дневник заведен 22-01-2003
постоянные читатели [198]
цитатник:
- • лента
хочухи:
- • группы хочух
- • rss
11-02-2014 10:43 Ха-хакер, пилять
Поменял вчера пароль на работе для входа в систему. За ночь забыл насмерть. Совсем, то есть абсолютно. Задостали местные правила информационной безопасности со своими хитровыебанными требованиями к паролям. Позвонил в службу техподдержки, повеселить девушку. Сижу, курю бамбук, жду когда мне админы пароль сбросят.
Комментарии:
А потом эти люди негодуют - "почему юзеры используют простые пароли?!"
Да заколебало потому что.
Да заколебало потому что.
новй пароль учить весь день будешь? ;)
пароль записать в бумажку и глотать))))
....
давайте продам вам VASCO ^)
у нас надо каждые 3 месяца менять ... ужасно бесит.
я просто добавляю циферку в конец (есть правило про несовпадение с 3 предыдущими паролями, но про то, насколько он должен отличаться славбо правила нет, с этим повезло).
я просто добавляю циферку в конец (есть правило про несовпадение с 3 предыдущими паролями, но про то, насколько он должен отличаться славбо правила нет, с этим повезло).
"Ваш пароль устарел. Создайте новый:"
розы
"Ошибка! Пароль слишком короткий. "
красивые розы
"Ошибка! Пароль должен содержать хотя бы одну цифру."
1 красивая роза
"Ошибка! Нельзя использовать пробелы."
1красиваяроза
"Ошибка! Вы должны использовать как минимум 10 разных символов."
1сранаякрасиваяроза
"Ошибка! Вы должны использовать как минимум один заглавный символ."
1СРАНАЯкрасиваяроза
"Ошибка! Вы не можете использовать более одного заглавного символа подряд в слове."
1СранаяКрасиваяРоза
"Ошибка! Длина пароля должна быть больше 20 символов."
1СранаяРозаПознакомитсяСтвоимЗадомЕслиЯнеПолучуДоступПрямоСейчас!
"Ошибка! Нельзя использовать знаки пунктуации."
1СранаяРозаПознакомитсяСтвоимЗадомЕслиЯнеПолучуДоступПрямоСейчас
"Ошибка! Данный пароль уже зарегистрирован."
розы
"Ошибка! Пароль слишком короткий. "
красивые розы
"Ошибка! Пароль должен содержать хотя бы одну цифру."
1 красивая роза
"Ошибка! Нельзя использовать пробелы."
1красиваяроза
"Ошибка! Вы должны использовать как минимум 10 разных символов."
1сранаякрасиваяроза
"Ошибка! Вы должны использовать как минимум один заглавный символ."
1СРАНАЯкрасиваяроза
"Ошибка! Вы не можете использовать более одного заглавного символа подряд в слове."
1СранаяКрасиваяРоза
"Ошибка! Длина пароля должна быть больше 20 символов."
1СранаяРозаПознакомитсяСтвоимЗадомЕслиЯнеПолучуДоступПрямоСейчас!
"Ошибка! Нельзя использовать знаки пунктуации."
1СранаяРозаПознакомитсяСтвоимЗадомЕслиЯнеПолучуДоступПрямоСейчас
"Ошибка! Данный пароль уже зарегистрирован."
Каждый раз хочется уебать кому-нибудь причастному, когда каждый месяц банки просят поменять пароль, как устаревший.
нас просят ежемесячно.
ну и во избежание мы опустились до примитива
123456 и в конце только две буквы меняем в одном клавиатурном диапазоне. в итоге когда смена пароля происходит не в мою смену пароль передается двумя последними буквами или подбирается за 2 минуты
за безопасностью служба безопасности пусть следит на видеокамерах и ИТ
ну и во избежание мы опустились до примитива
123456 и в конце только две буквы меняем в одном клавиатурном диапазоне. в итоге когда смена пароля происходит не в мою смену пароль передается двумя последними буквами или подбирается за 2 минуты
за безопасностью служба безопасности пусть следит на видеокамерах и ИТ
....
Граждане я с вами согласен.
Но тут отдел безопасности отчасти ни при чем. Это дефолтные настройки серваков Windows начиная с 2003. И мучает вас сменой пароля собсна сам майкрософт.
Хорошей панацей или частичной является OTP(onetimepassword) от VASCO или подобные решения.
Но у нас качество сервиса как всегда страдает и сотрудника нагибают запоминать и генерить пароли. Пока вы глотаете эту пилюлю и меняете пароль каждый раз на ваши хотелки кладут с прибором. Так что вы напоминайте, что это неудобно и главное знайте, что на рынке есть решения которые вас избавят от такого геморроя просто стоят они примерно, чтоб не соврать 100$ на одного сотрудника.
Кстати банки ради лояльности своим клиентам выдают OTP своим клиентам.
Вот как эта херь выглядит
или для банка
Кассиопея
Ну это хорошая дыра. Часто часть сервисов смотрит на внешний мир и такие простые пароли это как петля на свою шею.
morbid
Кстати небольшим компаниям проще перейти на такое решение, морбид знай админы тебя мучают из-за экономии на тебе порядка 100 у.е.
Можете считать это рекламой.
Но тут отдел безопасности отчасти ни при чем. Это дефолтные настройки серваков Windows начиная с 2003. И мучает вас сменой пароля собсна сам майкрософт.
Хорошей панацей или частичной является OTP(onetimepassword) от VASCO или подобные решения.
Но у нас качество сервиса как всегда страдает и сотрудника нагибают запоминать и генерить пароли. Пока вы глотаете эту пилюлю и меняете пароль каждый раз на ваши хотелки кладут с прибором. Так что вы напоминайте, что это неудобно и главное знайте, что на рынке есть решения которые вас избавят от такого геморроя просто стоят они примерно, чтоб не соврать 100$ на одного сотрудника.
Кстати банки ради лояльности своим клиентам выдают OTP своим клиентам.
Вот как эта херь выглядит
или для банка
Кассиопея
Ну это хорошая дыра. Часто часть сервисов смотрит на внешний мир и такие простые пароли это как петля на свою шею.
morbid
Кстати небольшим компаниям проще перейти на такое решение, морбид знай админы тебя мучают из-за экономии на тебе порядка 100 у.е.
Можете считать это рекламой.
отредактировано: 12-02-2014 18:47 - Hashinger
Hashinger это их проблемы, а нам скрывать нечего. никаой секретной информации нет вообще
Pro истеричек и ссыкунов
[Print] 1 2 3
Protocol F