• Страница 9 из 9
  • «
  • 1
  • 2
  • 7
  • 8
  • 9
Модератор форума: webanet  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » uID безопасность (uID - глобальная система авторизации uCoz (ex uNet))
uID безопасность
Модератор форума
Сообщение # 1 | 13:16:18
Уважаемые клиенты, к сожалению, у части пользователей пароль от учетной записи в системе авторизации uID был скомпрометирован.
Наиболее вероятные причины этого:
- использование слишком простого пароля, который злоумышленники узнают с помощью перебора;
- ввод логина и пароля в фишинговые формы.
С целью обеспечения безопасности и конфиденциальности вашей учетной записи ваш пароль был изменен автоматически.
Пожалуйста, пройдите процедуру восстановления пароля для доступа к аккаунту.
Процедура восстановления пароля доступна по ссылке https://guid.uid.me/remind/
Спасибо за понимание, по всем вопросам вы можете обратиться в службу поддержки по адресу https://www.ucoz.ru/contact/ или электронным письмом на support@ucoz.ru

Пароль:
должен состоять из 9 или более символов (цифр, заглавных или строчных латинских букв, знаков препинания, кроме пробела);
не должен состоять только из цифр;
не должен основываться на персональных данных (имени пользователя, ФИО, e-mail и т.п);
не должен основываться на часто используемых словах («window», «book», «parol» и т.п.);
не должен содержать простых и предсказуемых последовательностей («qwerty», «1234» и т.п).

На uID.me есть раздел, который отвечает за настройки безопасности профиля - Настройки профиля - Безопасность

Все функции в нём, влияют на профиль в целом. Более подробно о профилях uID здесь.
В данной теме мы рассмотрим одну из важнейших функций, такую как Безопасность.





Здесь находятся 4 важнейших раздела:
  • Смена uID-пароля;
  • Смена пароля администратора uID профиля;
  • Смена секретного вопроса/ответа;
  • Ограничения доступа по IP




Смена uID-пароля



uID пароль нам очень важен. С помощью uID профиля, Вы можете зайти на любой сайт, который поддерживает uID-авторизацию. Опасность заключается в том, что на Ваших созданных сайтах, именно Ваш uID-профиль становится администратором на сайте и имеет все администраторские функции. Отдельная тема про пароль есть на нашем форуме - Осторожно! Пароль! (то, чем не стоит пренебрегать).
Как изменить пароль uID профиля читайте тут

Смена пароля администратора uID профиля



Проще говоря - это пароль от панели управления всех Ваших сайтов (если не было установлено на тот или иной сайт персонального пароля.), которые привязаны к вашему профилю uID.

Крайне не советуем, давать данный пароль другим лицам, даже своим знакомым. Ведь если Вы передаёте пароль второму лицу, то у него появляется доступ, опять же, ко всем Вашим сайтам(если не было установлено на тот или иной сайт персонального пароля.)

Если хотите передать пароль от панели управления какого-либо сайта другому лицу, то установите для этого сайта персональный пароль.

Главная » Безопасность » Замена пароля.

Выбираем Способ авторизации: Глобальный пароль для панели управления вашего uID-аккаунта - Отдельный пароль

Для установки отдельного пароля проходим несложную процедуру:



Примечание: при передаче сайта на другой uID аккаунт, у этого сайта уже не будет действовать персональный пароль и секретный вопрос/ответ. При передаче сайта пароль входа в панель управления и секретный вопрос/ответ наследуются из настроек uID профиля, который принял сайт
Так же, следует помнить о похожей функции : персональный секретный вопрос/ответ, отличный от настроек uID-аккаунта.
Более подробная информация, есть на нашем форуме https://forum.ucoz.ru/forum/35-29026-631782-16-1282940137 (webanet)


Смена секретного вопроса/ответа



Самая-самая важная функция. Данный ответ на вопрос требуется практически везде. Секретный вопрос/ответ помогает системе распознать, действительно ли владелец данного сайта выполняет какое-либо действие или нет. Передача сайта другому лицу, удаление модуля в панели управления, открепить домен, сменить настройки панели управления, сменить пароли от панели управления, FTP, передача денег на другой аккаунт и другие - Во всём этом, нам поможет завершить операцию - ответ на секретный вопрос.

Также, когда у Вас украли сайт, забыли пароль от панели управления - будет использоваться именно ответ на секретный вопрос.
Ни в коем случае, нельзя давать данный ответ на вопрос посторонним лицам! Поделившись секретным вопросом/ответом с другими , Вы можете стать очередной жертвой злоумышленника.


Ограничения доступа по IP

3 подраздела есть в данном пункте:

Ваш текущий IP адрес Вы увидите свой адрес, который вам может понадобится для дальнейших настроек

Класс IP адресов (Если у вас при каждом обновлении страницы или просто периодически изменяется IP-адрес (вы работаете через каскадные прокси или программу экономии трафика, или ваш способ подключения к интернет не предусматривает постоянного IP-адреса и т.п.), и работа в профиле часто прерывается ошибкой о закрытом соединении, то вы можете понизить уровень безопасности или выбрать пункт "без фиксации", однако это значительно снизит уровень безопасности.

Более точно - этот параметр указывает, какая часть IP-адреса может изменяться в течение сессии без её принудительного закрытия.)
Разрешённые IP-адреса и подсети (Список IP-адресов и подсетей, с которых позволено входить в uID.me. Данная функция позволяет достичь максимального уровня безопасности.

Подсети можно указывать многими способами: "100.101.102", "100.101.102.*", "100.101.102.0/24", "100.101.102.0/255.255.255.0" - задают одну и ту же подсеть, в которую входят IP-адреса с 100.101.102.0 по 100.101.102.255. Допускается указание до 20 подсетей. Каждая должна быть записана с новой строки.Не используйте эту функцию, если плохо понимаете, что такое IP-адрес, и в каких случаях он может изменяться, иначе можете закрыть себе доступ в профиль)
Для применения любых настроек безопасности всегда нужно вводить текущий пароль администратора uID профиля



Прочие настройки безопасности uID

Вкладка Оповещения


Содержит настройки оповещений на e-mail вашего аккаунта о различных действиях на вашем аккаунте и рассылки uid.me
Кто может отправлять мне сообщения на почту: настройка отвечает на прием сообщений внутри системы uid. Принятые сообщения (+ количество в цифрах) отображается во вкладке Сообщения, рядом с вашим именем
Режим инкогнито отвечает за функцию просмотра страниц других профилей. Если функция подключена, то вы сможете просматривать профили пользователей, при этом владельцы просмотренных вами профилей не будут получать оповещения о событии и в ленте новостей просмотренного профиля, ваш профиль не появится

Удаление профиля

Удаление Вашей учетной записи в uID означает, что:

  • Вся информация о Вас будет удалена, uID-профиль станет недоступен.
  • Вы не сможете входить под своим uID-аккаунтом на сайты с uID-авторизацией.
  • Ваш E-mail станет доступен для повторной регистрации.
  • Ваши сайты будут откреплены от данной учетной записи, но удалены не будут.


На случай, если Вы передумаете, мы будем хранить некоторую информацию о Вас в течение некоторого времени, чтобы Вы могли восстановить свою учетную запись с минимальными потерями (через форму регистрации на главном сайте uID: uid.me Подробно об удалении uID профиля читайте тут ).

Основной e-mail



Это настройки e-mail, который используется для авторизации в системе uID. Вы можете сменить e-mail, если текущий стал неактуальным или для переноса профиля на другой почтовый ящик. В поле введите новый почтовый адрес, который станет активным после подтверждения

Телефон Эта настройка отвечает за привязку телефона к вашему uID аккаунту. Если вам нужно изменить привязанный номер, вы должны обратиться в тех.поддержку




Полезные советы
  • Устанавливать одинаковые пароли на uID аккаунт и администратора uID профиля - нельзя.
  • Все пароли должны быть различными.
  • Ответ на секретный вопрос не должен быть очевидным, т.е правильным. В том смысле, что если Вы поставили вопрос: какая девичья фамилия Вашей матери, Вы пишите правильно, Иванова, например. Нет. Лучше, сгенерируйте ответ на секретный вопрос с помощью цифр и букв в различном регистре.


Прикрепления: 7163432.jpg(16.8 Kb) · 1063296.jpg(28.1 Kb) · 2030151.jpg(44.6 Kb) · 5132042.jpg(73.9 Kb) · 8406481.jpg(40.2 Kb) · 0756890.jpg(32.9 Kb) · 5411983.jpg(48.5 Kb) · 7479050.jpg(35.0 Kb) · 1552186.jpg(43.6 Kb) · 5126142.jpg(22.6 Kb)
Сообщение отредактировал $Vladimir$ - Четверг, 16 Май 2019, 08:22:04
Arthurik
Сообщений: 44
Репутация: 0

Сообщение # 121 | 17:47:37
всо спасибо получилос
pasific
Сообщений: 18
Репутация: 0

Сообщение # 122 | 15:12:05
Цитата webanet ()
//forum.ucoz.ru/forum/44-35266-1

система  3 паролями для контроля над сайтом канечно забавна 

итак вот какой казус   решил я сменить пароль от панели  .. меняю говорит что то не соответствует (не помню точно)

ну думаю пароль поменялся а система просто глючит ..делаю лог аут ..а вот вход обратно не дает не под новым паролем(который вроде бы безупешно я не смог поменять) не под старым....
ок захож у в вебтоп  как по инструкции меняю пароль на новый система подтверждает что пароль администратора поменян успешно.. 

а все равно контрольню панель не пускает )

так же удивляет что при запросе на востановление пароля пароль востанавливает от вебтопа а не от панели 
это я к тому что путано все  слишком имхо

как это победить ?
$Vladimir$
$SUPPORT$
Сообщений: 7150
Репутация: 1013

Сообщение # 123 | 17:19:03
pasific, о каком сайте речь? Сообщите ID пользователя на сайте, для которого изменяете пароль администратора. Для вашего аккаунта в логе напоминания пароля не зафиксировано.

pasific
Сообщений: 18
Репутация: 0

Сообщение # 124 | 21:05:13
Цитата $Vladimir$ ()
pasific, о каком сайте речь? Сообщите ID пользователя на сайте, для которого изменяете пароль администратора. Для вашего аккаунта в логе напоминания пароля не зафиксировано.

сайт: http://seatrophy.do.am/ 
админ панель логин:  seatrophy.do.am
  имя  uid: sea
 
пару дней назад пароль менял через панель и глюкануло .. но новый не приняло и  старый не подходит
сегодня менял  (успешно, ибо вылазило окно с буквали зеленого цвета что все ок ) дважды   пароль администратора через   https://uid.me
и всеравно не пускает
$Vladimir$
$SUPPORT$
Сообщений: 7150
Репутация: 1013

Сообщение # 125 | 09:17:48
pasific, сайт зарегистрирован на пользователя http://seatrophy.do.am/index/8-1, а вы меняете пароль для пользователя http://seatrophy.do.am/index/8-2 и пытаетесь с новым паролем войти в панель управления.

Авторизация в панели управления сайтом seatrophy.do.am осуществляется через учетные данные (пароль администратора) пользователя http://seatrophy.do.am/index/8-1
Если вы забыли пароль, воспользуйтесь формой для восстановления https://uid.me/remind

pasific
Сообщений: 18
Репутация: 0

Сообщение # 126 | 14:26:11
Цитата $;;Vladimir$;1314632 ()
pasific, сайт зарегистрирован на пользователя http://seatrophy.do.am/index/8-1, а вы меняете пароль для пользователя http://seatrophy.do.am/index/8-2 и пытаетесь с новым паролем войти в панель управления.Авторизация в панели управления сайтом seatrophy.do.am осуществляется через учетные данные (пароль администратора) пользователя http://seatrophy.do.am/index/8-1
Если вы забыли пароль, воспользуйтесь формой для восстановления https://uid.me/remind


итак я вижу не допонимания  между нами  ...   1 давайте определимся в понятиях кто что подразумевает под чем, потому как толи вы меня не поняли толи не имеете опыта работы хозяина веб сайта на укозе
итак для контроля над своим сайтом на укозе нужно иметь 3 (ТРИ)комплекта юзер паролей ... хотя на других хостах если не везде то на всех где я хостился по 1 паре логин пароля а не по 3

1на   uid.me   login email1  +pass 1     там мое имея в профиле sea  (сайт не возможно отрыть не создав аккаунт на uid.me   почему так сделано  другой вопрос)
2 через логин на кнопке с надписью  uid   login email2  +pass 2
эта кнопка в ряду других кнопок на логин через соцсети

..дает права юзера или админа чтобы постить новости на главной и посты на форуме  в данном случае это мой профиль  pasific  http://seatrophy.do.am/index/8-1

3 контрольная панель администратора http://seatrophy.do.am/admin/   логин  seatrophy.do.am + параоль3  (ОН И УТЕРЯН  или НЕРАБОТАЕТ и он мне и нужен )

по вашей ссылке https://uid.me/remind  выдает пароли на емай
от  как написано в письме с паролями от
uID xxxxxxx
и
Webtop   yyyyyyy

и если новый пароль  uID подходит к uid.me   хотя после смены и под сохраненым паролем логиниля под сохранеными куки

то пароль от Webtop  никуда не подходит   из 3
опять таки я прочитал на сайте укоз https://www.ucoz.ru/qa....E%D0%BF

и что  то куда я захожу по адресу uid.me  это есть  Webtop   ???....
бардак полный
сброс куки в браузере не помогает все равно не пускает в http://seatrophy.do.am/admin/  не под какими паролями uID  и    Webtop   ? не тем паролем для администратора что я изменил вчера в uid.me  по инструкции в этом топике..

что такое uID  и    Webtop  и где между ними разница ?  чтобы быть однозначно понятыми о чем мы говорил  дайте  линк логина в uID  и    Webtop

////////////////
и вы меня не правильно поняли  http://seatrophy.do.am/index/8-2
да он тоже sea  НО НА ФОРУМЕ а не на uid.me
это просто юзер с правами модера  (бот) и у него нет прав захода в контрольню панель http://seatrophy.do.am/admin/  и он логинился послендий раз  НА ФОРУМ в 23.10.2017, 20:36
менял пасс от админки я исключетельно от  админа pasific  http://seatrophy.do.am/index/8-1  после чего пароль не старый и новый перестали работать (с чего все и началось)

Добавлено (29 Янв 2019, 14:53:43)
---------------------------------------------
ps
кажется я понял что пароль от  Webtop что прислали мне в письме это и есть пароль от админ панели http://seatrophy.do.am/admin/
ибо когда я через uid.me  по инструкции в этом топе снова менял пароль от администратора .. подошел  для подтверждения только  этот  от Webtop что мне прислали в письме .. но по прежнему не пускает при смене пароля  по этой иструкции в админку ..
попробую сходить до интернет кафе )   чтобы быть увереным у кого глобальный глюк  у вас в системе или у меня какой то супервирус поселился нацленный исключильно на акаунты в юкоз

одно скажу  .. возможно глюк свазан с тем что при смене пароля в админке была опция типа обьеденит пароли (дословно не помню)
я ее выбрал потому что достало вводить 3 пароля для управления сайтом .. но эта финкция после ввода секретного слова мне сказала что так делать нельзя
и я вернулся на старый метод где  раздельные пароли .. может быть глюк свазян с этим ?
и надо установить одинаковые пароли у юзера pasific  и Webtop  теперь чтобы попасть в админку ???

сейчас проверю ...

пс2
нет не работает  ..одинаковые пароли   юзера pasific  и  установленные по инструкции в  Webtop(если админка и есть  Webtop)  все равно не позволяут зайти в админку
Сообщение отредактировал pasific - Вторник, 29 Янв 2019, 15:04:11
$Vladimir$
$SUPPORT$
Сообщений: 7150
Репутация: 1013

Сообщение # 127 | 15:55:20
pasific, у пользователя http://uid.me/uguid/2289609336 и http://uid.me/uguid/2308617192 разные пароли администратора. Чтобы отличить пароли (пример: qwertyu11 и qwertyu1111), не нужно иметь большой опыт управления сайтом, нужно просто понимать, что девять символов и одиннадцать, не могут быть идентичным паролем.

Группа Администраторы не дает права на вход со своим паролем в панель управления сайтом, который зарегистрирован на другого пользователя.
Для входа в панель управления http://seatrophy.do.am/admin необходимо использовать пароль администратора пользователя http://seatrophy.do.am/index/8-1

Никакого глюка нет, есть банальная невнимательность при вводе данных.

pasific
Сообщений: 18
Репутация: 0

Сообщение # 128 | 17:14:38
в админку упорно не хочет заходить по https
хотя на том же укозе  и на прочих сайтах  с  https  везде  нет проблем ... может дело в этом ? перставил мозиллу  ..ничего не поменялось

пс
ага проверил ..да я перепутал емайл на какой у меня админ зарегестрирован )   
СПАСИБО ЗА ПОМОЩЬ !  проблема решена
вседаки сложная и путанная система с паролями ..  к тому же ее легко забыть если полгода не правил сайт
что такое уид вебтоп и прочее
Сообщение отредактировал pasific - Среда, 30 Янв 2019, 14:25:18
obscure-genius
Сообщений: 3
Репутация: 0

Сообщение # 129 | 16:12:50
Здравствуйте! Объясните, пожалуйста, тупому(
Не помнил пароль от uid.me, сделал восстановление на почту. Дали временный пароль, рекомендовали сменить на постоянный, дабы через 10 дней не пришлось снова восстанавливать. Зашёл по этому временному паролю в uid.me. В безопасности есть 2 варианта: uID пароль и пароль администратора. Что из этого в данный момент у меня получается временным, которое нужно менять на постоянное? Плюс ко всему при попытке сменить требуется ввести пароль администратора. Ввожу этот временный - не подходит. Перебрал в сохранённых паролях все возможные комбинации. Что вводить-то? Временный или как-то вспоминать предыдущий? А если я не помню?
webanet
Личный менеджер
Сообщений: 23787
Репутация: 4963

Сообщение # 130 | 18:06:16
obscure-genius, если вам на почту пришел только один пароль, значит пароль администратора у вас не был задан. сначала надо задать пароль администратора и только потом менять пароль uid профиля и подтверждать паролем администратора. если бы у вас были заданы оба пароля, вам бы сбросили оба и на почту пришли бы два новых вот так
Прикрепления: 8508124.jpg(24.9 Kb)

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
obscure-genius
Сообщений: 3
Репутация: 0

Сообщение # 131 | 15:11:40
webanet, а как мне тогда сбросить или изменить пароль администратора и где его новый задать, чтобы не вводить старый, который я не помню или его вовсе нет?
Я пытаюсь менять здесь:
Варианта "не помню пароль администратора" я там не вижу( У меня добавлены телефон и секретный вопрос, может, можно как-то по ним изменить пароли?
И, получается, пароль администратора - он будет использоваться для подтверждения действий в учётной записи на uid и при входах на мои сайты ucoz, а пароль uid - только для входа в систему uid.me, я правильно понимаю?
Прикрепления: 8722257.png(31.0 Kb)
$Vladimir$
$SUPPORT$
Сообщений: 7150
Репутация: 1013

Сообщение # 132 | 18:11:51
obscure-genius, данные по аккаунту обновлены. Повторите запрос восстановления паролей и после этого сможете выполнить замену в разделе безопасность.

obscure-genius
Сообщений: 3
Репутация: 0

Сообщение # 133 | 18:33:11
$Vladimir$, спасибо! Всё обновилось, всё сохранилось respect
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » uID безопасность (uID - глобальная система авторизации uCoz (ex uNet))
  • Страница 9 из 9
  • «
  • 1
  • 2
  • 7
  • 8
  • 9
Поиск: