Хостинг. Почта - куда исчез глазик показать пароль?

ut4utc
4 роки
1
Привет,

Куда исчез глазик показать пароль в почте? Сегодня с утра я им пользовался, можно было нажать значек Инфо и была ссылка Показать пароль к почтовому ящику, а сейчас ее нет.

Иначе ведь нельзя взять и настроить пароль на нескольких машинах. На одних компьютерах пароль забит старый, и менять его нельзя, а просмотреть старый пароль в админке уже нельзя, жудко неудобно.

Верните глазик :-)
Artem.M
4 роки
0
Здравствуйте. Был произведён отказ от хранения паролей от почтовых ящиков в открытом виде.
Теперь нельзя посмотреть пароль от почтового ящика, а можно лишь изменить его на новый.

https://www.ukraine.com.ua/news/hosting/pci-dss-password.html
toxi
4 роки
0
На одних компьютерах пароль забит старый, и менять его нельзя, а просмотреть старый пароль в админке уже нельзя, жудко неудобно.© ut4utc

Как вариант, пользоваться менеджером паролей :-)
Вроде как пароли раньше тоже шифровались и была возможность показать пользователю его пароль, который хранился в открытом виде. Да, было удобно, согласен) Я сам ни одного пароля не сохранял, потому что был уверен, что можно будет посмотреть пароль в настройках аккаунта :-) Пришло время и пароли в открытом виде прикрыли) Как бы выбор между безопасностью и удобством. Выбрали безопасность. С одной стороны правильно, а с другой стороны, пользователи привыкнут)
Mobius
4 роки
0
мда, а рассылку по клиентам слабо было сделать? думаете многие ваши новости читают.
usg
4 роки
0
гореть в аду тому, кто принял решение. Как с ssl так полмесяца "трубили" что необходимо внести изменения. Как сейчас "ипнуло кому то в голову", сделали. Буду искать адекватный хостинг.
usg
4 роки
0
>пользователи привыкнут)
ну или уйдут от самодуров

на 9.40 примерно утра 14 января. Снова упал почтовик. Ответ в чате:
--
Здравствуйте.
На данный момент наблюдаются кратковременные перебои в доступности почтового сервера. Наши администраторы занимаются устранением данной проблемы и в течении примерно часа работа сервиса будет восстановлена.
Приносим извинения за временные неудобства.
--
Ребята, замордовали вы таким "качественным" сервисом
artdes.bel
4 роки
0
когда то был хороший хостинг, с 11 года пользуюсь, и ещё ряд клиентов привёл, но наверное с такими долбодятлами надо искать альтернативу, по итогу, если бы небыло дублирующей почты на gmail то потерял бы ряд важных писем.
rudenko
4 роки
0
Это правильное решение, которое продиктовано мировым опытом и обязательно к исполнению.
Все пароли в базе данных будут зашифрованы, не зависимо от того нравится это кому-то или нет.
Да, это неудобно, но это безопасно.
PS. Сторонникам gmail - у них тоже нельзя посмотреть пароль, а можно только сменить.
usg
4 роки
0
>Все пароли в базе данных будут зашифрованы, не зависимо от того нравится это кому-то или нет.
Можно было за пару-тройку дней и предупредить, что бы те, кто админит почту домена, смогли себе списать пароли юзверей и заходить, в случае необходимости в ящики по вебу.
Примерно, как была рассылка по внедрению обязательного ssl.
А тут, получается, моча в башку кому то стрельнула.
Mobius
4 роки
2
Можно было за пару-тройку дней и предупредить, что бы те, кто админит почту домена, смогли себе списать пароли юзверей и заходить, в случае необходимости в ящики по вебу.© usg

Согласен
admin2187
4 роки
2
Поверніть паролі хоч на 1-2 доби, якщо це можливо.
use01
4 роки
0
Ахринеть 150 почтовых ящиков помню пароль только на 1 вы совсем сума сошли предупреждать нужно мне теперь переназначать пароли фоткать и по вайберу пользователям рассылать ахриненая защита безопасности !!! верните хоть на день я перефоткаю и сменю хостинг!
ut4utc
4 роки
0
Я вчера в свой хостинг зашел - а там раньше можно было хостинг перенести в США, Германию, Францию, Россию ... а сейчас смотрю - одна Россия осталась.( печально.

Я поддерживаю народ, качество хостинга стало хуже, сервера тормознутые, я на бизнес-хостинге, но работает он с тормозами. Ейбогу теперь буду думать чтобы на Амазон сьезжать. Чем думает руководство - не понятно. Во всем мире перед внедрением делаются обзоры, вводят новые сервисы паралельно, идет работа и общение с пользователями и только потом внедрение, а тут - а вот мы сделали и привет! Я даже не знаю что будет когда вы к БД сделаете только замену паролей - их ни у кого нет, вот тогда будет просто жесть. А по поводу безопасности - так вы просто с себя ответственность хотите снять, а к безопасности не имеет никакого отношения, если теперь пароли в открытом виде будут храниться у 1 тыс ваших клиентов в текстовых файлах. Хостинг станет безопаснее - ок, мы храним только хэши, а зато в 1000 разных компьютерах появятся текстовые файлы с паролями в открытом виде - мда, еще то "повышение безопасности". Только лишь бы с себя ответственность снять. Лодари.
itradestorez
4 роки
4
> а сейчас смотрю - одна Россия осталась.

на тарифах "Бизнес" доступна только Укр / РФ, а на обычных хостингах доступны все страны что и раньше

про почту писали месяц целый, меньше бухать надо, праздники давно закончились
rudenko
4 роки
0
Я вчера в свой хостинг зашел - а там раньше можно было хостинг перенести в США, Германию, Францию, Россию ... а сейчас смотрю - одна Россия осталась.( печально.© ut4utc


Виртуальный хостинг есть в разных странах, бизнес хостинг - только в Украине и России.

Я поддерживаю народ, качество хостинга стало хуже, сервера тормознутые, я на бизнес-хостинге, но работает он с тормозами. © ut4utc


Не вводите в заблуждение людей - у Вас бизнес хостинг на котором ограничение ресурсов выбираете вы самостоятельно. Если нехватает ресурсов для сайта - увеличьте CPU.

А по поводу безопасности - так вы просто с себя ответственность хотите снять, а к безопасности не имеет никакого отношения, если теперь пароли в открытом виде будут храниться у 1 тыс ваших клиентов в текстовых файлах. Хостинг станет безопаснее - ок, мы храним только хэши, а зато в 1000 разных компьютерах появятся текстовые файлы с паролями в открытом виде - мда, еще то "повышение безопасности". Только лишь бы с себя ответственность снять. Лодари.© ut4utc


Факт в том, что взломать 100 000 компьютеров не одно и то же, что взломать один сервер. Народная мудрость гласит - "Не храни яйца в одной корзинке".


PS. Над информаированием клиентов будем работать и подписывайтесь на Telegram канал, что б оперативно получать новости.
itradestorez
4 роки
4
10 декабря писали про пароли, где можно было месяц лазить чтоб не увидеть этого?
usg
4 роки
1
>Народная мудрость гласит - "Не храни яйца в одной корзинке".
PS. Над информаированием клиентов ...

ну да. "Проблемы индейцев шерифа не .. волнуют"

ps. В жизнь не поверю, что хостер "где то " не сохранил пароли юзверей. Сделайте возможность админам "скачать" их. Проблема решится.
artdes.bel
4 роки
0
Лучше бы прямыми руками настраивали антиспам, сегодня заметил что после "повышения безопасности" в ящики начала сыпатся непотребная почта типа "вы выиграли 1432 987 рублей....", Лучше бы не хернёй с паролями занимались а антиспамом
rudenko
4 роки
0
Лучше бы прямыми руками настраивали антиспам, сегодня заметил что после "повышения безопасности" в ящики начала сыпатся непотребная почта типа "вы выиграли 1432 987 рублей....", Лучше бы не хернёй с паролями занимались а антиспамом© artdes.bel


Учтем Ваши пожелания относительно улучшения работы почты.
toxi
4 роки
0
Пароли хранить в заметках к учетке. Хоть это и не безопасно, но зато не нужно будет запоминать кучу паролей к разным учеткам.
Как вариант, пароли к БД лучше уже заранее сохранить, чтобы не повторилась такая же ситуация, как с почтовыми аккаунтами.
karlov
4 роки
0
Пароли хранить в заметках к учетке. Хоть это и не безопасно, но зато не нужно будет запоминать кучу паролей к разным учеткам.© toxi


Безопаснее и удобнее использовать менеджеры паролей. Например, бесплатный опенсорсный Bitwarden https://bitwarden.com/ или KeePass https://keepass.info/. Первый хранит данные в зашифрованном виде в облаке, есть приложения и расширения под все основные платформы, можно создавать группы и при необходимости расшаривать данные для нескольких пользователей. Второй хранит пароли в зашифрованном локальном файле (обычно синхронизируют через Dropbox или его аналоги), считается более безопасным, но не так удобен.
toxi
4 роки
0
Безопаснее и удобнее использовать менеджеры паролей. Например, бесплатный опенсорсный Bitwarden https://bitwarden.com/ или KeePass https://keepass.info/. Первый хранит данные в зашифрованном виде в облаке, есть приложения и расширения под все основные платформы, можно создавать группы и при необходимости расшаривать данные для нескольких пользователей. Второй хранит пароли в зашифрованном локальном файле (обычно синхронизируют через Dropbox или его аналоги), считается более безопасным, но не так удобен.© KarlovA

Я согласен. Сам пользуюсь переносной версией KeePass более 10 лет. Да, только минус в том, что он не совсем удобен для работы с автозаполнением)
ut4utc
4 роки
0
Первое - а с чего вы решили, что ваше сообщение все увидели?

Я вот это ваше 10 декабря изменение политики безопасности - невидел и не слышал. Вы всерьез думаете что выне его прислали? Давайте тогда лог и мы его разберем. Как вы его прислали, как я отреагировал и тд...

А то я вижу вы делаете всех дураками - мол смотрите - там все дибилы а мы кулл..

Вы уверенны что вы всем донесли свою мысль?
paintball04
4 роки
0
Это правильное решение, которое продиктовано мировым опытом и обязательно к исполнению.
Все пароли в базе данных будут зашифрованы, не зависимо от того нравится это кому-то или нет.
Да, это неудобно, но это безопасно.
PS. Сторонникам gmail - у них тоже нельзя посмотреть пароль, а можно только сменить.
© rudenko


А применять такие важные изменения "втихаря" также продиктовано кем-то? Сложно было заблаговременно отправить мейл?
Как оплачивать инвойсы так за месяц шлёте мейлы.
Вы очень разочаровываете в последнее время.
paintball04
4 роки
0
10 декабря писали про пароли, где можно было месяц лазить чтоб не увидеть этого?© itradestorez

Какого хрена я должен мониторить сайт хостинга? Почему на сайте, может в газете бы ещё написали? В чём проблема мейл прислать?
L.E.G.E.N.D.
4 роки
0
Вы б еще за неделю до нового года новость разместили, а потом бы сделали удивленный вид, а что ж это веб мастера новости не читают.

Почему нельзя было спросить пользователей, нам это нужно или нет? Или дать ВОЗМОЖНОСТЬ пользователю параноику самому зашифровать безвозвратно свои пароли?

Получается, без меня меня женили и ручкой помахали, сидят такие админы хостинга с покерфейсом в танке за стеной, а ты мучайся...

Самая натуральная подстава! Зато когда просишь о мелочи, хрен допросишься...
rudenko
4 роки
1
Почему нельзя было спросить пользователей, нам это нужно или нет?© game-over

Все ответят что им нужно так как это удобно, а когда будет проблема с тем, что пароли спионерили скажут совсем по другому - почему не зашифровали.
Все пароли к почте должны быть зашифрованы, без вариантов, не зависимо от того, что вы будете рассказывать и не зависимо от того насколько вам неудобно.
Во всех нормальных сервисах именно так сделано и никак иначе. Хотите пароли хранить в открытом виде - без проблем - сохраняйте у себя на компе или где-то еще.

PS. В ближайшее время будет открыт на некоторое время доступ к паролям, которые можно будет скачать, после этого мы их безвозвртно удалим.
rudenko
4 роки
1
Самая натуральная подстава! Зато когда просишь о мелочи, хрен допросишься...© game-over

Делаем, то, что можем и успеваем. Разбалованные просто ужас, вы вообще где-то еще хоть какую-то контору встречали, чтобы она в таких объемах делала изменения по просьбе клиентов. 100% даже ЖЕК с ежемесячной оплатой в 10 раз больше чем за хостинг фиг допросишься сделать что-то при том, что им не нужны для этого программисты с космическими зарплатами.

По поводу темной темы для почты - сделаем.
paintball04
4 роки
1
В ближайшее время будет открыт на некоторое время доступ к паролям, которые можно будет скачать, после этого мы их безвозвртно удалим.© rudenko

Спасибо.
Надеюсь вы сообщите по мейлу или проверять каждый день ваш сайт, "Голос Украины" и голубиную почту?


Разбалованные просто ужас© rudenko

Мне кажется так отвечать клиенту это ужас.
У вас, конечно, хороший сервис был, но последнее время как-то скотились. И речь не только про удаление паролей.
Не знаю что у вас произошло, но поверьте мне искренне очень жаль.
rudenko
4 роки
0
У вас, конечно, хороший сервис был, но последнее время как-то скотились. И речь не только про удаление паролей.© paintball04

Напишите пожалуйста поподробней.
paintball04
4 роки
0
Напишите пожалуйста поподробней.© rudenko

Например, в логе показало CRAM-MD5 подключение для всех моих ящиков, а потом выяснилось, что это просто вы тестировали.
toxi
4 роки
0
Если кто пропустил письмо:
Добрый день ,

Для повышения уровня безопасности и соответствия требованиям сертификации PCI DSS принято решение хранить все пароли в захешированном виде. Решение отказаться от хранения паролей в открытом виде давалось не легко, так как мы понимаем, насколько удобно посмотреть в панели управления пароль к почте, зайти одним кликом в почтовый ящик или подключиться к FTP. В то же время всё большее количество клиентов пользуются услугами хостинга, хранят почту на наших серверах, поэтому, понимая возложенную ответственность, при выборе между удобством и безопасностью выбор сделан в пользу безопасности.

Уже несколько дней пароли к почтовым ящикам хешируются, тем не менее, пароли в открытом виде доступны для скачивания в разделе «Логины и пароли». Через две недели, 5 февраля, пароли, хранящиеся в открытом виде, будут удалены и не будут доступны для скачивания. Если вам необходимы пароли поспешите скачать их. В дальнейшем, в случае, если забудете пароль, то, как и раньше, сможете изменить его в настройках почтового ящика. Единственное, что нельзя будет сделать — это посмотреть пароль к почтовому ящику в панели управления хостингом.  

Оставить комментарий можно на сайте: https://www.ukraine.com.ua/news/hosting/povishenie-urovnya-bezopasnosti-pochti.html


Только учтите, что новые пароли вы не увидите. То есть, если Вы воздавали почтовый ящик уже после введения этой защиты, то пароль при эспорте у Вас будет пустой
rudenko
4 роки
0
Самая натуральная подстава! Зато когда просишь о мелочи, хрен допросишься...© game-over

По вашей просьбе сделали темную тему для почты абсолютно темной.
gvam
4 роки
0
Честно говоря обновление неочем! Хуже сделали только для всех!
У меня куча ящиков на разных доменах и теперь постоянно генерирую новые пароли для входа!
Так еще и не видно на странице почтовых ящиках есть ли входящие или нет! Трачу пол часа тупо чтобы проверить почту! Какаха!!!!
paintball04
4 роки
0
ак еще и не видно на странице почтовых ящиках есть ли входящие или нет!© gvam

Да хорошо бы вернуть возможность видеть сколько входящих и есть ли новые. И вход по клику если возможно.
L.E.G.E.N.D.
4 роки
0
Счастью моему нет предела! Большое человеческое спасибо!
gvam
4 роки
0
Вроди сделали что просили!) По клику входит и видно входящие! Респект вам ребята!!!
toxi
4 роки
0
Вроди сделали что просили!) По клику входит и видно входящие! Респект вам ребята!!!© gvam

Вы лучше экспортируйте все пароли, потому что скоро отключат эту функцию безвозвратно.
Тема закрита.