Tietääkö ylläpito kaikkien salasanat?

Aloittaja IiroT, syyskuu 05, 2015, 09:39

« edellinen - seuraava »

IiroT

Heti kun lähetin tänne hakemuksen, tuli tämmönen asia mieleen.

Se hakemushan tarkastetaan manuaalisesti. Tarkoittaako se, että ylläpito tietä kaikkien salasanat?  :pondering:

fmatic

#1
Ylläpito ei tiedä kaikkien salasanoja. Se on ihan foorumisoftan toimesta tehty mahdottomaksi ja salasanatietokanta on suojattu. Ainoastaan voin halutessani muuttaa käyttäjän salasanan. Alkuperäistä salasanaa en tiedä. Kun ollaan tällaisella tavallaan anonyymilla foorumilla toki teoriassa toisena henkilönä esiintyminen on ylläpitäjän toimesta mahdollista, koska ylläpitäjällä on mahdollista muuttaa käyttäjän salasana, sekä katsoa foorumia toisen käyttäjän tilassa. Teoriassa ylläpitäjä voi vaihtaa kenen tahansa käyttäjän salasanan ja myös sähköpostiosoitteen, jolloin tunnuksen kaappaus on mahdollista eli otan haluamani tunnuksen, vaihdan siihen oman sähköpostiosoitteeni, muutan salasanan ja kirjaudun kyseisellä tunnuksella foorumille. Tällaiset nettifoorumit perustuvat aina keskinäiseen luottamukseen ja jokainen järkevä internet-käyttäjä välttää tällaisille foorumille antamasta kovin arkaluontoisia tietoja itsestään. Siksi täälläkin pääasiassa esiinnytään nimimerkillä. Voin kuitenkin vakuuttaa, ettei allekirjoittaneella ole minkään valtakunnan intressejä yllä kuvattuun toimintaan. C=Foorumi tunnetaan rentona paikkana, jonne kaikki ovat tervetulleita keskustelemaan ja esittämään kysymyksiä ja kommentteja.

Manuaaliseen uusien tunnusten tarkastamiseen on parikin syytä. Ensimmäinen ja tärkein on spämmerit, joita tänne aikoinaan rantautui pilvin pimein, silloin kun ei ollut mitään muuta tarkastusprosessia kuin se, että käyttäjä klikkasi sähköpostiinsa tulleen aktivointilinkin. Toinen syy on se, että rekisteröityjä joutuu näkemään hieman vaivaa tullakseen kirjoittavaksi jäseneksi. Monesti käy niin että foorumille rekisteröidytään into pinkeänä, eikä sen jälkeen käyttäjästä kuulu mitään, eikä hän mitään sisältöä tuota, jolloin mielestäni katoaa tyystin pointti luoda foorumitunnus, sillä kaikki sisältö on kuitenkin luettavissa myös ilman tunnusta.

Jos taas lähdetään pohtimaan asiaa syvällisemmin, niin mikään järjestelmähän ei ole täysin haavoittumaton. Riittää kun jollain tavalla saa pöllittyä foorumin tietokannat ja kuten viime aikoina on nähty monissa tietomurroissa on niistä mokomista onnistuttu onkimaan niin käyttäjätunnukset kuin käyttäjien sähköpostiosoitteet. Salasanat ovat usein "suolattuja", jolloin ne vaativat hieman enemmän työtä, mutta on nähty sellaisiakin tapauksia, että ne salasanatkin on onnistuttu esiin kaivamaan, etenkin jos ne ovat muotoa 'salasana1234', '12345' tai muuta vastaavaa. Näitä vastaan ei tavallinen Pekka Peruskäyttäjä tai Yrjö Ylläpitäjä oikein muuta voi kuin huolehtia, että salasanat ovat riittävän vahvoja ja ylläpito puolestaan huolehtii, että foorumilla on varmasti aina viimeisimmät päivitykset, että foorumia varmuuskopioidaan useasti ja että ylläpitotyökalujen, sekä tietokantojen salasanat ovat kyllin vahvoja ja, että ne tulee myös vaihdettua riittävän usein.

Tervetuloa mukaan foorumille!  :old:

Zilverfang

Lainaus käyttäjältä: fmatic - syyskuu 05, 2015, 11:20
Monesti käy niin että foorumille rekisteröidytään into pinkeänä, eikä sen jälkeen käyttäjästä kuulu mitään, eikä hän mitään sisältöä tuota, jolloin mielestäni katoaa tyystin pointti luoda foorumitunnus, sillä kaikki sisältö on kuitenkin luettavissa myös ilman tunnusta.

Tähän voisin kommentoida sen verran, että näen heti ainakin yhden syyn tehdä tunnus, vaikkei itsellä olisi mitään annettavaa kirjoitusten muodossa. Nimittäin se, että sisäänkirjautuneena näkee heti, mille alueille on tullut uusia viestejä. Sisäänkirjautumattomana pitäisi avata ketjuja läpi tai tarkastella noita päivämääriä, mikä aiheuttaa aivan turhaa työtä.

Itselläni on kaikilla seuraamillani foorumeilla tunnukset, vaikka vain murto-osaan tuotan itse tekstiä.