10:43 11-02-2014 Ха-хакер, пилять
Поменял вчера пароль на работе для входа в систему. За ночь забыл насмерть. Совсем, то есть абсолютно. Задостали местные правила информационной безопасности со своими хитровыебанными требованиями к паролям. Позвонил в службу техподдержки, повеселить девушку. Сижу, курю бамбук, жду когда мне админы пароль сбросят.
Комментарии:
11:55 11-02-2014
А потом эти люди негодуют - "почему юзеры используют простые пароли?!"
Да заколебало потому что.
Да заколебало потому что.
12:02 11-02-2014
новй пароль учить весь день будешь? 
12:32 11-02-2014
пароль записать в бумажку и глотать))))
13:56 11-02-2014
давайте продам вам VASCO ^)
14:55 11-02-2014
у нас надо каждые 3 месяца менять ... ужасно бесит.
я просто добавляю циферку в конец (есть правило про несовпадение с 3 предыдущими паролями, но про то, насколько он должен отличаться славбо правила нет, с этим повезло).
я просто добавляю циферку в конец (есть правило про несовпадение с 3 предыдущими паролями, но про то, насколько он должен отличаться славбо правила нет, с этим повезло).
15:06 11-02-2014
"Ваш пароль устарел. Создайте новый:"
розы
"Ошибка! Пароль слишком короткий. "
красивые розы
"Ошибка! Пароль должен содержать хотя бы одну цифру."
1 красивая роза
"Ошибка! Нельзя использовать пробелы."
1красиваяроза
"Ошибка! Вы должны использовать как минимум 10 разных символов."
1сранаякрасиваяроза
"Ошибка! Вы должны использовать как минимум один заглавный символ."
1СРАНАЯкрасиваяроза
"Ошибка! Вы не можете использовать более одного заглавного символа подряд в слове."
1СранаяКрасиваяРоза
"Ошибка! Длина пароля должна быть больше 20 символов."
1СранаяРозаПознакомитсяСтвоимЗадомЕслиЯнеПолучуДоступПрямоСейчас!
"Ошибка! Нельзя использовать знаки пунктуации."
1СранаяРозаПознакомитсяСтвоимЗадомЕслиЯнеПолучуДоступПрямоСейчас
"Ошибка! Данный пароль уже зарегистрирован."
розы
"Ошибка! Пароль слишком короткий. "
красивые розы
"Ошибка! Пароль должен содержать хотя бы одну цифру."
1 красивая роза
"Ошибка! Нельзя использовать пробелы."
1красиваяроза
"Ошибка! Вы должны использовать как минимум 10 разных символов."
1сранаякрасиваяроза
"Ошибка! Вы должны использовать как минимум один заглавный символ."
1СРАНАЯкрасиваяроза
"Ошибка! Вы не можете использовать более одного заглавного символа подряд в слове."
1СранаяКрасиваяРоза
"Ошибка! Длина пароля должна быть больше 20 символов."
1СранаяРозаПознакомитсяСтвоимЗадомЕслиЯнеПолучуДоступПрямоСейчас!
"Ошибка! Нельзя использовать знаки пунктуации."
1СранаяРозаПознакомитсяСтвоимЗадомЕслиЯнеПолучуДоступПрямоСейчас
"Ошибка! Данный пароль уже зарегистрирован."
15:23 11-02-2014
Каждый раз хочется уебать кому-нибудь причастному, когда каждый месяц банки просят поменять пароль, как устаревший.
23:15 11-02-2014
нас просят ежемесячно.
ну и во избежание мы опустились до примитива
123456 и в конце только две буквы меняем в одном клавиатурном диапазоне. в итоге когда смена пароля происходит не в мою смену пароль передается двумя последними буквами или подбирается за 2 минуты
за безопасностью служба безопасности пусть следит на видеокамерах и ИТ
ну и во избежание мы опустились до примитива
123456 и в конце только две буквы меняем в одном клавиатурном диапазоне. в итоге когда смена пароля происходит не в мою смену пароль передается двумя последними буквами или подбирается за 2 минуты
за безопасностью служба безопасности пусть следит на видеокамерах и ИТ
17:27 12-02-2014
Граждане я с вами согласен.
Но тут отдел безопасности отчасти ни при чем. Это дефолтные настройки серваков Windows начиная с 2003. И мучает вас сменой пароля собсна сам майкрософт.
Хорошей панацей или частичной является OTP(onetimepassword) от VASCO или подобные решения.
Но у нас качество сервиса как всегда страдает и сотрудника нагибают запоминать и генерить пароли. Пока вы глотаете эту пилюлю и меняете пароль каждый раз на ваши хотелки кладут с прибором. Так что вы напоминайте, что это неудобно и главное знайте, что на рынке есть решения которые вас избавят от такого геморроя просто стоят они примерно, чтоб не соврать 100$ на одного сотрудника.
Кстати банки ради лояльности своим клиентам выдают OTP своим клиентам.
Вот как эта херь выглядит [изображение]
или для банка [изображение]
Кассиопея
Ну это хорошая дыра. Часто часть сервисов смотрит на внешний мир и такие простые пароли это как петля на свою шею.
morbid
Кстати небольшим компаниям проще перейти на такое решение, морбид знай админы тебя мучают из-за экономии на тебе порядка 100 у.е.
Можете считать это рекламой.
Но тут отдел безопасности отчасти ни при чем. Это дефолтные настройки серваков Windows начиная с 2003. И мучает вас сменой пароля собсна сам майкрософт.
Хорошей панацей или частичной является OTP(onetimepassword) от VASCO или подобные решения.
Но у нас качество сервиса как всегда страдает и сотрудника нагибают запоминать и генерить пароли. Пока вы глотаете эту пилюлю и меняете пароль каждый раз на ваши хотелки кладут с прибором. Так что вы напоминайте, что это неудобно и главное знайте, что на рынке есть решения которые вас избавят от такого геморроя просто стоят они примерно, чтоб не соврать 100$ на одного сотрудника.
Кстати банки ради лояльности своим клиентам выдают OTP своим клиентам.
Вот как эта херь выглядит [изображение]
или для банка [изображение]
Кассиопея
Ну это хорошая дыра. Часто часть сервисов смотрит на внешний мир и такие простые пароли это как петля на свою шею.
morbid
Кстати небольшим компаниям проще перейти на такое решение, морбид знай админы тебя мучают из-за экономии на тебе порядка 100 у.е.
Можете считать это рекламой.
отредактировано: 12-02-2014 18:47 - Hashinger
19:30 12-02-2014
Hashinger это их проблемы, а нам скрывать нечего. никаой секретной информации нет вообще