Акция!  Домен  - 65 грн, домен  - 125 грн
Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • RUB
  • USD
  • EUR
  • UAH
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  Vodafone
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Хостинг Украина Новости Хостинг / Изменения в политике безопасности
декабря 10

Изменения в политике безопасности

Для повышения уровня безопасности компания «Хостинг Украина» ежегодно проходит сертификацию на соответствие политике безопасности PCI DSS. Одно из требований этой политики гласит о том, что все пароли должны быть зашифрованы в виде необратимой хеш-суммы. Мы полностью согласны с этим требованием, но также понимаем, что для некоторых наших клиентов это создаст некоторые неудобства, так как многие регулярно смотрят пароли к базе данных, FTP, почтовому ящику в панели управления хостингом. Тем не менее, когда необходимо выбрать между безопасностью и удобством, стоит отдать предпочтение безопасности. Надеемся на понимание со стороны клиентов относительно того, что мы постепенно уберём возможность просмотра паролей в панели управления и преобразуем их в хеш-суммы.
 
В первую очередь будут отключены пароли к почтовым ящикам. Если вы забыли пароль, то можно будет сформировать новый. Восстановить старые пароли будет невозможно.
Безопасность - превыше всего.
Спасибо что заботитесь об этом!
Написал Bumble 10.12.2019 в 12:43
а как мне получать почту с сайта (не настраивая другой почтовый сервис)?
Написал wisterx 14.01.2020 в 15:48
В плане отпарвки и получения почты ничего не меняется.
Написал rudenko 15.01.2020 в 14:44
Спасибо.
Написал Aleksej 19.12.2019 в 08:04
А если, как вариант, хранить пароль в открытом виде в отдельной таблице, чисто для просмотра?:)
Написал toxi 20.12.2019 в 21:42
Пароль, который хранится в открытом виде рано или поздно попадет в чужие руки. Представляете насколько ценная база с паролями к миллиону почтовых ящиков.
Написал rudenko 15.01.2020 в 14:45
неудобно стало(
Написал vskdmitriy 13.01.2020 в 18:40
Да, мы сопротивлялись до последнего, но нам дали срок - один год. Пришлось выбирать между удобством и безопасностью. Но скажу честно использую корпоративную почту gmail - там никогда нельзя было посмотреть чужой пароль и это правильно.
Написал rudenko 15.01.2020 в 14:47
Безопасность это хорошо, но и про удобство забывать не стоит.
Теперь чтоб смотреть почту через браузер это каждый раз нужно танцы с бубном выполнять.
открой страничку вэбмодры почты.
из панели скопируй логин для входа
вставь его в вэбморду.
заполни пароль. и о чудо с 2 или 3го раза заходит
Написал amero91102 13.01.2020 в 18:41
Заходить должно с первого раза. В браузере можно запоминание пароля включить и не вводить каждый раз пароль.
Написал rudenko 15.01.2020 в 14:48
Представьте себе - вы программируете, затем вам нужно просто подключиться к базе данных - вы заходите и УПС, о боже мой - никто не записал для вас пароль к БД? да не проблема - возьми и перегенерируй новый? Да вы что? это прямо 80 уровень. А ничего что это может быть это не ваш личный сайт а вам просто с ним нужно работать и есть другие команды что работают с сайтом и просто взять и перегенерировать пароль для тебя одного означает следующее:

1 Всем другим командам нужно будет у себя сменить пароли к БД.
2 В CMS тоже нужно будет перезаписать пароль, например в WP wp-config, и если люди на сайте - то это проблема, так как в этот момент кто-то может отвалиться.
3 Все то-же самое если у вас дотуп к емейлу есть у разных машин - в головном офисе, на планшете, на телефонах нескольких сотрудников - и чего, всем менять пароль на всех устройствах только потому что ты купил новый планшет и хочешь добавить эту учетную запись?

Кто у вас такой грамотный и создает такие изменения? Вы наняли нового человека под это дело? Увольте его, ваши решения совсем не дружат с логикой. Изменения ради изменений не делаются, делается все ради клиентов и их удобства, а это решение не ведет к этому удобству.
Написал ut4utc 14.01.2020 в 10:03
Так делать нельзя, обычно пароль смотрят в исходном коде. А то вдруг не в ту БД зайдете и внесете изменения.
Написал rudenko 15.01.2020 в 14:49
Это было удобно. Но если они будут шифроваться правильно, можно тогда ставить свои и не парится. Единственное, в FTP и БД так и остались открытые пароли.
Написал SIRIUS 14.01.2020 в 11:27
Пока в FTP и БД открытые пароли. FTP ограничивается по умолчанию IP адресами, с БД все немного сложнее. Но думаю решим вопрос и с FTP и MySQL.
Написал rudenko 15.01.2020 в 14:50
Отличные новости, очень давно этого у вас ждал. Хранить пароли в открытом виде это чистая цукербергщина...
Написал vitalii.kaplia 14.01.2020 в 11:51
Как по мне, это очень удобная функция управления из админ панели, а насчет политик безопасности, то вроде как это перебор, авторизация по смс, по паролю по подтверждению по email. Не знаю но в последнее время такой уровень безопасности мешает больше жить, чем оберегает от взлома. Зато вот бд и сайты как ломали, так и ломают при помощи например sql инъекций. Вообще кого то за все время ломали по тому, что пароли можно увидеть в админ панели. А если кто то получит доступ от панели, так нет проблем сменит. Логики я не понимаю, а вот проблем от этого ощущаю уже пару дней при работе с почтой. И еще одно многие пользуются услугами как веб студии, и получается если даешь клиенту доступы например к почте, надо еще где то все это отдельно хранить, если вдруг клиент попросил зайти и посмотреть в чем проблема, то ты сбрасываешь пароль, потом клиент жалуется что пароль не подходит, короче сорян за много букв, считаю что это больше проблем создаст, чем обезопасит меня от "прыступникаф".
Написал nikanservicelg 14.01.2020 в 12:15
Блин, одновременно и хорошая и плохая новость. Жаль было удобно. Теперь придется записывать пароли. А ленивые будут сохранять в браузере, что автоматически сводит безопасность ниже чем было )))
Написал ZzzBep 14.01.2020 в 12:18
Плохо, было удобно контролировать корпоративные почты
Написал a.burenko 14.01.2020 в 12:44
верните как было, хотя бы интерфейс, было всё удобно ,нет, потомали и зделали через задницу
Написал artdes.bel 14.01.2020 в 12:49
Пользуюсь еще двумя хостингами.
Согласен с тем что пароли в открытом доступе может и не нужны.
Но прямой вход на почту с хостинга есть везде !!!
Огромные неудобства из-за того что его убрали !!!
Написал 3117709 14.01.2020 в 13:22
Кстати, где посоветуете хранить пароли?
Не будем считать варианты: в голове, на бумажке, на флешке и т.д.
Написал tgr_85 14.01.2020 в 15:11
Можно использовать менеджеры паролей. Например, бесплатный опенсорсный Bitwarden https://bitwarden.com/ или KeePass https://keepass.info/
Написал KarlovA 15.01.2020 в 14:29
Все правильно. Пароли можно и у себя хранить где-то)
Написал diablo 14.01.2020 в 16:11
а как заходить?
Написал bdnm 14.01.2020 в 16:25
нельзя ли добавить галочку для тех кому пофиг на безопасность?
Написал max.gerasymenko 14.01.2020 в 17:17

Только зарегистрированные пользователи могут оставлять комментарии