С помощью аккаунта в одном из популярных социальных сервисов можно авторизоваться на hh.ru без регистрации и ввода пароля. Для этого достаточно нажать на логотип нужного сервиса при входе на сайт. Обратите внимание: данный способ авторизации доступен только для тех, кто ищет вакансии, но не для тех, кто из размещает. Шаг 1. Выберите нужный способ авторизации:
Шаг 2. В открывшемся окне выполните одно из двух действий: — введите логин и пароль к вашему профилю в социальном сервисе, если вы в данный момент не залогинены; Как это выглядит в Mail.Ru: Как это выглядит во «ВКонтакте»: Обратите внимание! Вы не сообщаете сайту hh.ru свой логин и пароль от аккаунта во «ВКонтакте». Авторизация происходит при помощи протокола OAuth.
Шаг 3. Для пользователей Mail.Ru авторизация завершена.
Шаг 4. Если на hh.ru уже существует учетная запись с подобным адресом, то вы получите об этом уведомление. Введите пароль к своему кабинету на hh.ru, чтобы не создать дублирующую учетную запись и в дальнейшем без проблем авторизовываться с помощью аккаунта выбранной соцсети.
Если у вас раньше не было регистрации на hh.ru, то при заходе через соцсеть у вас есть возможность импортировать данные о своем образовании, дате рождения и городе прямо из профиля. Теперь вы не только авторизованы на hh. Будет ли отображаться моя активность в соцсетях на сайте hh.ru? Нет, не будет. Сайт позволит лишь синхронизировать учетные записи и импортировать деловую информацию: образование, дату рождения, пол, место проживания. Если же вы хотите, чтобы работодатель мог посмотреть ваш профиль в какой-либо соцсети, нужно специально оставить ссылку на него в контактных данных на сайте hh.ru. Во-первых, благодаря авторизации через социальные сервисы, вам не нужно каждый раз вспоминать пароль к hh.ru. Во-вторых, авторизация через социальные аккануты гораздо быстрее: достаточно один раз подтвердить подлинность своей учетной записи в соцсети и отметить галочкой поле «запомнить меня на этом компьютере» — теперь вы сможете всегда авторизовываться на hh.ru в один клик. В-третьих, для новых пользователей это отличая экономия времени при создании резюме — при синхронизации аккаунтов импортируются деловые данные из учетной записи: образование, дата рождения, пол, место проживания. |
|
ru, но у вас даже есть заготовка под резюме: все основные пункты уже заполнены!
Как получить логин и пароль для входа в систему Сбербанк ОнЛайн
Идентификатор (логин) пользователя и постоянный пароль необходимы для аутентификации клиента Банка при входе в интернет-банк Сбербанк ОнЛайн.
- через устройство самообслуживания Сбербанка России (банкомат, терминал), перейдя в соответствующий раздел меню и выбрав пункт Получить логин и пароль Сбербанк ОнЛайн (интерфейс и названия пунктов могут отличаться от указанных).
- также можно поучить логин пользователя, обратившись в Контакт центр по номеру указанному в SMS-сообщении «Мобильного банка».
- непосредственно на сайте сервиса Сбербанк ОнЛайн: как подключить через интернет
Получение идентификатора пользователя и постоянного пароля через терминал или банкомат Сбербанка:
Вы можете распечатать логин пользователя системы Сбербанк ОнЛайн и постоянный пароль с помощью устройства самообслуживания Сбербанка России (платёжный терминал или банкомат).
Для этого Вам потребуется платежная карта Сбербанка России с подключенным Мобильным банком, операция требует подтверждения ПИН-кодом.
Доступ к счетам, действующем в одном территориальном Сбербанке, возможен по карте, полученной в этом же тербанке.
После выполнения указанных выше действий, Вы получите чека содержащий идентификатор и постоянный пароль:
Запрос логина пользователя и постоянного пароля через Мобильный банк:
Также можно отправить на сервисный номер «Мобильного банка» (900) одну из следующих SMS-команд (естественно, функция доступна только для клиентов, подключивших «Мобильный банк» к платежной карте):
Чтобы запросить постоянный пароль для системы Сбербанк ОнЛайн через мобильный телефон, отправьте SMS-сообщение на номер 900 следующего содержания:
Parol K..K или Пароль K..K,
где:
K.
.K – 4 последних цифры 16-значного номера вашей карты (их можно не указывать, если к Мобильному банку подключена только одна банковская карта).
.K – 4 последних цифры 16-значного номера вашей карты (их можно не указывать, если к Мобильному банку подключена только одна банковская карта).В ответ Вы получите сообщение следующего содержания:
Постоянный пароль для входа в «Сбербанк ОнЛайн»: PPPPPPPP. Узнать идентификатор пользователя можно в Контактном центре Сбербанка: 8(800) 555 5550.
где:
PPPPPPPP – постоянный пароль для входа в личный кабинет системы Сбербанк ОнЛайн.
Теперь, чтобы узнать свой логин позвоните по указанному в SMS-сообщении номеру телефона.
Внимание! Вам потребуется сообщить верную контрольную информацию и номер карты, с помощью которой был получен постоянный пароль через «Мобильный банк».
Если Вы потеряете или заподозрите нарушение секретности логина пользователя и постоянного пароля для Сбербанка ОнЛайн, их всегда можно получить повторно любым из указанных способов.
При получении нового пароля действительным является только последний полученный через SMS или через SMS постоянный пароль.
Внимание! В случае досрочного перевыпуска банковской карты необходимо получить новые идентификатор пользователя и постоянный пароль для Сбербанка ОнЛайн.
Важно! Если логин и / или пароль украдены или потеряны, Вам следует немедленно их заблокировать через Контакт-Центр Сбербанка: 900 (для абонентов сотовых операторов), +7 (495) 500-55-50 или 8 (800) 555-55-50 (звонки по России бесплатно).
Не баг, а фича Вконтакте / Хабр
Вконтакте существует с 2006 года. В те времена, как и на всех других сайтах, авторизация происходила с помощью ввода почты и пароля. Но почту и пароль могут украсть злоумышленники, способов очень много, в основном используют фишинговые сайты.
Ввел пароль на левом сайте, а через час «ты» уже будешь просить друзей вконтакте закинуть 1000 руб на модем.
Улучшение безопасности
Когда взломов стало слишком много, а это случилось
11 февраля 2011, Вконтакте улучшили безопасность в социальной сети: каждый раз, когда под аккаунтом пользователя пытаются неожиданно зайти из новой страны, попытка входа блокируется сообщением, в котором предлагается ввести цифры номера телефона, на который зарегистрирована страница.
Конечно, это не предотвратило взломы, но злоумышленникам стало сложнее, ведь перед каждым входом, надо было смотреть из какой страны жертва и настраивать свой прокси или VPN на конкретную страну.
Авторизация: «email и пароль» или «номер и пароль»
Время шло, и Вконтакте столкнулся с огромным количеством ботов и фейков. Решение проблемы оказалось простым, достать новый номер сложнее, чем новую почту, поэтому с
21 ноября 2012всех пользователей Вконтакте принудительно заставили привязать номер мобильного телефона.
И раз у каждого пользователя привязан мобильный телефон, то давайте откроем вход с помощью мобильного телефона? Вконтакте делает все для удобства пользователей.
Проблема
Ничего странного не замечаете? Если пользователь на фишинговом сайте ввел свой телефон и пароль, а не почту и пароль, то проверка ввода цифр телефона становится бессмысленной.
Текущее положение дел
На сайтах, где продают аккаунты, цены на «почта: пароль» и «номер: пароль» сильно различаются.
Решение проблемы
Как видим, проверка цифр телефона сейчас является неэффективной.
В связи с этим стоит изменить проверку пользователя, который входит с ip другой страны.
Например так:
- Если с ip другой страны вводят почту и пароль, то спрашивать цифры телефона.
Если вводят номер телефона и пароль, то спрашивать часть почты. - Спрашивать имя или фамилию, а не цифры телефона
P.S
Используйте двухфакторную аутентификацию, она позволяет полностью исключить взлом аккаунта с помощью фишинга.
Если вдруг вы решите ввести свои данные на фишинговом сайте, то вводите почту, а не номер телефона.
для более безопасной работы | ЛАЙН Корпорация
Здесь вы можете найти информацию о функциях безопасности LINE, о том, как зарегистрировать свою информацию, а также о нескольких моментах, которые мы хотели бы, чтобы вы помнили, чтобы обеспечить безопасность и постоянный доступ к вашей учетной записи LINE.
Что такое счета LINE?
Учетные записи-LINE можно создать, зарегистрировав номер телефона или учетную запись Facebook.
-Учетные записи LINE ограничены одной учетной записью на устройство (на котором установлена версия приложения LINE для смартфона (iOS или Android)).
Инструкции по безопасному использованию
LINE предоставляет несколько механизмов безопасности для обеспечения безопасности вашей учетной записи LINE.
Пожалуйста, проверьте следующие элементы, чтобы убедиться, что вы сможете продолжать использовать свою учетную запись.
Вы зарегистрировали свой номер телефона?
Да
Нет → Пожалуйста, зарегистрируйте свой номер телефона сейчас. (Как зарегистрироваться)
Если вы не зарегистрируетесь…
Вы можете потерять возможность продолжать использовать свою учетную запись при смене устройства.
Если вы уже зарегистрировали чужой номер телефона, другое лицо, купившее этот номер телефона, может изменить ваши настройки LINE, и вы можете внезапно потерять доступ к своей учетной записи.
*1
*1: Если вы зарегистрировали адрес электронной почты, вы можете восстановить свою учетную запись, снова войдя в систему на том же устройстве. Однако, как только это произойдет, все ваши друзья, группы и история чатов будут удалены. Если вы не зарегистрировали адрес электронной почты, ваша учетная запись будет удалена.
Если номер телефона не зарегистрирован, учетная запись не может быть восстановлена в случае сброса ОС устройства или при переходе пользователя на новое устройство из-за потери старого.
У вас все еще есть доступ к зарегистрированному адресу электронной почты?
Да
Нет → Пожалуйста, зарегистрируйте адрес электронной почты, к которому у вас есть доступ. (Как зарегистрироваться)
Если вы не зарегистрируетесь…
Вы можете потерять возможность продолжать использовать свою учетную запись.
Вы помните свой пароль?
Да
Нет → Пожалуйста, установите пароль.
(Установка пароля)
Если вы не…
Возможно, вы не сможете перенести свою учетную запись.
Вы установили пароль, отличный от того, который вы используете для других служб?
Да
Нет → Установите пароль, отличный от паролей других служб. (Установка пароля)
Если нет…
Ваша учетная запись может быть украдена.
Остерегайтесь мошенничества со счетами! Что делать, если вы столкнулись с любой из следующих ситуаций:
[Ситуация 1] Друг просит ваш номер телефона и PIN-код
Ни в коем случае не сообщайте свой PIN-код другому лицу. Если вы это сделаете, ваш аккаунт может быть украден.
Весьма вероятно, что учетная запись этого друга уже украдена.
[Ситуация 2] Вы получили письмо от LINE
. Они пытаются украсть ваш аккаунт.Не нажимайте ни на какие ссылки в теле письма. Если вы открыли ссылку по ошибке, немедленно закройте браузер. Даже если вам показывают экран, который на самом деле выглядит как LINE, ваша учетная запись может быть украдена, если вы введете свой адрес электронной почты, пароль и PIN-код.
LINE никогда не свяжется с вами внезапно по электронной почте, iMessage, SMS, MMS или любым другим способом.
[Ситуация 3] Я получил странное сообщение в чате от друга с просьбой купить Webmoney.
Не отвечайте на это сообщение.Велика вероятность, что вашего друга обманули, а его аккаунт уже украли.
Если у вас есть возможность, свяжитесь с этим другом через другое средство связи (*2) и дайте ему знать, чтобы он связался со службой поддержки клиентов LINE.
*2: Бывают случаи, когда учетные записи пользователя LINE и Facebook были украдены, поэтому будьте осторожны при обращении к другу.
Если вы не можете связаться с пользователем, сообщите об учетной записи. (Отчетность)
[Ситуация 4] Если неизвестная или подозрительная учетная запись рассылает рекламу (СПАМ) или выполняет другие подобные действия, сообщите об учетной записи.(Отчетность)
После отчета включить фильтрацию сообщений. (Включите следующую настройку: [Настройки] > [Конфиденциальность] > [Сообщения Filer])
[Ситуация 5] Если вы получили уведомление о неудачном входе в систему, который вы не помните, измените свой пароль.
Возможно, ваша учетная запись подверглась нападению и кто-то пытается войти в систему.
(Проверка и настройка номера телефона, адреса электронной почты и пароля)
[Ситуация 6] Получив уведомление об успешном входе в систему, о котором вы не знали, проверьте устройства, на которых вы вошли в систему, и выйдите из системы на всех устройствах, с которыми вы не знакомы.(Выход из зарегистрированных устройств)
Пожалуйста, измените свой пароль. Злоумышленник уже знает ваш пароль.
(Проверка и настройка номера телефона, адреса электронной почты и пароля)
Создайте новый QR-код.
Другие вопросы, связанные с безопасностью учетной записи
– iOS: https://help.line.me/line/ios/categoryId/20000012/3/
.– Android: https://help.line.me/line/android/categoryId/20000012/3/
.
Особенности
Проверка и настройка номера телефона, адреса электронной почты и пароля
– iOS: https://help.
line.me/line/ios/categoryId/20000012/3/
– Android: https://help.line.me/line/android/categoryId/50000436/3/
.
Отчетность
— Жалоба на другую сторону в чате LINE
-1) Откройте чат со стороной, на которую вы хотите пожаловаться
-2) Нажмите символ [v] в правом верхнем углу
-3) (iOS) Нажмите [Настройки] (Android) Нажмите [Настройки чата]
-4) Нажмите [Отчет]
-5) Выберите тип отчета и нажмите [Согласиться и отправить]
Сообщить о сообщениях временной шкалы
1) Нажмите на […] в правом верхнем углу сообщения, на которое вы хотите пожаловаться
2) Нажмите [Отчет]
3) Выберите причину жалобы на публикацию и нажмите [Согласиться и отправить]
Комментарии к временной шкале отчета
1) Нажмите и удерживайте комментарий, на который хотите пожаловаться
2) Нажмите [Отчет]
3) Выберите причину жалобы на публикацию и нажмите [Согласиться и отправить]
Выход из зарегистрированных компьютеров или устройств
-[Настройки] > [Учетная запись] > [Устройства] > [Выход]
Замена устройств
-Шаг 1: Сделайте резервную копию ваших чатов.
(Инструкции: iOS/Android)
-Шаг 2: Подтвердите, что зарегистрированный номер телефона принадлежит вам и что у вас есть сим-карта, способная принимать SMS-сообщения.
-Если нет, зарегистрируйте номер телефона, который может принимать SMS-сообщения.
-Если у вас нет номера телефона, на который можно принимать SMS-сообщения, привяжите учетную запись Facebook.
-Шаг 3: Проверьте зарегистрированный адрес электронной почты и пароль. (Инструкции: iOS/Android)
-Шаг 4: Если к вам относится какой-либо из следующих случаев, включите [Разрешить перенос учетной записи] (в разделе [Настройки] > [Перенос учетной записи])
— Случай 1: Вы не зарегистрировали номер телефона и создали учетную запись, связавшись с Facebook.
— Случай 2: вы будете менять свое мобильное устройство, и ваш номер телефона изменится одновременно.
Обратите внимание:
-В качестве меры предосторожности мы просим пользователей, меняющих свое устройство вместе со своим номером телефона, оставить устройство, которое может принимать SMS-сообщения, на старом телефонном номере до тех пор, пока учетная запись не будет полностью перенесена.
Ссылка: http://official-blog.line.me/ja/archives/53494977.html (только на японском языке)
Справочный центр
https://help.line.me/строка/
Часто задаваемые вопросы о входе и регистрации — Classic FM
Возник вопрос о регистрации или входе в систему? Получите ответы здесь.
Зачем регистрироваться на Classic FM?
Регистрация дает вам полный доступ к миру Classic FM.Участники получают доступ к эксклюзивным функциям на веб-сайте, от конкурсов и предложений до новых онлайн-продуктов в разработке. Каждую неделю вы будете в курсе последних функций через нашу рассылку по электронной почте, плюс, когда вы войдете в систему, веб-сайт узнает вас, поэтому вам не придется заполнять форму каждый раз, когда вы хотите принять участие в конкурсе.
или свяжитесь с нами.
Вернуться к началу
Как зарегистрироваться на Classic FM?
Просто перейдите на страницу регистрации, введите свои данные и нажмите, чтобы отправить форму.После этого вы будете зарегистрированы и авторизованы.
Вернуться к началу
Почему при регистрации или заполнении форм на веб-сайте у меня запрашивают такую информацию, как почтовый индекс, пол и дата рождения?
Мы запрашиваем определенную информацию, например дату рождения, в целях безопасности, чтобы, если вам нужно напомнить вам ваш пароль, мы могли проверить, кто вы. Запрос основных личных данных при регистрации также позволяет нам предоставлять предварительно заполненную форму для участников, когда они входят в систему.Это означает, что вам никогда не придется вводить эти данные снова, когда вы участвуете в конкурсе или связываетесь со станцией, но у нас есть все данные, которые нам нужны, чтобы связаться с вами, чтобы ответить на ваш запрос или сообщить вам, если вы выиграли.
Наконец, запрос информации в том формате, который мы делаем, также позволяет нам проводить более точное и актуальное профилирование наших слушателей, чтобы лучше предоставлять соответствующие услуги. Например, возрастные группы имеют ограниченное применение, так как некоторые предложения могут быть привлекательными для конкретного возраста, и мы не можем определить, где люди находятся в пределах возрастной группы, не указывая дату рождения.
Вернуться к началу
Будут ли мои личные данные в безопасности?
Мы обеспечим надежное хранение всей предоставленной вами личной информации в соответствии с Законом о защите данных 1998 г. и соответствующим подзаконным актом. Мы никогда не будем передавать вашу информацию кому-либо еще без вашего явного разрешения, и мы используем современные отраслевые процедуры для обеспечения максимальной безопасности и защиты личных данных, а также для защиты от потери, несанкционированного раскрытия или доступа.
Однако мы просим вас никому не сообщать свой пароль, поскольку мы не можем нести ответственность за то, что кто-либо еще использует ваше имя пользователя и пароль.
Вернуться к началу
Почему я не могу зарегистрироваться со своим адресом электронной почты?
Если вы столкнулись с сообщением об ошибке при попытке зарегистрироваться с помощью своего адреса электронной почты, возможны две причины:
1. Возможно, мы уже зарегистрировали этот адрес электронной почты с идентичными данными. В этом случае вы можете запросить напоминание о вашем пароле, которое будет отправлено вам по электронной почте.
2. Введенный вами адрес электронной почты может быть уже зарегистрирован либо на Classic FM, либо на одной из наших дочерних станций в сети Global Radio, и если введенная вами дата рождения не совпадает с датой рождения, которую мы уже имеем, Ваша регистрация не может быть продолжена. Это процедура безопасности, гарантирующая, что кто-то другой не сможет по ошибке зарегистрироваться с вашим адресом электронной почты.
Если вы считаете, что вас коснулась эта проблема, пожалуйста, свяжитесь с нами для получения помощи.
Вернуться к началу
Как изменить почтовый индекс в моей учетной записи?
Чтобы изменить свой почтовый индекс, вам необходимо выполнить следующие действия:
1.Войдите в свою учетную запись, нажав на ссылку «Войти» в верхней части этой страницы.
2. Нажмите здесь, чтобы получить доступ к своим личным данным.
3. Измените свой почтовый индекс и нажмите «Сохранить изменения»
.Вернуться к началу
Как отказаться от подписки на электронные письма Classic FM?
В рамках вашего членства мы будем отправлять вам еженедельный электронный информационный бюллетень, чтобы держать вас в курсе всех последних функций, а также другие электронные письма время от времени, когда у нас будут специальные новости, конкурсы или предложения.Каждое сообщение, которое мы отправляем, будет иметь ссылку для отказа от подписки внизу.
Если в какой-то момент вы захотите прекратить получать эти сообщения, нажмите на эту ссылку, чтобы отказаться от подписки, и вы будете немедленно удалены из списка рассылки.
Вернуться к началу
Как изменить личные данные или пароль?
Когда вы вошли в систему, вы можете нажать «изменить данные» на панели входа в правом верхнем углу каждой страницы. Здесь вы можете изменить любые ваши зарегистрированные данные, включая пароль.
Введите зарегистрированный адрес электронной почты и пароль в поле входа и нажмите «Отправить». Если вы успешно вошли в систему, панель входа теперь изменится, чтобы сказать «Привет» и ваше имя. На этой панели есть ссылка на «редактировать детали».
Вернуться к началу
Зачем мне пароль на сайт?
Вы можете продолжать пользоваться веб-сайтом без входа в систему, однако вам нужно будет войти в систему, указав свой адрес электронной почты и пароль, если вы хотите принять участие в каких-либо конкурсах, предназначенных исключительно для зарегистрированных пользователей.
Вход в систему также позволяет нам предоставлять предварительно заполненные формы, что означает, что вам никогда не придется снова заполнять все свои данные, когда вы хотите принять участие в конкурсе или связаться с нами.
Вернуться к началу
Я постоянно получаю сообщение «К сожалению, некоторые из ваших данных не совпадают с нашими записями. Пожалуйста, попробуйте еще раз». когда я пытаюсь войти.
Это означает, что некоторые ваши данные не совпадают с нашими записями. Убедитесь, что указанный адрес электронной почты и дата рождения совпадают с теми, которые вы указали при регистрации, и повторите попытку, убедившись, что проблема не вызвана чувствительностью к регистру или опечаткой.Поле пароля чувствительно к регистру в целях безопасности. Если вы по-прежнему не можете войти в систему, вы можете запросить напоминание по электронной почте о забытом пароле.
Вернуться к началу
Я пытался перерегистрироваться, но система постоянно сообщает мне, что кто-то уже зарегистрирован под моими данными?
Возможно, вы уже зарегистрированы под другими данными или у нас есть более одной учетной записи для вас.
Если это ошибка, и вам нужна только одна регистрация, просто решите, какую регистрацию вы хотите сохранить, а затем войдите в другую учетную запись с адресом электронной почты, который вы НЕ хотите сохранять.После входа в систему вы увидите, что в окне входа есть ссылка «изменить сведения». Нажмите на нее, и вы попадете на страницу сведений о членстве. Внизу этой страницы есть возможность отменить членство. Нажмите, чтобы отменить и подтвердите, что вы действительно хотите отменить, и тогда регистрация для этого адреса электронной почты будет отменена, и вам останется только правильный.
Вернуться к началу
Я не могу восстановить свой пароль и постоянно получаю сообщение об ошибке при вводе своего адреса электронной почты и даты рождения?
Наиболее вероятная причина ошибки, с которой вы столкнулись, заключается в том, что дата рождения или адрес электронной почты, которые вы ввели, не совпадают с теми, которые мы в настоящее время храним для вас.
Мы запрашиваем дату рождения в качестве проверки безопасности, но если когда-то в прошлом она была введена неправильно по ошибке или вообще не введена, это приведет к несоответствию информации. Пожалуйста, попробуйте еще раз проверить правильность написания вашего адреса электронной почты или просто убедитесь, что вы не перепутали дату и месяц в своей дате рождения.
Вернуться к началу
Все еще есть проблемы?
Если вам не удалось решить проблему входа или регистрации с помощью часто задаваемых вопросов, вы можете связаться с нами ниже.Мы не всегда можем лично ответить на все запросы, но ваше сообщение будет перенаправлено наиболее подходящему человеку. Выбор правильного типа запроса из раскрывающегося списка поможет нам наиболее эффективно ответить на ваш запрос.
VIP-менеджер — Помощь и поддержка
Чтобы войти в VIP Manager, у вас должна быть учетная запись с адресом электронной почты и паролем, а также учетные данные VIP.
Вы также должны зарегистрировать свои учетные данные VIP в VIP Manager.Чтобы получить адрес электронной почты, пароль и учетные данные VIP, обратитесь к администратору. Вы также можете заказать учетные данные VIP в Центре защиты личных данных. Если вы уже получили учетные данные, вы можете зарегистрировать их в процессе входа в систему. Если у вас возникли проблемы с регистрацией учетных данных, обратитесь к администратору.
Если вы забыли пароль, выполните следующие действия, чтобы получить временный пароль и сбросить пароль:| Выберите Забыли пароль? на странице входа VIP-менеджера. | |
| Введите адрес электронной почты своей учетной записи и выберите Отправить. Вы получите электронное письмо с временным паролем. | |
Введите адрес электронной почты для вашей учетной записи и временный пароль, который мы отправили на ваш адрес электронной почты. | |
| Введите два кода безопасности из зарегистрированных учетных данных. | |
| При появлении запроса измените пароль. |
| После входа в VIP Manager выберите свой адрес электронной почты в правом верхнем углу страницы. | |
| В раскрывающемся меню выберите Управление профилем. | |
| Введите новый пароль, подтвердите ввод и выберите Сохранить изменения. |
Если у вас есть токен безопасности VIP: Нажмите кнопку на устройстве. Используйте шестизначный код безопасности, который вы видите на передней панели устройства, чтобы войти в систему. | |
| Если у вас есть карта безопасности VIP: Нажмите кнопку на карте. Используйте шестизначный код безопасности, который вы видите в правом верхнем углу карты, чтобы войти в систему. | |
| Если у вас есть VIP-доступ: Используйте шестизначный защитный код, отображаемый для входа. |
| Войдите в VIP Manager, указав свой адрес электронной почты и пароль. Отображается страница для регистрации учетных данных. Выберите Продолжить. | |
Найдите свой идентификатор учетных данных и введите его в поле идентификатора учетных данных на странице. Идентификатор учетных данных — это уникальный 12-значный буквенно-цифровой идентификатор, который связывает ваши учетные данные с вашей учетной записью VIP Manager. | |
| Введите шестизначный код безопасности, отображаемый в ваших учетных данных, в поле Код безопасности. | |
| Выберите Зарегистрируйте . Ваши учетные данные VIP теперь зарегистрированы в вашей учетной записи, и вы автоматически вошли в свою учетную запись. При следующем входе в VIP Manager вам будет предложено ввести защитный код из ваших учетных данных для доступа к вашей учетной записи. |
Примечание : этот код безопасности действителен только для одного входа в систему.
Если вам нужен второй защитный код, вы должны попросить нас выслать вам другой защитный код по электронной почте.
Чтобы запросить временный код безопасности, выполните следующие действия:
| Войдите в VIP Manager, указав свой адрес электронной почты и пароль. | |
| На странице «Введите код безопасности» выберите ссылку Запросить временный код безопасности . Если эта ссылка не отображается, обратитесь к другому администратору вашей учетной записи и запросите временный защитный код.Администратор должен иметь разрешение «Найти/изменить администратора VIP», чтобы отправить вам временный защитный код. | |
| Введите адрес электронной почты своей учетной записи и выберите Отправить. Мы отправим вам по электронной почте временный код безопасности, который действителен для одного входа в систему в течение ограниченного периода времени. |
Если вы видите страницу «Сброс учетных данных VIP», выполните следующие действия, чтобы сбросить свои учетные данные:
| Введите защитный код из ваших учетных данных в поле «Код безопасности». | |
| Получите следующий код безопасности и введите его в поле Следующий код безопасности. | |
| Выбрать Сбросить . |
Чтобы выйти из VIP Manager:| Выберите свой адрес электронной почты в правом верхнем углу страницы. | |
| В раскрывающемся меню выберите Выход. |
Помощь при распространенных проблемах со входом в Центр клиентов
Если вы не можете войти в Центр клиентов, ознакомьтесь с этими распространенными проблемами и их решениями.Если ни одно из предложений не помогло, обратитесь к своему бухгалтеру. Чтобы узнать больше о регистрации и использовании учетной записи Центра клиентов, см. видеоролик Регистрация и использование клиентского портала.
Неверный адрес электронной почты или пароль
Для доступа к Центру клиентов требуется уникальное имя пользователя и пароль. Ваше имя пользователя — это адрес электронной почты, на который вы получили регистрационное письмо. Если вы видите уведомление о том, что вы ввели неверный адрес электронной почты или пароль при попытке входа, выполните следующие действия.
- Подтвердите свое имя пользователя. Если у вас есть более одной учетной записи электронной почты, проверьте папку «Входящие» для каждой из них, чтобы найти адрес электронной почты для регистрации. Отправителем электронной почты является Onvio, а в строке темы указано имя вашего бухгалтера и фраза «Зарегистрируйте свою учетную запись в Центре клиентов». При входе убедитесь, что вы вводите полный адрес электронной почты, включая часть после символа @.
- Правильно введите пароль. Убедитесь, что Caps Lock выключен, и медленно вводите пароль, чтобы не было опечаток.
- Сбросьте пароль. Если вы не знаете свой пароль, вы можете щелкнуть ссылку «Сбросить пароль» на странице входа. Введите адрес, на который вы получили регистрационное письмо, и нажмите «Сбросить мой пароль». Вы должны получить электронное письмо с инструкциями по его сбросу.
Примечание: Параметр сброса пароля не проверяет, зарегистрирован ли введенный вами адрес электронной почты, поэтому, если вы введете незарегистрированный адрес электронной почты, инструкции по сбросу пароля не будут отправлены.
Письмо для сброса пароля не получено
Если вы не получили сообщение электронной почты для сброса пароля, выполните следующие действия.
- Проверьте папку со спамом или нежелательной почтой. Отправитель электронной почты — Onvio, тема — «Сброс пароля Thomson Reuters ID». Если сообщение находится в папке со спамом или нежелательной почтой, мы рекомендуем добавить Onvio в список надежных отправителей, чтобы не пропустить будущие электронные письма.
- Повторно отправьте электронное письмо. На странице входа в Центр клиентов нажмите ссылку «Сбросить пароль» и повторно введите свой зарегистрированный адрес электронной почты.Адрес электронной почты должен совпадать с адресом, на который вы получили регистрационное письмо Центра клиентов. Отправитель электронной почты — Onvio, а тема — «Сброс пароля Thomson Reuters ID». Если вы введете другой адрес электронной почты на панели «Сброс пароля», инструкции не будут отправлены.
- Подождите несколько минут и снова проверьте электронную почту. Доставка электронной почты может занять несколько минут.
Неверный пароль
Если вы получаете уведомление «Пожалуйста, укажите правильный пароль» при регистрации учетной записи или сбросе пароля, проверьте требования к паролю.Введите пароль на странице регистрации или сброса пароля, соответствующий требованиям.
Проблемы с многофакторной проверкой подлинности
Многофакторная проверка подлинности (MFA) обеспечивает дополнительный уровень безопасности за счет использования мобильного приложения, карты проверки подлинности или распечатанных кодов доступа при входе в центр клиентов.
Ваш бухгалтер может потребовать MFA или сделать его необязательным. Дополнительные сведения о многофакторной проверке подлинности см. в разделе Обзор многофакторной проверки подлинности.
Мобильное устройство недоступно или не работает с MFA
Если вы ввели правильное имя пользователя и пароль, но не можете выполнить требования MFA, используйте эти статьи в качестве руководства.
Имя пользователя и парольная фраза (пароль) — Информация для входа в систему — Служба информационных технологий
Использовать двухфакторный
Надежные пароли необходимы, но их недостаточно.Фишинговые атаки и данные
Взломы подвергают риску все ваши парольные фразы, и вам нужна дополнительная защита.
Факультет,
сотрудники, студенты и спонсируемые аффилированные лица во всех кампусах MCC должны использовать двухфакторную аутентификацию (Duo) для входа в учетную запись MCC.
Измените парольную фразу, если она находится под угрозой
Задайте себе приведенные ниже вопросы, чтобы узнать, нужно ли вам изменить парольную фразу.Остаток средств ваши ответы с необходимостью иметь парольную фразу, которую вы можете запомнить, не имея записать это. Если у вас есть надежная и надежная парольная фраза, которую легко запомнить, и вы используете ее с осторожностью, возможно, вам не придется ее менять. это так же часто, как кто-то, чья кодовая фраза более уязвима.
Воспользуйтесь менеджером учетной записи, чтобы проверить свой статус согласия, чтобы иметь возможность сбросить парольную фразу.
Полные инструкции по регистрации можно найти здесь. После того, как вы включили восстановление учетной записи, ознакомьтесь с разделом «Поддержка вычислений — пароль MCCAD — поиск и сброс», чтобы получить рекомендации по сбросу парольной фразы. Когда вы меняете кодовую фразу Центра клиентов
через менеджера учетной записи, ваша новая парольная фраза будет необходима для соответствия этой сложности парольной фразы (пароля) Mott
Требования:
- Должен быть не менее 15 символов
- Не должно включать части вашего имени или адреса электронной почты.
- Не должно содержать последовательных и повторяющихся символов (1234, aaaaaabbb)
- Не следует использовать часто используемые пароли (например, «пароль» и т. д.)
- Может не совпадать с одним из ваших ранее использовавшихся паролей Mott
д.) Если вы считаете, что ваша парольная фраза могла быть скомпрометирована, измените ее и обратитесь в Служба поддержки ITS по адресу [email protected] / (810) 762-HELP(4357) для получения помощи. Сервисный центр сотрудники могут проверить наличие признаков компрометации учетной записи или неправомерного использования для вас.
- Использовали ли вы парольную фразу Центра клиентов для службы, не относящейся к Центру клиентов?
Используйте кодовую фразу Центра клиентов только для служб Центра клиентов. Другие услуги могут не предоставляться
тот же уровень защиты паролем, что и Mott. Если вы использовали кодовую фразу
для услуг, не связанных с колледжем, пришло время изменить парольную фразу. - Использовали ли вы кодовую фразу Центра клиентов в общедоступных сетях, например в отелях или
кофейни?
Если вы используете незащищенную сеть, вам следует изменить свою парольную фразу после выполнения так.Если вам необходимо использовать небезопасную беспроводную сеть, используйте интерфейс виртуального рабочего стола Mott (VDI) и виртуальную частную сеть (VPN) для защиты подключения. - Вы сообщали кому-нибудь свою парольную фразу Центра клиентов?
Никогда никому не сообщайте свою парольную фразу, даже членам семьи или персоналу ИТ-поддержки. Если вы сказали кому-то свою кодовую фразу, пришло время ее изменить. - Учащиеся, сообщали ли вы парольную фразу Центра клиентов своим родителям?
Никогда никому не говорите свою парольную фразу, даже своим родителям! Если вы разделили вас фразу-пароль с вашими родителями, пришло время изменить фразу-пароль. - Как вы думаете, вы могли стать жертвой фишинга?
Если вы считаете, что мошенническое электронное письмо могло вынудить вас предоставить фразу-пароль, пора сменить фразу-пароль. На самом деле, сделайте это немедленно. - Потеряно или украдено устройство?
Если ваш компьютер или мобильное устройство было утеряно или украдено, это хорошая идея. изменить парольную фразу. И если компьютер или устройство использовались для хранения или доступа
конфиденциальные данные колледжа, сообщите об этом как об инциденте безопасности в службу поддержки ITS по адресу [email protected]
/ (810) 762-ПОМОЩЬ(4357). - Вы выезжали за границу? Или планируете?
Измените парольную фразу учетной записи MCC на такую, которая будет использоваться только во время поездки — и изменить его снова, когда вы вернетесь.Также измените любые другие пароли, которые вы ожидаете использовать во время путешествия. - Соответствует ли ваша парольная фраза рекомендациям по безопасности парольной фразы Центра клиентов?
Если нет, пора сменить кодовую фразу.
Другие услуги могут не предоставляться
тот же уровень защиты паролем, что и Mott. Если вы использовали кодовую фразу
для услуг, не связанных с колледжем, пришло время изменить парольную фразу.
Если вы сказали кому-то свою кодовую фразу, пришло время ее изменить.
И если компьютер или устройство использовались для хранения или доступа
конфиденциальные данные колледжа, сообщите об этом как об инциденте безопасности в службу поддержки ITS по адресу Передовые методы проверки подлинности учетных записей и управления паролями
Обновлено для 2021 г.
: В этом сообщении содержатся обновленные передовые методы, в том числе последние из официальных документов Google «Рекомендации по управлению паролями» как для пользователей, так и для разработчиков систем.
Управление учетными записями, аутентификация и управление паролями могут быть сложными. Часто управление учетными записями — это темный угол, который не является главным приоритетом для разработчиков или менеджеров по продуктам. Полученный опыт часто не соответствует ожиданиям некоторых ваших пользователей в отношении безопасности данных и взаимодействия с пользователем.
К счастью, Google Cloud предлагает несколько инструментов, которые помогут вам принимать правильные решения в отношении создания, безопасного обращения и аутентификации учетных записей пользователей (в данном контексте — всех, кто идентифицирует себя в вашей системе — клиентов или внутренних пользователей).Независимо от того, отвечаете ли вы за веб-сайт, размещенный в Google Kubernetes Engine, API на Apigee, приложение, использующее Firebase, или другой сервис с аутентифицированными пользователями, в этом посте излагаются передовые методы, которым необходимо следовать, чтобы обеспечить безопасный, масштабируемый и удобный система аутентификации аккаунта.
1. Хешируйте эти пароли
Мое самое важное правило для управления учетными записями — безопасно хранить конфиденциальную информацию о пользователях, включая их пароль. Вы должны относиться к этим данным как к священным и обращаться с ними надлежащим образом.
Ни при каких обстоятельствах не храните открытые пароли. Вместо этого ваша служба должна хранить криптографически стойкий хэш пароля, который нельзя отменить, — созданный с помощью Argon2id или Scrypt. Хэш должен быть дополнен значением, уникальным для этих конкретных учетных данных для входа. Не используйте устаревшие технологии хеширования, такие как MD5, SHA1, и ни при каких обстоятельствах не используйте обратимое шифрование и не пытайтесь изобрести собственный алгоритм хеширования. Используйте перец, который не хранится в базе данных, для дополнительной защиты данных в случае взлома.Рассмотрите преимущества повторного хэширования пароля несколько раз.
Разработайте свою систему с расчетом на то, что в конечном итоге она будет скомпрометирована.
Спросите себя: «Если бы моя база данных была эксфильтрирована сегодня, угрожала ли бы безопасность моих пользователей моей службе или другим службам, которыми они пользуются?» А также «Что мы можем сделать, чтобы уменьшить потенциальный ущерб в случае утечки?»
Еще одно замечание: если вы могли бы создать пароль пользователя в виде открытого текста в любое время, кроме как сразу после того, как он вам его предоставил, то это проблема с вашей реализацией.
Если в вашей системе требуется обнаружение почти повторяющихся паролей, например изменение «Пароля» на «pAssword1», сохраните хэши распространенных вариантов, которые вы хотите запретить, со всеми буквами, нормализованными и преобразованными в нижний регистр. Это можно сделать при создании пароля или при успешном входе в уже существующие учетные записи. Когда пользователь создает новый пароль, сгенерируйте варианты того же типа и сравните хэши с хэшами из предыдущих паролей. Используйте тот же уровень безопасности хэширования, что и с реальным паролем.
2. Разрешить использование сторонних поставщиков удостоверений, если это возможно
Сторонние поставщики удостоверений позволяют вам полагаться на доверенную внешнюю службу для проверки подлинности пользователя. Google, Facebook и Twitter являются широко используемыми провайдерами.
Вы можете внедрить внешних поставщиков удостоверений вместе с существующей внутренней системой аутентификации, используя такую платформу, как Identity Platform. Платформа Identity имеет ряд преимуществ, в том числе более простое администрирование, меньшую поверхность атаки и многоплатформенный SDK.Мы коснемся других преимуществ в этом списке.
3. Разделите понятия идентификации пользователя и учетной записи пользователя
Ваши пользователи не являются адресом электронной почты. Это не номер телефона. Это даже не уникальное имя пользователя. Любой из этих факторов аутентификации должен быть изменяемым без изменения содержимого или личной информации (PII) в учетной записи.
Ваши пользователи — это многомерная кульминация их уникальных, персонализированных данных и опыта работы с вашим сервисом, а не сумма их учетных данных.Хорошо спроектированная система управления пользователями имеет низкую связанность и высокую степень согласованности между различными частями профиля пользователя.
Разделение концепций учетной записи пользователя и учетных данных значительно упростит процесс внедрения сторонних поставщиков удостоверений, позволяя пользователям изменять свое имя пользователя и связывать несколько удостоверений с одной учетной записью пользователя. С практической точки зрения может быть полезно иметь абстрактный внутренний глобальный идентификатор для каждого пользователя и связывать его профиль и один или несколько наборов данных аутентификации с помощью этого идентификатора, а не накапливать все это в одной записи.
4. Разрешить связывание нескольких удостоверений с одной учетной записью пользователя
Пользователь, который аутентифицируется в вашей службе, используя свое имя пользователя и пароль на одной неделе, может выбрать вход в Google на следующей неделе, не понимая, что это может создать дублирующую учетную запись.
Точно так же у пользователя может быть очень веская причина связать несколько адресов электронной почты с вашим сервисом. Если вы правильно разделили идентификацию пользователя и аутентификацию, связать несколько методов аутентификации с одним пользователем будет несложно.
Серверная часть должна учитывать возможность того, что пользователь частично или полностью пройдет процесс регистрации, прежде чем поймет, что использует новое стороннее удостоверение, не связанное с его существующей учетной записью в вашей системе. Этого проще всего добиться, попросив пользователя предоставить общие идентификационные данные, такие как адрес электронной почты, телефон или имя пользователя. Если эти данные соответствуют существующему пользователю в вашей системе, потребуйте от него также пройти аутентификацию у известного поставщика удостоверений и связать новый идентификатор со своей существующей учетной записью.
5. Не блокируйте длинные и сложные пароли
NIST публикует рекомендации по сложности и надежности паролей.
Поскольку вы используете (или очень скоро будете) использовать надежный криптографический хеш для хранения паролей, многие проблемы будут решены для вас. Хэши всегда будут давать вывод фиксированной длины независимо от длины ввода, поэтому ваши пользователи должны иметь возможность использовать пароли любой длины. Если вам необходимо ограничить длину пароля, делайте это исходя из ограничений вашей инфраструктуры; часто это вопрос использования памяти (память, используемая для операции входа в систему * потенциальные одновременные входы в систему на машину) или, что более вероятно, — максимальный размер POST, допустимый вашими серверами.Мы говорим о цифрах от сотен КБ до более 1 МБ. Шутки в сторону. Ваше приложение уже должно быть защищено, чтобы предотвратить злоупотребление большими входными данными. Это не создает новых возможностей для злоупотреблений, если вы используете элементы управления для предотвращения заполнения учетных данных и как можно скорее хешируете ввод, чтобы освободить память.
Ваши хешированные пароли, скорее всего, уже состоят из небольшого набора символов ASCII. Если нет, вы можете легко преобразовать двоичный хэш в Base64. Имея это в виду, вы должны разрешить своим пользователям использовать в своих паролях буквально любые символы, которые они пожелают.Если кому-то нужен пароль, состоящий из клингонских, эмодзи и символов ASCII с пробелами на обоих концах, у вас не должно быть технических причин для отказа. Просто не забудьте выполнить нормализацию Unicode, чтобы обеспечить кросс-платформенную совместимость. Дополнительную информацию о Unicode и поддерживаемых символах в паролях см. в техническом документе для разработчиков систем (PDF).
Любой пользователь, пытающийся использовать экстремальный пароль, вероятно, следует рекомендациям по паролю (PDF), включая использование диспетчера паролей, который позволяет вводить сложные пароли даже на ограниченных клавиатурах мобильных устройств.Если пользователь может ввести строку в первую очередь (т.
е. спецификация HTML для ввода пароля запрещает перевод строки и возврат каретки), пароль должен быть приемлемым.
6. Не вводите необоснованных правил для имен пользователей
Для сайта или службы вполне разумно требовать имена пользователей длиннее двух или трех символов, блокировать скрытые символы и не допускать пробелов в начале и конце имени пользователя. Однако некоторые сайты перебарщивают с такими требованиями, как минимальная длина в восемь символов или блокировка любых символов, кроме 7-битных букв и цифр ASCII.
Сайт с жесткими ограничениями на имена пользователей может предлагать разработчикам некоторые короткие пути, но это происходит за счет пользователей, а крайние случаи отпугивают некоторых пользователей.
В некоторых случаях лучше всего назначить имена пользователей. Если это относится к вашей службе, убедитесь, что назначенное имя пользователя удобно для пользователя, поскольку им необходимо вспомнить и сообщить его. Буквенно-цифровые генерируемые идентификаторы должны избегать визуально неоднозначных символов, таких как «Il1O0».
Вам также рекомендуется выполнить сканирование по словарю любой случайно сгенерированной строки, чтобы убедиться, что в имени пользователя нет непреднамеренных сообщений.Эти же рекомендации относятся и к автоматически сгенерированным паролям.
7. Подтвердить личность пользователя
Если вы запрашиваете у пользователя контактную информацию, вам следует подтвердить этот контакт как можно скорее. Отправьте код подтверждения или ссылку на адрес электронной почты или номер телефона. В противном случае пользователи могут сделать опечатку в своей контактной информации, а затем потратить значительное время на использование вашего сервиса только для того, чтобы обнаружить, что нет учетной записи, соответствующей их информации, при следующей попытке входа в систему. Эти учетные записи часто теряются и их невозможно восстановить без ручного вмешательства.Что еще хуже, контактная информация может принадлежать кому-то другому, что передает полный контроль над учетной записью третьему лицу.
8. Разрешить пользователям изменять свое имя пользователя
На удивление часто в устаревших системах или на любой платформе, предоставляющей учетные записи электронной почты, пользователям не разрешается изменять свое имя пользователя. Есть очень веские причины не выпускать автоматически имена пользователей для повторного использования, но у постоянных пользователей вашей системы в конечном итоге появятся веские причины использовать другое имя пользователя, и они, вероятно, не захотят создавать новую учетную запись.
Вы можете удовлетворить желание ваших пользователей изменить свои имена пользователей, разрешив псевдонимы и позволив пользователям выбирать основной псевдоним. Вы можете применять любые необходимые вам бизнес-правила поверх этой функциональности. Некоторые организации могут ограничивать количество изменений имени пользователя в год или запрещать пользователю отображать или связываться с ним через что-либо, кроме основного имени пользователя. Поставщикам адресов электронной почты рекомендуется никогда не выдавать адреса электронной почты повторно, но они могут использовать псевдоним старого адреса электронной почты для нового.
Прогрессивный поставщик адресов электронной почты может даже позволить пользователям использовать собственное доменное имя и иметь любой адрес, который они пожелают.
Если вы работаете с устаревшей архитектурой, может быть очень сложно выполнить эту передовую практику. Даже у таких компаний, как Google, есть технические препятствия, которые делают это сложнее, чем может показаться. При проектировании новых систем приложите все усилия, чтобы разделить концепцию удостоверения пользователя и учетной записи пользователя и разрешить связывание нескольких удостоверений с одной учетной записью пользователя, и это будет гораздо меньшей проблемой. Независимо от того, работаете ли вы над существующим или новым кодом, выберите правильные правила для своей организации, уделяя особое внимание тому, чтобы ваши пользователи могли расти и меняться с течением времени.
9. Позвольте вашим пользователям удалять свои учетные записи
Поразительное количество служб не имеет средств самообслуживания, позволяющих пользователю удалить свою учетную запись и связанную с ней личную информацию.
В зависимости от характера вашего сервиса это может включать или не включать общедоступный контент, который они создали, например публикации и загрузки. У пользователя есть ряд веских причин навсегда закрыть учетную запись и удалить всю свою личную информацию. Эти проблемы должны быть сбалансированы с вашим пользовательским интерфейсом, безопасностью и требованиями соответствия.Многие, если не большинство систем, работают под каким-либо нормативным контролем (таким как PCI или GDPR), который предоставляет конкретные рекомендации по хранению данных, по крайней мере, для некоторых пользовательских данных. Распространенное решение, позволяющее избежать проблем с соблюдением требований и ограничить возможность утечки данных, — позволить пользователям запланировать автоматическое удаление своей учетной записи в будущем.
В некоторых случаях по закону от вас может потребоваться выполнить запрос пользователя на своевременное удаление его PII. Вы также значительно увеличиваете свою уязвимость в случае утечки данных, когда происходит утечка данных из «закрытых» учетных записей.
10. Примите сознательное решение о продолжительности сеанса
Продолжительность сеанса часто упускается из виду аспектом безопасности и аутентификации. Google прилагает много усилий, чтобы убедиться, что пользователи являются теми, за кого они себя выдают, и будет перепроверять их на основе определенных событий или поведения. Пользователи могут предпринять шаги, чтобы еще больше повысить свою безопасность.
У вашей службы может быть веская причина держать сеанс открытым на неопределенный срок для некритических аналитических целей, но должны быть пороговые значения, после которых вы запрашиваете пароль, второй фактор или другую проверку пользователя.
Подумайте, как долго пользователь может быть неактивным перед повторной аутентификацией. Проверяйте личность пользователя во всех активных сеансах, если кто-то выполняет сброс пароля. Запрашивать аутентификацию или второй фактор, если пользователь меняет основные аспекты своего профиля или выполняет конфиденциальное действие.
Повторно аутентифицироваться, если местоположение пользователя значительно изменится за короткий промежуток времени. Подумайте, имеет ли смысл запрещать вход в систему более чем с одного устройства или места одновременно.
Когда ваша служба действительно истечет сеанс пользователя или потребует повторной аутентификации, запросите пользователя в режиме реального времени или предоставьте механизм для сохранения любых действий, которые они не сохранили с момента последней аутентификации. Пользователя очень расстраивает, когда он долго заполняет форму, а потом обнаруживает, что все введенные данные потеряны, и ему приходится снова входить в систему.
11. Используйте двухэтапную аутентификацию
Учитывайте практические последствия кражи учетной записи пользователя при выборе методов двухэтапной аутентификации (также известной как двухфакторная аутентификация, MFA или 2FA).Одноразовые пароли на основе времени (TOTP), коды подтверждения электронной почты или «магические ссылки» удобны для потребителя и относительно безопасны.
Аутентификация SMS 2FA устарела NIST из-за множества недостатков, но это может быть наиболее безопасный вариант, который ваши пользователи примут для того, что они считают тривиальной услугой.
Предложите самую безопасную аутентификацию 2FA, какую только можете. Аппаратная двухфакторная аутентификация, такая как ключ безопасности Titan, идеально подходит для вашего приложения. Даже если библиотека TOTP недоступна для вашего приложения, проверка электронной почты или двухфакторная аутентификация, предоставляемая сторонними поставщиками удостоверений, — это простой способ повысить вашу безопасность без больших затрат или усилий.Просто помните, что ваши учетные записи пользователей защищены настолько, насколько слабый метод 2FA или восстановления учетной записи.
12. Сделайте идентификаторы пользователей нечувствительными к регистру
Вашим пользователям все равно, и они могут даже не помнить точный регистр своего имени пользователя. Имена пользователей должны быть полностью независимы от регистра.
Тривиально хранить имена пользователей и адреса электронной почты в нижнем регистре и преобразовывать любой ввод в нижний регистр перед сравнением. Обязательно укажите локаль или примените нормализацию Unicode для любых преобразований.
Смартфоны составляют постоянно растущий процент пользовательских устройств. Большинство из них предлагают автозамену и автоматическое использование заглавных букв в текстовых полях. Предотвращение такого поведения на уровне пользовательского интерфейса может быть нежелательным или совершенно неэффективным, и ваша служба должна быть достаточно надежной, чтобы обрабатывать адрес электронной почты или имя пользователя, которые были непреднамеренно автоматически написаны заглавными буквами.
13. Создайте безопасную систему аутентификации
Если вы используете такой сервис, как Identity Platform, многие проблемы безопасности решаются автоматически.Тем не менее, ваш сервис всегда должен быть правильно спроектирован, чтобы предотвратить злоупотребления.
Основные соображения включают реализацию сброса пароля вместо его извлечения, подробное ведение журнала активности учетной записи, ограничение количества попыток входа в систему для предотвращения заполнения учетных данных, блокировку учетных записей после слишком большого количества неудачных попыток входа и требование двухфакторной аутентификации для нераспознанных устройств или учетных записей, которые простаивал длительное время. Существует много других аспектов безопасной системы аутентификации, поэтому см. раздел «Дополнительная литература» ниже для ссылок на дополнительную информацию.
Дополнительная литература
Существует ряд отличных ресурсов, которые помогут вам в процессе разработки, обновления или переноса вашей учетной записи и системы управления аутентификацией. Я рекомендую следующее в качестве отправной точки:
CSP — FAQ
Если у вас есть вопросы по использованию портала,
ищите ответ ниже. Если вы не можете найти
ответ на ваш вопрос, пожалуйста, обратитесь к Свяжитесь с нами.
- Я зарегистрированный пользователь.Могу ли я деактивировать свою учетную запись?
- Да. Чтобы деактивировать свою учетную запись, войдите на портал, выберите свое имя на верхней панели ленты и выберите «Обновить информацию о профиле». В меню «Обновление профиля» нажмите кнопку «Деактивировать учетную запись». Меню подтверждения предложит вам принять удаление.
- Я зарегистрированный пользователь. Могу ли я изменить свою фамилию в аккаунте?
- Нет. Вам необходимо обратиться в службу поддержки, чтобы изменить фамилию.
- Я зарегистрированный пользователь. Могу ли я изменить имя моего работодателя?
- Нет. Если вы хотите изменить имя вашего работодателя, вам придется пройти повторную регистрацию.
- Я зарегистрированный пользователь. Могу ли я добавить услугу?
- Вы можете запросить добавление новой услуги, обратившись в службу поддержки.
- Как изменить пароль?
- Выберите ссылку «Забыли/изменить пароль» на странице входа.Вам нужно будет ответить на контрольные вопросы, которые были заданы при регистрации.
- Могу ли я изменить ответы на контрольные вопросы?
- Да, вы можете изменить ответы на контрольные вопросы, выбрав свое имя на верхней панели ленты и выбрав «Обновить информацию о профиле» после входа в систему.
Начало страницы
- Сколько времени требуется новым участникам, чтобы получить доступ к порталу поддержки детей?
- После завершения проверки вашей информации вы получите одноразовый код активации по электронной почте в течение семи рабочих дней.Если прошло семь рабочих дней, а вы не получили код активации, обратитесь в службу поддержки.
- Я забыл свой код активации, как я могу активировать свою учетную запись?
- Вам необходимо обратиться в службу поддержки.
- Я подал заявку на регистрацию две недели назад, но до сих пор не получил код активации. Что я должен делать?
- Вам необходимо обратиться в службу поддержки.
Начало страницы
- Как изменить пароль?
- Перейдите по ссылке «Забыли/изменить пароль» на странице входа. Вам нужно будет ответить на контрольные вопросы, которые были заданы при регистрации.
- Я забыл имя пользователя и пароль, как я могу получить доступ к своей учетной записи?
- Перейдите по ссылке «Забыли идентификатор пользователя» на странице входа.Вам нужно будет указать свой адрес электронной почты.
Начало страницы
- Что делать, если моего вопроса нет в списке? Я проверил список, провел поиск и до сих пор не могу найти то, что хочу. Как задать вопрос?
- Если вашего вопроса нет в списке, обратитесь в службу поддержки.
- Что делать, если моего вопроса нет в списке? Я проверил список, провел поиск и до сих пор не могу найти то, что хочу.
Как задать вопрос?Начало страницы
- Могу ли я войти один раз, чтобы получить доступ к нескольким онлайн-сервисам на портале поддержки детей?
- Да.После того, как вы успешно зарегистрируетесь на этом портале с помощью единого входа, вы сможете получить доступ ко всем онлайн-сервисам, которые вам разрешено использовать.
- Как часто нужно менять пароль?
- Каждые 60 дней система будет предлагать вам сменить пароль.
- Сколько одновременных сеансов можно запустить?
- Один.
- Нужна ли мне карта PIV для доступа к порталу поддержки детей?
- Федеральные служащие и федеральные подрядчики обязаны использовать карту PIV. Карты PIV от других пользователей не принимаются. Если вы не являетесь федеральным служащим или подрядчиком, войдите на портал поддержки детей, используя свой идентификатор пользователя и пароль для регистрации на портале.
Карты PIV от других пользователей не принимаются. Если вы не являетесь федеральным служащим или подрядчиком, войдите на портал поддержки детей, используя свой идентификатор пользователя и пароль для регистрации на портале.Начало страницы
- Сколько стоит регистрация в этой онлайн-службе?
- Регистрация бесплатна.
- Сколько времени занимает онлайн-регистрация?
- Процесс регистрации занимает около десяти минут, если вы заполните все обязательные поля.
- Могу ли я прервать процесс регистрации и продолжить позже?
- Нет, вам нужно будет снова начать процесс регистрации.
- Могу ли я изменить информацию о работодателе перед активацией моей учетной записи?
- Нет. Только после того, как ваша учетная запись станет активной, вы сможете обновить выборочные данные в своей учетной записи.
- Как защищена моя личная информация?
- Ваша личная информация не будет раскрыта, передана, продана или передана, за исключением случаев, когда это требуется для правоохранительных органов по закону.
- Нужно ли мне помнить все контрольные вопросы?
- Вам необходимо запомнить свои ответы, чтобы войти в систему и активировать свою учетную запись.
Начало страницы
.