Перейти к содержимому


Повышение Безопасности Аккаунтов


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 4

#1 cucianto

cucianto

    Пользователь

  • Пользователи
  • PipPip
  • 49 сообщений

Отправлено 24 Апрель 2014 - 16:05

Добрый день!

Хотел бы узнать, как действовать если, скажем, взломали сайт и удалили всех пользователей, включая администратора. Как потом доказать кому принадлежит сайт? Есть ли какая-то схема восстановления доступа в таких ситуациях? Можно ли привязать аккаунт к номеру телефона, к примеру?

#2 Castiel

Castiel

    Активный участник

  • Модераторы
  • 3 519 сообщений
  • ГородНижний Новгород

Отправлено 24 Апрель 2014 - 16:16

Просмотр сообщенияcucianto (24 Апрель 2014 - 16:05) писал:

Добрый день!

Хотел бы узнать, как действовать если, скажем, взломали сайт и удалили всех пользователей, включая администратора. Как потом доказать кому принадлежит сайт? Есть ли какая-то схема восстановления доступа в таких ситуациях? Можно ли привязать аккаунт к номеру телефона, к примеру?

Здравствуйте, у нас стоит зашита от перебора паролей. Если вы не используете простые пароли или не дадите доступ к Вашему магазину и к почте на которой он зарегистрирован, то Вас не взломают.

Но если все же каким то образом злоумышленники получат доступ к вашему магазину вы можете написать нам в обратную связь или позвонить по телефону 88005554511 и Мы поможем вам восстановить доступ.

#3 xloops

xloops

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 79 сообщений

Отправлено 25 Апрель 2014 - 14:33

Я считаю, что современная авторизация должна проходить с помощью подтверждения через СМС мобильного телефона, тогда никаких взломов и не санкционированных входов не будет! Разработчики думаю нам не откажут.

#4 support 2.0

support 2.0

    Активный участник

  • Модераторы
  • 4 950 сообщений

Отправлено 25 Апрель 2014 - 19:13

Просмотр сообщенияxloops (25 Апрель 2014 - 14:33) писал:

Я считаю, что современная авторизация должна проходить с помощью подтверждения через СМС мобильного телефона, тогда никаких взломов и не санкционированных входов не будет! Разработчики думаю нам не откажут.
Взлом через админку невозможен. Плюс системы как раз и заключается в том, что не зависит от сторонних ресурсов, где каждый раз нужно ждать прихода смс, и если проблема у оператора, смс так и не придет.
Подобрать пароль также достаточно проблематично, если, конечно, он у Вас не состоит из девичье фамилии матери. После нескольких подборов, система начинает блокировать ip по нарастающей: сначала на минуту, затем время будет увеличиваться. Если у кого-то есть доступ к почте, на которую зарегистрирован магазин, то все системы безопасности уже будут бессильны, т.к. изменить пароль не составит труда. Поэтому всегда нужно помнить о том, что пароли к почте, бэк-офису, эл.карточке, соц.сетям, самому компьютеру и прочим устройствам должны отличаться, иначе, узнав пароль от одного можно считать, что Вы сказали пароль от всего, что Вы используете.
Также, если у Вас на компьютере стоит троян, то опять же все данные Вашего компьютера где-то собираются и явно могут быть использованы против вас.

#5 xloops

xloops

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 79 сообщений

Отправлено 26 Апрель 2014 - 00:35

Взлом через админку невозможен. Плюс системы как раз и заключается в том, что не зависит от сторонних ресурсов, где каждый раз нужно ждать прихода смс, и если проблема у оператора, смс так и не придет.
Подобрать пароль также достаточно проблематично, если, конечно, он у Вас не состоит из девичье фамилии матери. После нескольких подборов, система начинает блокировать ip по нарастающей: сначала на минуту, затем время будет увеличиваться. Если у кого-то есть доступ к почте, на которую зарегистрирован магазин, то все системы безопасности уже будут бессильны, т.к. изменить пароль не составит труда. Поэтому всегда нужно помнить о том, что пароли к почте, бэк-офису, эл.карточке, соц.сетям, самому компьютеру и прочим устройствам должны отличаться, иначе, узнав пароль от одного можно считать, что Вы сказали пароль от всего, что Вы используете.
Также, если у Вас на компьютере стоит троян, то опять же все данные Вашего компьютера где-то собираются и явно могут быть использованы против вас.

У меня была проблема, что периодически каким то образом сливались заказы, я голову ломал. менял пароли, так и не понял в чем дело, пока не сменил пароль и от почты и самого магазина. Вообще так было несколько раз, причем мы даже не успевали клиентам прозванивать, т.к. им уже прозвонили. Если б была авторизация по смс, и сразу бы приходила смс, что то кто пытается авторизироваться без ведома, меры были бы приняты. А поскольку ни магазин, ни почта смс ни присылали, было не ясно...




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных