Пятиминутка ненависти

Oct. 18th, 2016 07:34 pm
dzz: Dizzy の春 (Default)
[personal profile] dzz
  • Current Mood: angry
Итак, сегодня мы ненавидим Dropbox.

Ребята реально долбанулись, потребовав сменить пароль при подключении к эккаунту нового (на самом деле, старого, но после переустановки софта) устройства. Как водится, "для вашей и нашей безопасности" - мол, password expired, и все дела.

То, что после этого закидона мне придётся менять пароль на десятке dropbox-клиентов, никого не волнует. Как и то, что пароль достаточно длинный для исключения возможности подбора. Как и то, что за много лет пользования сервисом он с моих машин и гаджетов ни разу не компроментировался. Безопасность же, нечего тут обсуждать!

Трюк с "поменяй пароль на новый, потом поменяй обратно" не проходит, ибо "You cannot reuse password". Безопасность же, придурок, мы уже говорили!

В общем, спасибо любимому сервису за заботу о моей безопасности, плевать, что не просил, пишите исчо...

P.S. Похоже, не всё так мрачно: пароль используется только при первичной аутентикации нового устройства. Уже зарегистрированные клиенты при соединении после смены пароля авторизуются без проблем. Но всё равно "неаккуратненько" получилось.
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2016-10-18 05:05 pm (UTC)
From: [identity profile] kholod.livejournal.com
Поменяй пароль три, шесть, девять раз, - возможно, что есть глубина у истории паролей

Date: 2016-10-18 05:09 pm (UTC)
From: [identity profile] dzz.livejournal.com
Прямо напомнило "Хочешь узнать, глубока ли кроличья нора?"

Скорее всего, там нет ограничения, база же.

Date: 2016-10-18 09:17 pm (UTC)
From: [identity profile] kholod.livejournal.com
А попробовать проверить? Зачем им пароли мезозойской эры?

Date: 2016-10-19 05:42 am (UTC)
From: [identity profile] dzz.livejournal.com
В данном случае "не хранить" требует большего количества телодвижений со стороны кода, так что вряд ли.

Date: 2016-10-18 06:56 pm (UTC)
otawa: (serious)
From: [personal profile] otawa
Удоды.

Date: 2016-10-18 08:43 pm (UTC)
From: [identity profile] rblaze.livejournal.com
Что значит "не компрометировался"? Плохие новости: уже да, у них утечка была несколько месяцев назад.

Date: 2016-10-19 05:02 am (UTC)
From: [identity profile] lazyboa.livejournal.com
Меня из других клиентов не разлогинивало, похоже, там хранят токены вместо паролей.

Date: 2016-10-19 05:48 am (UTC)
From: [identity profile] dzz.livejournal.com
Ты прав, похоже. Уже залогиненное не разлогинивает, при повторном соединении синхронизация не ломается.

Date: 2016-10-19 05:18 am (UTC)
cat_mucius: (Default)
From: [personal profile] cat_mucius
после этого закидона мне придётся менять пароль на десятке dropbox-клиентов
Совершенно не факт. Наверняка пароль используется лишь для первичной аутентификации, а затем каждый клиент обменивается своим собственным ключом с сервисом.

Date: 2016-10-19 05:44 am (UTC)
From: [identity profile] dzz.livejournal.com
Да, похоже, там действительно генерятся свои ключи для каждого клиента.
При повторном соединении уже зарегистрированные клиенты авторизуются нормально.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

dzz: Dizzy の春 (Default)
dzz
Standalone blog - Dizzy.Pro

April 2026

S M T W T F S
   1 2 34
56 7 891011
1213141516 1718
19202122232425
2627282930  

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Apr. 21st, 2026 02:27 am
Powered by Dreamwidth Studios