíše napsal Heilsbronn. Tam společnost Gebr. Fleischmann GmbH und Co. KG sídlila. Pak se z ní stala jen registrovaná značka.

Jako chtěl jsem jen ukázat, že pro úplně nově příchozí, je to matoucí. Ale vzhledem k tomu, že architektura fora je 10 let za zenitem, a 5 let úplně archaická, bych asi řešil jinší věci. Dyť i K-report má verzi pro mobily. Úplně vidím ty mladší, jak tu lezou a na mobilu tady diskutují Zůstanou tu jen staří dědci. A to né všichni

[Ivan]

Navíc, Roco to nemá ani na svém webu.

Mne se teď povedlo zablokovat účet, mám nový telefon a tak jsem musel taky zadat město. Njrve firma Herris, kterou vůvec neznám. Pak už naštěstí padl Tillig...