• Страница 9 из 9
  • «
  • 1
  • 2
  • 7
  • 8
  • 9
Модератор форума: webanet  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » uID безопасность (uID - глобальная система авторизации uCoz (ex uNet))
uID безопасность
Модератор форума
Сообщение # 1 | 13:16:18
Уважаемые клиенты, к сожалению, у части пользователей пароль от учетной записи в системе авторизации uID был скомпрометирован.
Наиболее вероятные причины этого:
- использование слишком простого пароля, который злоумышленники узнают с помощью перебора;
- ввод логина и пароля в фишинговые формы.
С целью обеспечения безопасности и конфиденциальности вашей учетной записи ваш пароль был изменен автоматически.
Пожалуйста, пройдите процедуру восстановления пароля для доступа к аккаунту.
Процедура восстановления пароля доступна по ссылке https://uid.me/remind/
Спасибо за понимание, по всем вопросам вы можете обратиться в службу поддержки по адресу https://www.ucoz.ru/contact/ или электронным письмом на support@ucoz.ru

Пароль:
должен состоять из 9 или более символов (цифр, заглавных или строчных латинских букв, знаков препинания, кроме пробела);
не должен состоять только из цифр;
не должен основываться на персональных данных (имени пользователя, ФИО, e-mail и т.п);
не должен основываться на часто используемых словах («window», «book», «parol» и т.п.);
не должен содержать простых и предсказуемых последовательностей («qwerty», «1234» и т.п).

На uID.me есть раздел, который отвечает за настройки безопасности профиля - Настройки профиля - Безопасность

Все функции в нём, влияют на профиль в целом. Более подробно о профилях uID здесь.
В данной теме мы рассмотрим одну из важнейших функций, такую как Безопасность.



Здесь находятся 4 важнейших раздела:
  • Смена uID-пароля;
  • Смена пароля администратора uID профиля;
  • Смена секретного вопроса/ответа;
  • Ограничения доступа по IP




Смена uID-пароля



uID пароль нам очень важен. С помощью uID профиля, Вы можете зайти на любой сайт, который поддерживает uID-авторизацию. Опасность заключается в том, что на Ваших созданных сайтах, именно Ваш uID-профиль становится администратором на сайте и имеет все администраторские функции. Отдельная тема про пароль есть на нашем форуме - Осторожно! Пароль! (то, чем не стоит пренебрегать).
Как изменить пароль uID профиля читайте тут

Смена пароля администратора uID профиля



Проще говоря - это пароль от панели управления всех Ваших сайтов (если не было установлено на тот или иной сайт персонального пароля.), которые привязаны к вашему профилю uID.

Крайне не советуем, давать данный пароль другим лицам, даже своим знакомым. Ведь если Вы передаёте пароль второму лицу, то у него появляется доступ, опять же, ко всем Вашим сайтам(если не было установлено на тот или иной сайт персонального пароля.)

Если хотите передать пароль от панели управления какого-либо сайта другому лицу, то установите для этого сайта персональный пароль.

Главная » Безопасность » Замена пароля.

Выбираем Способ авторизации: Глобальный пароль для панели управления вашего uID-аккаунта - Отдельный пароль

Для установки отдельного пароля проходим несложную процедуру:



Примечание: при передаче сайта на другой uID аккаунт, у этого сайта уже не будет действовать персональный пароль и секретный вопрос/ответ. При передаче сайта пароль входа в панель управления и секретный вопрос/ответ наследуются из настроек uID профиля, который принял сайт
Так же, следует помнить о похожей функции : персональный секретный вопрос/ответ, отличный от настроек uID-аккаунта.
Более подробная информация, есть на нашем форуме http://forum.ucoz.ru/forum/35-29026-631782-16-1282940137 (webanet)


Смена секретного вопроса/ответа



Самая-самая важная функция. Данный ответ на вопрос требуется практически везде. Секретный вопрос/ответ помогает системе распознать, действительно ли владелец данного сайта выполняет какое-либо действие или нет. Передача сайта другому лицу, удаление модуля в панели управления, открепить домен, сменить настройки панели управления, сменить пароли от панели управления, FTP, передача денег на другой аккаунт и другие - Во всём этом, нам поможет завершить операцию - ответ на секретный вопрос.

Также, когда у Вас украли сайт, забыли пароль от панели управления - будет использоваться именно ответ на секретный вопрос.
Ни в коем случае, нельзя давать данный ответ на вопрос посторонним лицам! Поделившись секретным вопросом/ответом с другими , Вы можете стать очередной жертвой злоумышленника.


Ограничения доступа по IP

3 подраздела есть в данном пункте:

Ваш текущий IP адрес Вы увидите свой адрес, который вам может понадобится для дальнейших настроек

Класс IP адресов (Если у вас при каждом обновлении страницы или просто периодически изменяется IP-адрес (вы работаете через каскадные прокси или программу экономии трафика, или ваш способ подключения к интернет не предусматривает постоянного IP-адреса и т.п.), и работа в профиле часто прерывается ошибкой о закрытом соединении, то вы можете понизить уровень безопасности или выбрать пункт "без фиксации", однако это значительно снизит уровень безопасности.

Более точно - этот параметр указывает, какая часть IP-адреса может изменяться в течение сессии без её принудительного закрытия.)
Разрешённые IP-адреса и подсети (Список IP-адресов и подсетей, с которых позволено входить в вебтоп. Данная функция позволяет достичь максимального уровня безопасности.

Подсети можно указывать многими способами: "100.101.102", "100.101.102.*", "100.101.102.0/24", "100.101.102.0/255.255.255.0" - задают одну и ту же подсеть, в которую входят IP-адреса с 100.101.102.0 по 100.101.102.255. Допускается указание до 20 подсетей. Каждая должна быть записана с новой строки.Не используйте эту функцию, если плохо понимаете, что такое IP-адрес, и в каких случаях он может изменяться, иначе можете закрыть себе доступ в профиль)
Для применения любых настроек безопасности всегда нужно вводить текущий пароль администратора uID профиля


Прочие настройки безопасности uID

Вкладка Оповещения

Содержит настройки оповещений на e-mail вашего аккаунта о различных действиях на вашем аккаунте и рассылки uid.me
Кто может отправлять мне сообщения на почту: настройка отвечает на прием сообщений внутри системы uid. Принятые сообщения (+ количество в цифрах) отображается во вкладке Сообщения, рядом с вашим именем
Режим инкогнито отвечает за функцию просмотра страниц других профилей. Если функция подключена, то вы сможете просматривать профили пользователей, при этом владельцы просмотренных вами профилей не будут получать оповещения о событии и в ленте новостей просмотренного профиля, ваш профиль не появится

Удаление профиля

Удаление Вашей учетной записи в uID означает, что:

  • Вся информация о Вас будет удалена, uID-профиль станет недоступен.
  • Вы не сможете входить под своим uID-аккаунтом на сайты с uID-авторизацией.
  • Ваш E-mail станет доступен для повторной регистрации.
  • Ваши сайты будут откреплены от данной учетной записи, но удалены не будут.


На случай, если Вы передумаете, мы будем хранить некоторую информацию о Вас в течение некоторого времени, чтобы Вы могли восстановить свою учетную запись с минимальными потерями (через форму регистрации на главном сайте uID: uid.me Подробно об удалении uID профиля читайте тут ).

Основной e-mail



Это настройки e-mail, который используется для авторизации в системе uID. Вы можете сменить e-mail, если текущий стал неактуальным или для переноса профиля на другой почтовый ящик. В поле введите новый почтовый адрес, который станет активным после подтверждения

Телефон Эта настройка отвечает за привязку телефона к вашему uID аккаунту. Если вам нужно изменить привязанный номер, вы должны обратиться в тех.поддержку



Полезные советы
  • Устанавливать одинаковые пароли на uID аккаунт и администратора uID профиля - нельзя.
  • Все пароли должны быть различными.
  • Ответ на секретный вопрос не должен быть очевидным, т.е правильным. В том смысле, что если Вы поставили вопрос: какая девичья фамилия Вашей матери, Вы пишите правильно, Иванова, например. Нет. Лучше, сгенерируйте ответ на секретный вопрос с помощью цифр и букв в различном регистре.


Прикрепления: 7163432.jpg(16.8 Kb) · 1063296.jpg(28.1 Kb) · 2030151.jpg(44.6 Kb) · 5132042.jpg(73.9 Kb) · 8406481.jpg(40.2 Kb) · 0756890.jpg(32.9 Kb) · 5411983.jpg(48.5 Kb) · 7479050.jpg(35.0 Kb) · 1552186.jpg(43.6 Kb) · 5126142.jpg(22.6 Kb)
Сообщение отредактировал $Vladimir$ - Суббота, 08 Сен 2018, 08:27:56
Arthurik
Сообщений: 44
Репутация: 0

Сообщение # 121 | 17:47:37
всо спасибо получилос
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » uID безопасность (uID - глобальная система авторизации uCoz (ex uNet))
  • Страница 9 из 9
  • «
  • 1
  • 2
  • 7
  • 8
  • 9
Поиск: