История болезни
MMM
дневник заведен 22-01-2003
постоянные читатели [199]
закладки:
цитатник:
дневник:
хочухи:
местожительство:
Москва, Россия, Санкт-Петербург
интересы [21]
море, деньги, секс, Питер, горы, хакер, ценные бумаги, шиповник, активный отдых, рыба, шипение
антиресы [10]
ложь, снобизм, недосказанность, некомпетентность, бесперспективняк
11-02-2014 10:43 Ха-хакер, пилять
Поменял вчера пароль на работе для входа в систему. За ночь забыл насмерть. Совсем, то есть абсолютно. Задостали местные правила информационной безопасности со своими хитровыебанными требованиями к паролям. Позвонил в службу техподдержки, повеселить девушку. Сижу, курю бамбук, жду когда мне админы пароль сбросят.
Комментарии:
Мотоциклист.
А потом эти люди негодуют - "почему юзеры используют простые пароли?!"
Да заколебало потому что.
11-02-2014 12:02
Камрад
новй пароль учить весь день будешь? ;)
Байкер
пароль записать в бумажку и глотать))))
....
давайте продам вам VASCO ^)
11-02-2014 14:55
... twilight cat ...
у нас надо каждые 3 месяца менять ... ужасно бесит.
я просто добавляю циферку в конец (есть правило про несовпадение с 3 предыдущими паролями, но про то, насколько он должен отличаться славбо правила нет, с этим повезло).
Money Market Maker
"Ваш пароль устарел. Создайте новый:"
розы
"Ошибка! Пароль слишком короткий. "
красивые розы
"Ошибка! Пароль должен содержать хотя бы одну цифру."
1 красивая роза
"Ошибка! Нельзя использовать пробелы."
1красиваяроза
"Ошибка! Вы должны использовать как минимум 10 разных символов."
1сранаякрасиваяроза
"Ошибка! Вы должны использовать как минимум один заглавный символ."
1СРАНАЯкрасиваяроза
"Ошибка! Вы не можете использовать более одного заглавного символа подряд в слове."
1СранаяКрасиваяРоза
"Ошибка! Длина пароля должна быть больше 20 символов."
1СранаяРозаПознакомитсяСтвоимЗадомЕслиЯнеПолучуДоступПрямоСейчас!
"Ошибка! Нельзя использовать знаки пунктуации."
1СранаяРозаПознакомитсяСтвоимЗадомЕслиЯнеПолучуДоступПрямоСейчас
"Ошибка! Данный пароль уже зарегистрирован."
11-02-2014 15:23
Кибернетическая сосиска
Каждый раз хочется уебать кому-нибудь причастному, когда каждый месяц банки просят поменять пароль, как устаревший.
Камрад
нас просят ежемесячно.
ну и во избежание мы опустились до примитива
123456 и в конце только две буквы меняем в одном клавиатурном диапазоне. в итоге когда смена пароля происходит не в мою смену пароль передается двумя последними буквами или подбирается за 2 минуты
за безопасностью служба безопасности пусть следит на видеокамерах и ИТ
....
Граждане я с вами согласен.
Но тут отдел безопасности отчасти ни при чем. Это дефолтные настройки серваков Windows начиная с 2003. И мучает вас сменой пароля собсна сам майкрософт.
Хорошей панацей или частичной является OTP(onetimepassword) от VASCO или подобные решения.
Но у нас качество сервиса как всегда страдает и сотрудника нагибают запоминать и генерить пароли. Пока вы глотаете эту пилюлю и меняете пароль каждый раз на ваши хотелки кладут с прибором. Так что вы напоминайте, что это неудобно и главное знайте, что на рынке есть решения которые вас избавят от такого геморроя просто стоят они примерно, чтоб не соврать 100$ на одного сотрудника.
Кстати банки ради лояльности своим клиентам выдают OTP своим клиентам.
Вот как эта херь выглядит
или для банка


Кассиопея
Ну это хорошая дыра. Часто часть сервисов смотрит на внешний мир и такие простые пароли это как петля на свою шею.
morbid
Кстати небольшим компаниям проще перейти на такое решение, морбид знай админы тебя мучают из-за экономии на тебе порядка 100 у.е.

Можете считать это рекламой.

отредактировано: 12-02-2014 18:47 - Hashinger

Камрад
Hashinger это их проблемы, а нам скрывать нечего. никаой секретной информации нет вообще
Закрыть