января 22

Повышение уровня безопасности почты

Для повышения уровня безопасности и соответствия требованиям сертификации PCI DSS принято решение хранить все пароли в захешированном виде. Решение отказаться от хранения паролей в открытом виде давалось не легко, так как мы понимаем, насколько удобно посмотреть в панели управления пароль к почте, зайти одним кликом в почтовый ящик или подключиться к FTP. В то же время всё большее количество клиентов пользуются услугами хостинга, хранят почту на наших серверах, поэтому, понимая возложенную ответственность, при выборе между удобством и безопасностью выбор сделан в пользу безопасности.

Уже несколько дней пароли к почтовым ящикам хешируются, тем не менее, пароли в открытом виде доступны для скачивания в разделе «Логины и пароли». Через две недели, 5 февраля, пароли, хранящиеся в открытом виде, будут удалены и не будут доступны для скачивания. Если вам необходимы пароли поспешите скачать их. В дальнейшем, в случае, если забудете пароль, то, как и раньше, сможете изменить его в настройках почтового ящика. Единственное, что нельзя будет сделать — это посмотреть пароль к почтовому ящику в панели управления хостингом.

Я думаю это выбор каждого, а не хостинга. Пусть пользователь сам решает как ему удобнее.

Написал mytnasprava02 23.01.2020 в 10:38

Некоторые вещи люди могут понять только после того, как произойдет что-то необратимое.
Например многие не делают бекапы, пока не потеряют важные данные.
В данном случае, лучше довериться хостинг провайдеру. ;)

Написал rudenko 23.01.2020 в 15:51

Спасибо за такую возможность

Написал toxi 23.01.2020 в 10:45

Только учтите, что новые пароли вы не увидите. То есть, если Вы воздавали почтовый ящик уже после введения этой защиты, то пароль при эспорте у Вас будет пустой

Написал toxi 23.01.2020 в 11:00

К FTP и БД тоже будет не посмотреть?

Написал paintball04 23.01.2020 в 10:50

В будущем планируется скрывать все пароли, в том числе к БД и FTP. На данном этапе скрываем только к почте. О шифровании паролей к FTP и БД будет сообщено отдельно.

Написал rudenko 23.01.2020 в 15:47

...пароли в открытом виде доступны для скачивания в разделе «Логины и пароли»...
Где этот раздел ???

Написал VAloha 23.01.2020 в 11:16

Заходите в панель управления хостингом, в разделе хостинг, в левом меню.

Написал rudenko 23.01.2020 в 15:48

все правильно. удобство потерпит в данном случае.

Написал flugger.ukraine 23.01.2020 в 11:38

это паранойя докатилась и до вас. :(( новость расстроила, теперь ваш хостинг будет мне менее удобен. лично для моей информации в почте достаточно и того уровня безопасности, что был. и для меня то нововведение явно не стоит потери в удобстве и скорости работы.

Написал nnnata 23.01.2020 в 12:32

Заведите на любом сервисе шары (GoogleDocs/Dropbox...) файл и хораните в нем пароли. Это решит проблему.

Сколько пользуюсь корпоративной почтой GMail там всегда только так было и нет никаких проблем.

Написал rudenko 23.01.2020 в 15:55

Имхо хранить пароли в открытом виде это уже сама по себе сомнительная идея.

Написал denis0051 23.01.2020 в 14:26

100% поэтому мы перестаем хранить пароли в открытом виде.

Написал rudenko 23.01.2020 в 15:56

Помню время, когда только пароли были добавлены в таблицы и были видны сразу без нажатий. Я звонил и просил ваш хостинг как-то их спрятать, что и сделали. Убирать все пароли сразу как-то жестко. Может всё-таки оставить их для пользователей проходящих двойную идентификацию? Если сейчас всё убрать, то это решит одну проблему, но создаст другую, более жесткую - потерю и восстановление доступов.

Написал ipoint 23.01.2020 в 15:18

Пароль к почтовому ящику можно изменить на новый несколькими кликами.

Написал rudenko 23.01.2020 в 15:58

Только зарегистрированные пользователи могут оставлять комментарии