Masternet problem z authinfo

[Rafx 0]

Witam,

 

Mam problem z uzyskaniem kodu authinfo. Czy ktoś próbował już taką operację w tej firmie wykonać? Czy skan dowodu jest potrzebny i jakie dane mają być na tym skanie, bo niby jest zaznaczone, że bez danych wrażliwych. Próbowałem tam dzwonić, ale telefon nie odpowiada i nie wiem czy to nie jakaś firma krzak...

 

Jakieś sugestie, opinie mile widziane.

Edytowano Luty 12, 2016 przez Rafx (zobacz historię edycji)

[HaPe 242]

Od pewnego czasu HRD zaostrzyło procedury dot. wydawania kodów authinfo. Musisz pobrać wniosek http://www.hrd.pl/wsparcie/do-pobrania/ wypełnić go zgodnie z instrukcją i wysłać na info@hrd.pl

[Rafx 0]

Właśnie wniosek wypełniłem i wysłałem, ale wysłałem też pierwszą stronę dowodu z zamazanymi danymi, widoczne jest tylko imię i nazwisko i interesuje mnie jakich danych na dowodzie oni potrzebują, a które mogę ukryć?

[bybunny 540]

Dalej jest taki chory system z wysyłaniem dowodów itp? Normalnie aż sam jestem ciekawy?!

[chmuri 89]

będą problemy bo uciekają rejestratorzy z hrd powoli;)

[Desavil 88]

będą problemy bo uciekają rejestratorzy z hrd powoli;)

 

Nie ma co się dziwić, ceny mają z kosmosu...

Przykładowo - w HRD mając domen >10001, cena odnowienia za domenę .PL wynosi 41,00 zł netto. Dla porównania, w OVH już mając tylko 1 domenę, cena odnowienia wynosi 40,64 zł netto. A mają też proste API itp.

Edytowano Luty 12, 2016 przez Desavil (zobacz historię edycji)

[Gość Pokuć]

Wszystko się zgadza tyle tylko że kupując w HRD zostawiasz kasę w .pl (o ile to naprawdę w 100% rodzimy kapitał a nie Cypr czy inne wyspy) a kupując w OVH budujesz z Olesiem kolejne DC (jak to w Wawie to nawet OK) albo sponsorujesz jego kolejne niezbyt przemyślane do końca posunięcia ofertowe.

[bybunny 540]

Wszystko się zgadza tyle tylko że kupując w HRD zostawiasz kasę w .pl (o ile to naprawdę w 100% rodzimy kapitał a nie Cypr czy inne wyspy) a kupując w OVH budujesz z Olesiem kolejne DC (jak to w Wawie to nawet OK) albo sponsorujesz jego kolejne niezbyt przemyślane do końca posunięcia ofertowe.

 

W 99.99% liczy się końcowa cena za domenę i prostota dotycząca jej zarządzania lub ewentualnej migracji. Czy ktoś kto oferuje dobrą cenę nie ma wpływu na budowanie gospodarki w PL a ma zdecydowanie wpływ na zawartość portfela klienta końcowego jest elementem stanowiącym podstawę biznesu.

Nie odbiegając od tematu ,schemat utrudniający lub daleki od dobrego smaku wynikający z podstawy jaką jest podtrzymywanie sztucznie wszelakiej papierkowej korespondencji jest co najmniej śmieszny i według mojej skromnej opinii wręcz żenujący. Cóż mogę jeszcze dodać, powodzenia? i mam nadzieję że użytkownik piszący ten post zamazał odpowiednie fragmenty które nie będą miały negatywnego wpływu na płynność operacji transferu domeny.

 

[kafi 2425]

 

 

Nie odbiegając od tematu ,schemat utrudniający lub daleki od dobrego smaku wynikający z podstawy jaką jest podtrzymywanie sztucznie wszelakiej papierkowej korespondencji jest co najmniej śmieszny i według mojej skromnej opinii wręcz żenujący.

Rozumiem, że operator sieci komórkowej ma wydać kod PUK do twojej karty SIM, każdemu kto zadzwoni na infolinię lub wyśle maila i poda się się za "Tomka z firmy SiXwishlist" bez jakiejkolwiek dodatkowej weryfikacji i papierkologii?

[bybunny 540]

Weryfikacja?! O czym ty do mnie "rozmawiasz"? Od tego jest panel zarządzania w którym taki kod jest dostępny zaraz po zalogowaniu i odblokowaniu opcji. Cywilizowane firmy tak maja Dalej nosisz wodę ze studni jak chcesz napić się kawy czy masz już kran w domu?

[kafi 2425]

To może inaczej. Są tacy, którzy przelewy lubią robić pacając je na smartfonie. Bo to szybkie, wygodne i nowoczesne. Ale są też tacy, którzy wymagają, aby zanim przelew wyjdzie z banku, to wymaga autoryzacji przez minimum dwie osoby. Ze względów bezpieczeństwa po prostu. Żeby np. wyeliminować wpływ pojedynczego nieuczciwego pracownika. Tak samo i z domenami - niektórzy lubią jednym klikiem dostawać dane autoryzacyjne - niech sobie wybiorą wtedy taką firmę, która to umożliwia; inni domenę traktują jak skarb i wręcz wymagają, aby tak ważne dyspozycje realizować po dokładnym uwierzytelnieniu tożsamości i kompetencji wnioskodawcy. Miejsce na rynku jest i dla jednych i dla drugich firm, a ty masz wolną wolę w ich wyborze.

[Gość nrm]

będą problemy bo uciekają rejestratorzy z hrd powoli;)

 

kto konkretnie?

Dalej jest taki chory system z wysyłaniem dowodów itp? Normalnie aż sam jestem ciekawy?!

 

Co to znaczy "dalej"? Przecież dopiero co to wprowadzili. Miałeś nadzieję, że po miesiącu zrezygnują?

[bybunny 540]

 

Co to znaczy "dalej"? Przecież dopiero co to wprowadzili. Miałeś nadzieję, że po miesiącu zrezygnują?

 

Tylko ktoś wprowadza takie schematy działania w chwili kiedy chce zatrzymać na siłę klientów. Fakt sposobu autoryzacji powinien być wybierany w panelu w chwili zakupu domeny. Według mojej skromnej opinii jest to mało profesjonalne narzucanie takiego obowiązku ale cóż o ile pamiętam OVH zrezygnowało więc spore grono tam ucieka bo cenę ma równie dobra jak nie lepszą.

 

[Gość nrm]

Nerwowe ruchy ze względu na agresywne działania, głównie firmy u...i.pl

Więcej z tego szkody niż pożytku.

[Miłosz 2311]

 

Według mojej skromnej opinii jest to mało profesjonalne narzucanie takiego obowiązku

 

Za to bardziej profesjonalnie wygląda możliwość wydymania klienta na podstawionego słupa, który mając tylko dostęp do maila "ofiary" zwinie domeny. Naprawde nie przesadzajmy z tymi ułatwieniami. Kafi dobrze pisze. Ktoś Ci dmuchnie domene i co zrobisz? Nic, przecież odpowiedzialnosć rejestratora jest ZEROWA w takim przypadki. "przeca pan sam kliknął w mailu i potwierdził, spadaj pan"

[kafi 2425]

 

 

Według mojej skromnej opinii jest to mało profesjonalne narzucanie takiego obowiązku

Niestety, duża część klientów nie grzeszy świadomością techniczną związaną ze środowiskiem hostingowym.

Bardzo często się zdarza, że przekazują webmasterowi login i hasło do wszelakich dostępnych paneli, niech owy webmaster zrobi to tak, żeby działało. No i nie są świadomi tego, że owy webmaster może domenę przetransferować / zmienić dane abonenta na swoje. A jeśli trafi się webmaster nieuczciwy (patrz przykład naszego forumowego J.), no to będzie płacz i zdziwienie, że np. licencja skryptu albo domena wyparowała w czyjeś nieświadome podstępu ręce...

[Pan Kot 1535]

Niestety, duża część klientów nie grzeszy świadomością techniczną związaną ze środowiskiem hostingowym.

Bardzo często się zdarza, że przekazują webmasterowi login i hasło do wszelakich dostępnych paneli, niech owy webmaster zrobi to tak, żeby działało. No i nie są świadomi tego, że owy webmaster może domenę przetransferować / zmienić dane abonenta na swoje. A jeśli trafi się webmaster nieuczciwy (patrz przykład naszego forumowego J.), no to będzie płacz i zdziwienie, że np. licencja skryptu albo domena wyparowała w czyjeś nieświadome podstępu ręce...

 

Tyle, że w tym wypadku każdy jest sobie sam winien. Ja uważam za wystarczające potwierdzenie na maila + wygenerowanie tegoż maila w panelu, do którego wymagane jest logowanie, najlepiej jeszcze z two-factor-authem. Jeśli ktoś używa tego samego hasła i na maila i do konta, i do tego jeszcze nie ma maila zabezpieczonego two-factor-authem (bo z panelami jest różnie, może nie być), to IMHO w pełni zasługuje na ewentualne "wydymanie" bo sam nie dołożył staranności do zabezpieczenia swojego konta.

 

To tak samo jak wyłączać logowanie na konto roota z poziomu SSH - po co? Przecież logowanie po kluczu jest w zupełności wystarczające, a jak ktoś jest na tyle głupi, żeby robić to po haśle, i dodatkowo nie ma absolutnie żadnego mechanizmu anti-bruteforce takiego jak fail2ban to sam jest sobie winien.

[kafi 2425]

 

 

Ja uważam za wystarczające potwierdzenie na maila + wygenerowanie tegoż maila w panelu, do którego wymagane jest logowanie, najlepiej jeszcze z two-factor-authem.

Mając do dyspozycji login i hasło do panelu administracyjnego możesz w dużej mierze... zmienić hasło na maila i zresetować stan 2FA.

 

 

Tyle, że w tym wypadku każdy jest sobie sam winien.

Ja to wiem, ty to wiesz. Ale odpowiedz tak swojemu klientowi

 

ps: może ktoś wydzieli ten dosyć ciekawy offtopic czy weryfikować czy nie do jakiegoś nowego tematu, żeby nie śmiecić w MasterNecie ?

[Gość Kamikadze]

 

Tyle, że w tym wypadku każdy jest sobie sam winien. Ja uważam za wystarczające potwierdzenie na maila + wygenerowanie tegoż maila w panelu, do którego wymagane jest logowanie, najlepiej jeszcze z two-factor-authem. Jeśli ktoś używa tego samego hasła i na maila i do konta, i do tego jeszcze nie ma maila zabezpieczonego two-factor-authem (bo z panelami jest różnie, może nie być), to IMHO w pełni zasługuje na ewentualne "wydymanie" bo sam nie dołożył staranności do zabezpieczenia swojego konta.

 

To tak samo jak wyłączać logowanie na konto roota z poziomu SSH - po co? Przecież logowanie po kluczu jest w zupełności wystarczające, a jak ktoś jest na tyle głupi, żeby robić to po haśle, i dodatkowo nie ma absolutnie żadnego mechanizmu anti-bruteforce takiego jak fail2ban to sam jest sobie winien.

 

 

Ale z drugiej strony to jak z autem i mechanikiem. Nie masz pewności że wymieni ci części na stare czy zamiast wstawić nowe klocki hamulcowe wstawi szrot a nówki sprzeda czy wstawi do swojego.

 

Tutaj jest podobnie. Potencjalny klient daje wszystko osobie, która ma wykonać wszystko tak żeby działało. Oczywiście czasem za dużo