sami1024 sanoi:Luonnollisestihan tuohon pitäisi soveltaa automaattibannausta, eli että laitetaan tunnus esimerkiksi tunniksi jäähylle jos siihen tulee liikaa vääriä kirjautumisyrityksiä. Tuo on ihan normaali käytäntö ainakin shellipalvelimilla, oletan että myös esim foorumisoftissa.
Ja toisaalta, kaapattuja meiliosoite- ja salasanapareja kuitenkin liikkuu listoina webissä, joten ei se mikään oikotie onneen ole, että käyttäjän julkinen nikki ei kelpaa kirjautumiseen.
PS. Onhan täällä .orgissakin kirjautumistunnuksena tuo julkinen nikki, enkä muista ainakaan kuulleeni että kenenkään tunnaria olisi kaapattu.![]()
No, juu turvallisuusasioissa mennään usein jollain kompromissilla - valintoja on monenlaisia arvioiduista uhkakuvista riippuen, mutta tähän käyttöön nikin käyttö sisäänkirjauksessa voisi olla myös ihan ok.
Sanoin taas vähän huolimattomasti... mutta yksi peruste meiliosoitteen käyttöön liittyy kyllä salasanojen arvaamiseen ja juurikin tuohon tilin lukitukseen hetkeksi. Motocachingissa on käytössä pikku viive ja sitten lyhyt lukitus, jos arvailee liikaa. Nyt kun ollaan julkisessa verkossa webbipalveluna, niin sivustolla näkyvät kirjautumistunnukset mahdollistaa sen, että hyvin helpolla skriptillä voi lukita kaikki käyttäjät ulos palvelusta (loppupelissä olisi parempi tukkia se arvaajan liikenne eikä bannata käyttäjää, mutta nyt ei rahkeet/aika riitä, vaan mennään kompromissilla taas...).
Eli toi perusasia salasanojen kanssa on kyllä mielestäni kunnossa eli bruteforce salasanahyökkäykset blokataan ja salasanat on kannassa niin luotettavasti kryptattu, kuin mitä on kohtuudella mahdollista. En pelkää, että tunnuksia kaapattaisiin motocachingin väärinkäyttämiseksi, mutta jos mitään ei olisi tehty, niin loginia voisi hyödyntää salasanojen selvittämiseen ja käyttää niitä sitten muualla (kun usein ovat samoja).
Sitten jos otetaan nikki kirjautumiseen käyttöön kaikille, niin on pieni riski, että joku piruuttaan blokkaa koko palvelun käytön joskus (ehkä ei nyt, kun ollaan vain suomenkielisiä, mutta...).
Kuten sanoin, yksi kompromissi voisi olla se, että ne, jotka haluavat käyttää nikkiä, voivat sen tehdä.


.
