পাসওয়ার্ড হ্যাশিং এবং আপনার ব্যবহারকারীর সমর্থন

10

আমরা সম্প্রতি একটি ভাল পাসওয়ার্ড স্টোরেজ কৌশলটিতে চলে এসেছি, এটির সাথে সমস্ত ভাল জিনিস এসেছে:

  • পাসওয়ার্ডগুলি বিক্রিপ্টের মধ্য দিয়ে যাওয়ার পরে সংরক্ষণ করা হয়
  • ঠিকানার মালিকানা নিশ্চিত করতে ব্যবহারকারীকে অ্যাকাউন্ট তৈরিতে একটি অ্যাক্টিভেশন লিঙ্ক প্রেরণ করা হয়
  • সুরক্ষা প্রশ্ন ছাড়াই পাসওয়ার্ড ভুলে গেছেন, তাদের ইমেলটিতে একটি লিঙ্ক পাঠানো হয়েছে।
  • লিঙ্কটি 24 ঘন্টা পরে সমাপ্ত হবে, কোন পর্যায়ে তাদের একটি নতুন অনুরোধ করতে হবে।
  • যদি অ্যাকাউন্টটি আমাদের কর্মীদের থেকে তৈরি করা হয় তবে এতে একটি এলোমেলো শক্তিশালী পাসওয়ার্ড সহ একটি ইমেল প্রেরণ করা হবে। ব্যবহারকারীর লগ ইন করার পরে এটি এমন কিছুতে রিসেট করতে হবে যা আমরা জানি না এবং এটি বিক্রিপড।

এখন এটি "সর্বোত্তম অনুশীলন" এর আশেপাশে রয়েছে তবে এটি নিয়মিত ব্যবহারকারীর কাছ থেকে আমাদের সহায়তার পরিমাণের পরিমাণ অনেক বাড়িয়েছে যারা এগুলি সমস্ত কিছুই বোঝে না, তারা কেবল লগইন করতে চায়।

আমরা প্রায়শই অভিযোগকারী ব্যবহারকারীদের কাছ থেকে অনুরোধ পাই:

  • ভুল পাসওয়ার্ড (তাদের যেটি পুনরায় সেট করতে হবে তার থেকে তারা প্রায়শই এটি শেষে কোনও স্থান দিয়ে পেস্ট করে)) তারা আমাদের কী ব্যবহার করছে তা আমাদের জানান তবে তাদের আসল পাসওয়ার্ডটি কী তা আমাদের বলার কোনও উপায় নেই।
  • তারা যে ইমেলটি প্রেরণ করছে আমরা তা (সক্রিয়করণ, পুনরায় সেট করা ইত্যাদি) পাচ্ছি না তা বলে। এটি প্রায়শই হয় না, অনেক সমস্যা সমাধানের পরে আমরা সাধারণত জানতে পারি যে তারা ইমেলটিতে একটি টাইপো করেছে, তারা সঠিক ইমেল অ্যাকাউন্টটি চেক করছে না বা এটি স্প্যাম ফোল্ডারে গিয়েছিল।

আমরা অবশ্যই পাসওয়ার্ড না থাকায় তাদের জন্য এটি চেষ্টা করতে পারি না। আমরা ব্যর্থ চেষ্টাগুলিতে লগ করছি তবে তারা যে পাসওয়ার্ড ব্যবহার করেছিল তা আমরা অন্য কোনও অ্যাকাউন্টের জন্য পাসওয়ার্ড হিসাবে ব্যবহার করার সম্ভাবনা রয়েছে এবং আমরা একটি সরল পাঠ্য লগ ফাইলে সংরক্ষণ করতে চাইনি clear সমস্যাগুলি প্রতিবেদন করার সময় এগুলি তাদের সাহায্য করার জন্য আমাদের কাছে অনেক কিছুই রাখে না।

আমি কৌতূহল করছি যে বেশিরভাগ লোকেরা এই জাতীয় সমস্যাগুলি কীভাবে মোকাবেলা করে?

user-experience  passwords  technical-support 
jfrobishow
সূত্র
2
আপনার সিস্টেম ব্যবহারকারীদের যে ইমেলগুলি প্রেরণ করে তার মধ্যে আরও কিছুটা বর্ণনামূলক হওয়া ছাড়া, সেরা অভ্যাসগুলি বজায় রেখে আপনি আলাদাভাবে কী করতে পারেন তা আমি দেখতে পাই না। আপনাকে ইচ্ছে করে যে আপনি বোকা ব্যবহারকারীদের কেবল চড় মারতে পারেন।
বার্নার্ড
1
লোকেরা বোকা, আপনার ব্যবহারকারীরা, অন্যদের চেয়ে অনেক বেশি, আমি এখানে প্রশ্নটি দেখছি না?
8
জারোদ আপনি কেবল আপনার ব্যবহারকারীদের অপমান করছেন। এখানে একজন বোকা তুমি। আপনি আপনার ব্যবহারকারীদের কম্পিউটার স্বাক্ষরতার স্তর বুঝতে ব্যর্থ হয়েছেন। কোনও অপরাধমূলক লোক নয়, তবে আপনি কম্পিউটার গীকের জন্য নয় এমন লোকদের জন্য সফ্টওয়্যার লিখছেন। আপনি যদি কোনও প্রশ্ন না দেখেন সম্ভবত এর অর্থ এই যে সেখানে উপস্থিত সমস্ত ব্যবহারযোগ্যতা বিশেষজ্ঞকে বরখাস্ত করা উচিত, কারণ তাদের সত্যিকারের প্রয়োজন নেই। এটি "বোকা লোক" এর সাথে কেবল সমস্যা, তাই আমরা - চালাক বিকাশকারীরা কেবল ওয়েব থেকে তাদের নিষিদ্ধ করে এবং সমস্যাটি চলে যাবে :) যদি কেউ এমন কোনও সিস্টেম লিখে থাকেন যা কেবল লেখক ব্যবহার করতে পারেন তবে আপনি কি সমস্যা দেখছেন না?
স্লেভেক
2
@ স্লাভেক: না, আসলেই মানুষ বোকা।
ব্রায়ান বোয়েচার
@ জারোদরবারসন, এর পক্ষে খুব কমই তার ব্যবহারকারীরা - জনসাধারণের মুখোমুখি ওয়েব অ্যাপ্লিকেশনগুলির সাথে কথা বলার সময় সাধারণত আপনি যা পান তা হ'ল না। এটি বলেছিল, এটি পছন্দ করুন বা না করুন , এটি এখনও সমর্থন সংস্থান গ্রহণ করে এবং এটি খুব বৈধ প্রশ্ন।
গ্র্যান্ডমাস্টারবি

উত্তর:

7

ভুল পাসওয়ার্ড (তাদের যেটি পুনরায় সেট করতে হবে তার থেকে তারা প্রায়শই এটি শেষে কোনও স্থান দিয়ে পেস্ট করে)) তারা আমাদের কী ব্যবহার করছে তা আমাদের জানান তবে তাদের আসল পাসওয়ার্ডটি কী তা আমাদের বলার কোনও উপায় নেই।

পরিবর্তে একসময়ের জিইউডির সাথে একটি লিঙ্ক অন্তর্ভুক্ত করে যা তাদের লগ ইন করে এবং পাসওয়ার্ডটি পুনরায় সেট করতে বাধ্য করে। ব্যবহারকারীকে কপি-পেস্ট করতে বাধ্য করবেন না। (এছাড়াও, আপনার ফর্মের পাসওয়ার্ডের শেষে হোয়াইটস্পেস না কেন))

তারা যে ইমেলটি প্রেরণ করছে আমরা তা (সক্রিয়করণ, পুনরায় সেট করা ইত্যাদি) পাচ্ছি না তা বলে। এটি প্রায়শই হয় না, অনেক সমস্যা সমাধানের পরে আমরা সাধারণত জানতে পারি যে তারা ইমেলটিতে একটি টাইপো করেছে, তারা সঠিক ইমেল অ্যাকাউন্টটি চেক করছে না বা এটি স্প্যাম ফোল্ডারে গিয়েছিল।

আপনার বহির্গামী ই-মেইলটি ডি-স্প্যামযুক্ত রয়েছে তা নিশ্চিত করুন (কিছু সাধারণ মেল পরিষেবাগুলিতে সেটআপ টেস্ট অ্যাকাউন্টগুলি সেটআপ করা), যা ঘটেছিল তা লগইন করুন এবং সম্ভবত তারা যদি নতুন রিসেটের জন্য অনুরোধ করতে চেষ্টা করেন তবে ব্যবহারকারীকে জানাতে হবে (যেমন, জন্ডোকে জিমেইলে মেইল ​​করুন) .com ব্যর্থ হয়েছে, ব্যবহারকারী পাওয়া যায় নি, আপনি কি এটি সঠিকভাবে বানান করেছেন?)। এছাড়াও, বানান এবং স্প্যাম সম্পর্কিত বিষয়ে ব্যবহারকারীদের কাছে পরিষ্কার থাকুন।

এছাড়াও ওপেনআইডিআইডি এবং অন্যান্য তৃতীয় পক্ষের লেখকরাও একটি বিকল্প, যেমনটি অন্যরা বলেছেন।

Macke
সূত্র
কিছু লোক তাদের পাসওয়ার্ডে ফাঁকা স্থান রাখে?
soandos
কিছু লোক স্বয়ংক্রিয়ভাবে উত্পন্ন উত্সর্গাদিত পাসওয়ার্ডগুলি কাটাতে শুরু করে এবং শুরুর দিকে এবং / অথবা ঘটনাক্রমে শেষ হয়। (প্রশ্নটি পড়ুন))
ম্যাক 6
3

আমি বলতে চাই যে ফেসবুক, ওপেনআইডি, গুগল যেমন তৃতীয় পক্ষের প্রমাণীকরণ পদ্ধতি ব্যবহার করুন ... আপনার ব্যবহারকারীদের জন্য উপযুক্ত whatever তবে, যদি আপনার ব্যবহারকারীরা আপনার পাসওয়ার্ডটি মনে করতে না পারে তবে তারা তৃতীয় পক্ষের প্রমাণীকরণ সিস্টেমটি ব্যবহার করতে সক্ষম হবে না ...

আপনার পরিস্থিতির উপর নির্ভর করে আপনি অন্য সিস্টেমটি ব্যবহার করতে পারবেন, যেমন এসএসএল ক্লায়েন্ট শংসাপত্রগুলি (শেষ ব্যবহারকারীদের জন্য তারা অবশ্যই ইনস্টল করা শক্ত, তবে যদি এটি কোনও সংস্থা হয় এবং আপনি এর ইনস্টলেশনটি স্বয়ংক্রিয় করতে পারেন তবে) দুর্দান্ত, উইন্ডোজ এসএসও, একটি মোবাইল অ্যাপ্লিকেশন, ইত্যাদি

Alex
সূত্র
ক্লায়েন্টের শংসাপত্রগুলি একটি অবাস্তব ধারণা। এগুলি অনিরাপদ এবং কিছু ভুল হয়ে গেলে দূর থেকে দূর করতে একটি দুঃস্বপ্ন। ওপেনিড হ'ল একটি ভাল ধারণা
টম স্কোয়ায়ার্স
শংসাপত্রগুলি কীভাবে নিরাপত্তাহীন?
বার্নার্ড
@ বার্নার্ড PC পিসিতে যে কেউ আছে তার শংসাপত্র রয়েছে। এটি একটি ভাইরাস থেকে আউট হয়ে যাওয়ার পক্ষে মোটামুটি সহজ
টম স্কুইয়ার্স
1
আমি সম্মতি জানাই যে তারা যে মেশিনে বাস করছে তার মতোই তারা সুরক্ষিত, তবে এটি সম্পূর্ণ আলাদা issue
বার্নার্ড
3

আপনি কি এটি করা প্রয়োজন? আপনি প্রথমে যা করতে হবে তা নির্ধারণ করে আপনি কী সুরক্ষা করছেন এবং আপনি কাকে সুরক্ষা দিচ্ছেন। হতে পারে এটি সর্বোত্তম অনুশীলনের জন্য ব্যয় করার উপযুক্ত নয় এবং সম্ভবত সেরা অনুশীলন এমনকি আপনার আক্রমণকারীকে থামিয়ে দেবে না।

যদি আপনি এনএসএর বিরুদ্ধে থেকে যান এবং তাদের কিছু চান তবে আপনার ব্যবহারকারীদের জীবন ছেড়ে দিন life আপনার যদি ক্রেডিট কার্ডের নম্বর থাকে, তবে আপনাকে প্রয়োজনীয় স্তরের সুরক্ষার জন্য যে সমস্যাগুলি প্রয়োজন তা সহ্য করতে হবে, কারণ সেখানে খারাপ ছেলেরা আছে যারা তাদের চায় এবং তাদের পাওয়ার জন্য অর্থ এবং সময় ব্যয় করবে। এটি কোনও পারিবারিক ফটো অ্যালবামে অ্যাক্সেস রয়েছে, আপনার কি সেই সমস্ত সুরক্ষা দরকার।

সুরক্ষা বোঝার জন্য একটি ভাল সূচনা হিসাবে বুস শাইনার্সের কাজগুলি (গোপনীয়তা এবং মিথ্যা) পড়ুন।

mattnz
সূত্র
3

প্রথম জিনিসটি যা লাফিয়ে যায় তা হ'ল আপনার ইমেলগুলি জাঙ্ক মেইলে চলে যাচ্ছে। ইমেল সেট আপ করা যাতে এটি সত্য হিসাবে স্বীকৃত তুচ্ছ নয়। আমি আপনাকে পরামর্শ দিচ্ছি যে কীভাবে আপনার ইমেলটিকে ভুলভাবে পতাকাঙ্কিত করা বন্ধ করা যায় (এসও সম্পর্কিত আলাদা প্রশ্ন?)

দ্বিতীয়টি যা আমি সুপারিশ করব তা হ'ল আপনার ব্যবহারকারীদের একটি ক্লিক ক্লিক ওয়েবসাইট / অ্যাপ্লিকেশন যা পাসওয়ার্ড পুনরুদ্ধার ইমেলগুলি শুরু করে। এটি ইমেল ব্যতীত অন্য কোনও উপায়ে করতে অস্বীকার করুন, এটি অনিরাপদ এবং একটি খারাপ নজির সেট করে।

টম স্কোয়ায়ার্স
সূত্র
ইমেলটি সংবেদনশীল তথ্য প্রেরণের বিশেষ সুরক্ষিত উপায় নয়। যদি কেবল নিয়মিত ব্যবহারকারীদের জিপিজি এবং
এসএসএস
@tdammers আমি সম্মত যে এটি এতটা নিরাপদ নয়। তবে এটি আপনার অনলাইন পরিচয়ের মূল পাথর হয়ে উঠেছে (আরও ভাল বা খারাপের জন্য)। বর্তমানে এর চেয়ে ভাল কার্যকর বিকল্প নেই।
টম স্কুয়ার্স 25'12
হ্যা এখানে. এনক্রিপ্ট করা ই-মেইল। আমি এটি সর্বদা ব্যবহার করি এবং এটি আমাকে বিরক্ত করে যে এমনকি বিশাল কর্পোরেশন সংবেদনশীল ই-মেইলের জন্য পাব্বি এনক্রিপশন সরবরাহ করতে বিরত হয় না। এটি বাস্তবায়ন করাও কঠিন নয়। আমি এটিকে অদ্ভুত বলে মনে করি যে আইনগুলি বিদ্যমান (কমপক্ষে এখানে নেদারল্যান্ডসে) সংবেদনশীল তথ্যের জন্য এসএসএলকে বাধ্যতামূলক করে তোলে তবে একই সময়ে, সরল এসএমটিপিতে একই তথ্য প্রেরণকে গ্রহণযোগ্য বলে মনে করা হয়।
টিডামাররা
@tdammers আমি এটি সম্পর্কে নিজেকে সুপারিশ করার জন্য যথেষ্ট পরিমাণে জানি না। এটি অপ্রত্যাশিতভাবে মূল্যবান ওপি-এর দিকে নজর
দিচ্ছে
2

তারা আপনাকে কল করতে এবং তাদের পাসওয়ার্ডটি উচ্চস্বরে বলতে ইচ্ছুক এই বিষয়টি আপনাকে জানায় যে এই ব্যবহারকারীদের কাছে, পাসওয়ার্ড এবং যে তথ্যটি সুরক্ষিত করে তা এত বড় ব্যাপার নয়। আমি আমার ব্যাঙ্কিং পাসওয়ার্ড দিয়ে কখনই এই জিনিসগুলি করতে পারি না। তবে এমন অনেকগুলি সাইট রয়েছে যা সত্যই তাদের প্রাপ্য নয় এমনগুলির জন্য পাসওয়ার্ড দাবি করে। আমি এই সকলের জন্য আমার একটি স্ট্যান্ডার্ড পাসওয়ার্ড ব্যবহার করেছি এবং আরও "আরে এটি একটি শক্তিশালী পাসওয়ার্ড নয়" বা "আমরা আপনাকে একটি পাসওয়ার্ড করব এবং আপনাকে নিয়মিত এটি পরিবর্তন করতে বাধ্য করব" এবং আরও, আমি যত কম ব্যবহার করতে চাই যে পরিষেবা। আপনার জীবনের "ব্যবসায়িক মূল্য" লোকেদের সাথে আমি একটি সংক্ষিপ্ত কথোপকথন করব তা দেখার জন্য যে বাস্তবে কেবল তাদের ডিবিতে সরল-পাঠ্য রাখা এবং অনুরোধে লোকগুলিতে ইমেল করা আরও ভাল পদ্ধতির হতে পারে।

প্রকৃতপক্ষে যদি এই সুরক্ষিত হওয়া উচিত তবে আমার ক্লায়েন্টদের একজন তাদের জন্য কোড করেছিলাম এমন সিস্টেমে কী করেছে তা আপনি চেষ্টা করতে পারেন। ব্যক্তির সাথে ফোনে থাকাকালীন, ডিবিতে যান এবং তাদের ইমেল ঠিকানাটি আপনার কাছে পরিবর্তন করুন। তারপরে ওয়েবে যান এবং পাসওয়ার্ড ভুলে গিয়ে ক্লিক করুন। ইমেলের জন্য অপেক্ষা করুন এবং এটি লগ ইন করতে ব্যবহার করুন the ওয়েবসাইটটি ব্যবহার করে পাসওয়ার্ডে পাসওয়ার্ড পরিবর্তন করুন বা অন্য কোনও কিছু যা আপনি গ্রাহকের সাথে মৌখিকভাবে সম্মত হন। তাদের ইমেল ঠিকানাটি তাদের নিজস্ব ঠিকানায় ফিরে করুন এবং তাদেরকে বলুন "সমস্ত সেট, আপনার নতুন পাসওয়ার্ড এখন সক্রিয় রয়েছে!" শুভ গ্রাহক এবং আপনাকে কী চলছে তা তাদের বোঝাতে হবে না।

কেট গ্রেগরি
সূত্র
2
ডাইরেক্ট ডাটাবেস পরিবর্তন নিজেই একটি সুরক্ষা লঙ্ঘন। এর অর্থ হল যে আপনি আপনার সিস্টেম ব্যবহার করে যে কোনও ব্যবহারকারীর ছদ্মবেশ তৈরি করতে পারেন।
বার্নার্ড
3
আমার ক্লায়েন্টদের একটি উইন্ডোজ অ্যাপ্লিকেশন রয়েছে যার সাহায্যে তারা যে কোনও ব্যবহারকারীর জন্য যে কোনও ক্ষেত্রে সম্পাদনা করতে পারত, বলুন যে তাদের যদি এখন একটি নতুন ফোন নম্বর রয়েছে বলে ফ্যাক্স পেয়ে থাকেন। অবশ্যই এটি নিরীক্ষিত হয়েছিল। অবশ্যই যখন আমি এই লিখিত পদ্ধতিটি সমর্থন ডেস্কের নিকটে প্রাচীরের সাথে ট্যাপ করে দেখলাম তখন আমি খুশি নই। তবে আমি এটি গ্রহণ করতে এসেছি, এবং সেখানে কোনও অডিট ট্রেইল রয়েছে যা দেখায় যে কেউ যদি কখনও কল করে এবং তাদের পাসওয়ার্ডটি তাদের সম্মতি ছাড়াই পুনরায় সেট করা হয় তবে অভিযোগ করা হয়েছিল। জিনিসটি হ'ল, সবকিছুই এই সুরক্ষিত হওয়ার দরকার নেই। এবং ব্যবহারকারীরা আপনাকে বলছেন এটি হওয়ার দরকার নেই।
কেট গ্রেগরি
1
দুর্ভাগ্যক্রমে, বেশিরভাগ ব্যবহারকারীরা এর চেয়ে ভাল জানেন না। সেরা অনুশীলনগুলি প্রয়োগ করার জন্য এটি সফ্টওয়্যার অ্যাপ্লিকেশনগুলির বিকাশকারীদের up
বার্নার্ড
4
আমি একমত যে এটি একটি বড় সুরক্ষা গর্ত hole এবং আমি সম্মত হই যে এটি হতে পারে সবচেয়ে উপযুক্ত সমাধান। তবে এটি ব্যবহারকারীর পাসওয়ার্ডটি পুনরায় সেট করতে অস্থায়ীভাবে গ্রাহকের ইমেল ঠিকানা পরিবর্তন করতে গ্রাহক সমর্থনের পক্ষে এটি অবিশ্বাস্যরূপে নির্বোধ বলে মনে হচ্ছে: আপনি যদি গ্রাহক সমর্থনকে পাসওয়ার্ডগুলি পুনরায় সেট করতে দেন তবে কেবল তাদের সরাসরি এটি করতে দিন।
জন বার্থোলোমিউ
4
আমি এটাও লক্ষ্য করেছি যে যে প্লেইন টেক্সট পাসওয়ার্ড ব্যবহারকারীদের সেট করেছেন যে প্রকাশক (আসলে, এ সব প্লেইন-পাঠ্যের মধ্যে পাসওয়ার্ড সংরক্ষণ), আমার মতে, অতিশয় গ্রাহক সমর্থন সরাসরি করার ক্ষমতা প্রদান চেয়ে খারাপ পরিবর্তন ব্যবহারকারীদের পাসওয়ার্ডের।
জন বার্থোলোমিউ
2

অতীতে খুব নিরক্ষর ব্যবহারকারীদের সাথে সিস্টেমে আমি সর্বশেষ অবলম্বন করার পদ্ধতিটি হ'ল ব্যবহারকারীকে এমন স্ক্রিনে পরিচালিত করা হয়েছিল যেখানে তাদের একটি ফোন # এবং একটি নিশ্চিতকরণ নম্বর দেওয়া হয়েছিল। তারা ফোন নাম্বারে কল করেছে, ম্যানুয়াল মাধ্যমে তাদের পরিচয় যাচাই করেছে তারপরে নিশ্চিতকরণটি পড়ুন। সমর্থনকারী ব্যক্তি একটি পৃথক সিস্টেমে লগইন করেছেন, নম্বরটি প্রবেশ করেছিলেন এবং ক্লায়েন্টকে ফিরিয়ে দিতে দ্বিতীয় নম্বর পেয়েছিলেন। রিসেট পাসওয়ার্ড পৃষ্ঠাতে চালিয়ে যেতে ক্লায়েন্টটি দ্বিতীয় কোডটি ব্যবহার করেছিল। পৃষ্ঠার ক্লায়েন্ট সংস্করণ সমর্থন কর্মীদের সাব নেট থেকে চালানো যায় নি এবং ক্লায়েন্টদের থেকে সমর্থন পর্দা চলতে পারে না।

এটি কোনও বুলেটপ্রুফ নয় কারণ সমর্থনকারী ব্যক্তি কোনও অবস্থান থেকে উভয় প্রান্ত চালনার জন্য একটি ভিপিএন ব্যবহার করতে পারে, তবে সহায়তা অ্যাকাউন্ট ক্রিয়াকলাপের জন্য দায়ী হিসাবে নিবন্ধিত হওয়ার কারণে এটি নিরীক্ষণের পক্ষে যথেষ্ট ছিল

বিল
সূত্র
-5

সুরক্ষা নিয়মগুলি প্রয়োগ করা যাবে না যা ইনসান নয়। এটি করার মাধ্যমে, আপনি যা পেয়েছেন তা আসলেই কম সুরক্ষা, কারণ সিস্টেমটি ব্যবহার করা এতটাই কঠিন যে আপনার ক্লায়েন্টরা আপনাকে এবং তাদের বন্ধুদের কাছে পাসওয়ার্ডগুলি পুনরায় কাজ করবে যাতে এটি কাজ করে!

আপনি কেবল তাদের সাধারণ লিঙ্কগুলি, তারপরে নীচের পাসওয়ার্ডটি পাঠাতে পারবেন না। যদি লিঙ্কটি ইমেল ক্লায়েন্টের দ্বারা ভেঙে যায় তবে কেবলমাত্র একটি ক্ষেত্রের "অ্যাক্টিভেশন কোড" ... "টাইপ অ্যাক্টিভেশন কোডের সাথে ইমেলটিতে আপনার টাইপ করুন ... 5 ডিজিটের সাহায্যে ফর্মটি প্রদর্শন করুন যাতে তারা O, ইত্যাদির সাথে 0 ভুল না করে 4 অঙ্কগুলি ক্রেডিট কার্ডের জন্য ঠিক আছে এবং সাধারণ লগইনের জন্য আপনার এত জটিল নীতি দরকার? কোডটি যদি টিমড স্ট্রিং সহ চেকটি পুনরাবৃত্তি করে না? আমার ধারণা এটি এটিকে কম সুরক্ষিত করবে না, তাই না? :)

আমার জন্য এটি প্রায়শই ঘটে ... আমি পাসওয়ার্ডে ডাবল ক্লিক করি এবং শেষের স্থানটি অনুলিপি হয়ে যায়। আমার কাছে এটি অবিশ্বাস্য যে কেন চামড়া ব্যর্থ হয় এবং প্রক্রিয়াটি পুনরায় পুনরায় পুনরুদ্ধার করে না কেন কেবল শেষ চরগুলি অপসারণের জন্য পেপল বের করতে পারে না? তারপরে টগল চিঠিটি আমার জন্য কেসিং করা হয়েছিল যাতে আমি দুর্ঘটনাক্রমে সিএল টিপছি না কিনা তা পরীক্ষা করে দেখুন।

আপনি এটিকে এত খারাপভাবে কাটিয়ে গেছেন। এটি "পাসওয়ার্ড পুনরায় সেট করুন" এবং "প্রাথমিক পাসওয়ার্ড" নয় ... "কনফার্মেশন কোড" এবং "আমরা আপনাকে ইমেলটিতে পাঠিয়েছি এমন নিশ্চিতকরণ নম্বর লিখুন", "ইমেল নেই? এটি xxx@yyy.com এ পাঠানো হয়েছিল, চেক করুন আপনার স্প্যাম আবার, এখনও এটি আছে না? আপনার নিশ্চিতকরণ ইমেল প্রেরণ করুন " এইচটিএমএল বডিতে একটি লিঙ্ক। http://xxx.com/conf-12345-mymail-gmail-com.html । কোনও মেল ক্লায়েন্ট এটি ভঙ্গ করবে না।

Slawek
সূত্র
5
তিনি যে সুরক্ষা নীতিটি উল্লেখ করেছেন সেটি কেবল "ইনসান" নয়, সমস্ত "সান" অ্যাপ্লিকেশনগুলির প্রয়োজন হওয়া উচিত। ই-মেইলের মাধ্যমে প্রেরিত এই জাতীয় লিঙ্কগুলির পাসওয়ার্ডটি পুনরায় স্থাপন হতে আটকাতে কিছুক্ষণ পরে মেয়াদ শেষ করতে হবে (হয় সরাসরি লিঙ্কটি চুরি করে, অথবা কম্পিউটারে সহায়তাকারী অ্যালগরিদমের মাধ্যমে এটিতে হোঁচট খেয়ে)। পাসওয়ার্ডগুলি সম্ভবত যাচাই করার আগে ছাঁটাই করা উচিত। ব্যবহারকারীরা বোকা। এটা আইন। উত্তরটি আমাদের সুরক্ষা ব্যবস্থাগুলি হ্রাস করার জন্য নয় তবে আমাদের ব্যবহারকারীদের যথাযথ পদ্ধতিগুলি বোঝার বিষয়ে নিশ্চিত করতে সহায়তামূলক পদক্ষেপ গ্রহণ করা take
ডালিন সেয়েভরাইট
7
-1। এটি এটি করার একটি বুদ্ধিমান উপায়, যা বেশিরভাগ সাইট ব্যবহার করে। যদি আমি কোনও সাইটে "ভুলে যাওয়া পাসওয়ার্ড" জারি করি এবং সরল পাঠ্যে আমার পাসওয়ার্ড সহ ইমেল পাই তবে আমি আমার অ্যাকাউন্টটি বন্ধ করি।
ম্যাট গ্র্যান্ডে
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.