Автор Тема: #21374 - Шпион не пройдёт  (Прочитано 6614 раз)

Оффлайн Stephan S

  • Ветеран
  • *****
  • Сообщений: 7206
  • Карма: +1064/-91
#21374 - Шпион не пройдёт
« : 14 Сентября 2016, 22:43:18 »
http://zadolba.li/story/21374

Цитировать
Нет, я не буду стесняться в выражениях. И не буду строить из себя сетевого интеллигента. Я просто чётко и ясно выскажусь: задолбали!

Адепты сетевой безопасности, сколько можно?! На работе четыре разных программы плюс учётная запись требуют разные пароли. Логично, безопасность же. Все эти программы, плюс всё та же учётка требуют раз в месяц изменить этот пароль. Тоже логично, ибо. Пароль не должен использоваться повторно — ни через месяц, ни через два, ни через год. Ну, это… Да, мы всё понимает, она самая. Безопасность.

Но вашу ж сетевую карту, почему, ну почему вам так нужно устанавливать обязательную смену пароля каждую неделю? На этой неделе — придумываем пароль к одной программе, на следующей — к другой и так далее. Чем для вас так привлекательно правило «последовательность этих трёх символов уже использовалась в предыдущих периодах»?!

Жёваный крот, вся ваша долбаная безопасность сводится к бумажкам под клавиатурой, неужели непонятно?!

А когда технари учитывали психологию людей? Частая смена пароля приводит не к меньшей, а к большей уязвимости — сия мысль труднодоносима для квадратно-гнездовых мыслителей.

Оффлайн murmur

  • Ветеран
  • *****
  • Сообщений: 49255
  • Карма: +9453/-246
  • Добрячок
Re: #21374 - Шпион не пройдёт
« Ответ #1 : 14 Сентября 2016, 22:44:31 »
Вот согласна, есть какой-то предел у памяти человеческой. Если менять пароли слишком часто и делать их слишком сложными, люди просто перестанут их учить и начнут записывать
my wallet's too small for my fifties and my diamond shoes are too tight

Оффлайн uvejourgen

  • Модератор*
  • Ветеран
  • *****
  • Сообщений: 14528
  • Карма: +3964/-123
  • всё хорошо! завтра наступило
Re: #21374 - Шпион не пройдёт
« Ответ #2 : 14 Сентября 2016, 23:06:12 »
мой стандартный админский пароль на системе где действительно нужна безопасность 24 символа. меняю раз в полгода Сам пароль помню только базовый и от него каким способом изменяю. где-то через 2-3 недели на уровне моторики запоминаю.
Сам лютый сторонник авторизации по токенам, пальцам и т.д, потому чсто задолбали эти бумажки под клавиатурой. большинство юзеров пароль сложнее 12345 или йцукен запомнить не могут
Мафия - Политрук
Злой Гагарин © Мшуц, Увочизм © sikko, "суровый воен" © Alguna Vez, альфа-психопат форума © Meowth
Карающий ангел всея кмп © TVHC
Mr. КМП X

Оффлайн steelslife

  • Ветеран
  • *****
  • Сообщений: 5260
  • Карма: +686/-39
Re: #21374 - Шпион не пройдёт
« Ответ #3 : 14 Сентября 2016, 23:52:19 »
У меня на почтовом ящике паролю... когда там регистрация в гмейле была только по приглашениям?.. Кашмар! Нибизапасна!

большинство юзеров пароль сложнее 12345 или йцукен запомнить не могут
Если юзер совсем туп, его не спасёт сложный пароль. Если юзер просто неопытен, он станет более аккуратным после первого же взлома/чего-то-ещё. Если юзер нахер никому не нужен, он будет долго жить со своими 12345 и абвгд.

Оффлайн Static Space

  • Ветеран
  • *****
  • Сообщений: 4233
  • Карма: +657/-11
Re: #21374 - Шпион не пройдёт
« Ответ #4 : 15 Сентября 2016, 00:17:51 »
Как правило, рядовые юзеры в фирмах знать не знают, что они кому-то нужны, даже после взлома
я выживания основы
усвоил раз и навсегда
всё что тебя не убивает
еда

Оффлайн Catty

  • Старожил
  • ****
  • Сообщений: 1533
  • Карма: +215/-22
Re: #21374 - Шпион не пройдёт
« Ответ #5 : 15 Сентября 2016, 01:21:50 »
Цитировать
Сам лютый сторонник авторизации по токенам, пальцам и т.д, потому чсто задолбали эти бумажки под клавиатурой. большинство юзеров пароль сложнее 12345 или йцукен запомнить не могут
Что, кипас шибко сложный для хомячков?

Оффлайн Шебуршунчик

  • Графоманьяк
  • Ветеран
  • ***
  • Сообщений: 6632
  • Карма: +2672/-12
Re: #21374 - Шпион не пройдёт
« Ответ #6 : 15 Сентября 2016, 04:51:32 »
О да, у нас на работе такая фигня! А уходя от рабочего места хотя бы в туалет, комп обязательно нужно заблокировать (правда, на последнее мы в основном забиваем). А пароли... 1 - пользовательский винды, 2 -от токена, 3 - от рабочей программы1, 4 - от рабочей программы2 и че-то еще вроде было. ОТ токена меняется то ли раз неделю, то ли в 2, от учетки раз в месяц, от программ тоже раз в месяц. Адище! И тоже, разные буквы, цифры, знаки, регистры. Ну и у половины сотрудников чуть ли не на видном месте стикеры с паролями. Ага, Б-Безопасность.
Мафо-ачивка: "Левый коронный, правый похоронный"

"Мастер на грани откровенного порно имени Кеннета Липмана" (Todo Uno)

Sashetta

  • Гость
Re: #21374 - Шпион не пройдёт
« Ответ #7 : 15 Сентября 2016, 05:04:10 »
Хорошо, что у нас пароль меняется раз в полгода, а не раз в месяц, я месяц только запоминаю новый ;D

dragolub

  • Гость
Re: #21374 - Шпион не пройдёт
« Ответ #8 : 15 Сентября 2016, 06:12:11 »
Цитировать
Жёваный крот, вся ваша долбаная безопасность сводится к бумажкам под клавиатурой, неужели непонятно?!

перечень подколодных подклавиатурных бумажек включает заявление по собственному, задним числом (писать ежедневно). Это если внезапно речь не о "Шараш-монтаж евро плюс", а о предприятии со своей СБ.

Оффлайн Tulip

  • Ветеран
  • *****
  • Сообщений: 5057
  • Карма: +3476/-9
  • Тюльпан
Re: #21374 - Шпион не пройдёт
« Ответ #9 : 15 Сентября 2016, 06:29:03 »
Ну блин, я работала в энергетической компании со своей СБ, на территорию хрен попадешь, кабинеты опечатываются, доки на столах должны лежать только лицом вниз и все такое. Тем не менее, бумажки с паролями под клавой лежали у каждого второго  :-\
Мафия: Тюлиппа

Оффлайн Vogel

  • Старожил
  • ****
  • Сообщений: 878
  • Карма: +165/-15
  • параноидальная птичка
Re: #21374 - Шпион не пройдёт
« Ответ #10 : 15 Сентября 2016, 08:25:44 »
Автор нуп. Полно же программ типа keypass. Или, например, замечательное расширение для хрома lastpass.

И если уж всё настолько плохо, то нахуа хранить пароли под клавиатурой и жаловаться, что это не безопасно? Никто же не заставляет так делать, в конце концов. Засунь их в сумку, запиши в заметку в телефоне и поставь 1 пароль. Стопицот вариантов - но нет же! Мы выберем самый хреновый метод записи паролей и будем жаловаться на разработчиков.

Оффлайн steelslife

  • Ветеран
  • *****
  • Сообщений: 5260
  • Карма: +686/-39
Re: #21374 - Шпион не пройдёт
« Ответ #11 : 15 Сентября 2016, 12:03:38 »
Как правило, рядовые юзеры в фирмах знать не знают, что они кому-то нужны, даже после взлома
Ну дык пусть админ их в правах ограничивает. Или, если проще зоопарк каждую неделю чистить и документы восстанавливать, то забить.

И если уж всё настолько плохо, то нахуа хранить пароли под клавиатурой и жаловаться, что это не безопасно? Никто же не заставляет так делать, в конце концов. Засунь их в сумку, запиши в заметку в телефоне и поставь 1 пароль. Стопицот вариантов - но нет же! Мы выберем самый хреновый метод записи паролей и будем жаловаться на разработчиков.
Потому что бумажка быстрее и удобнее.

А почему бы и не жаловаться, если безопасность выглядит как бизапаснасть?

Оффлайн Стрелиция

  • Старожил
  • ****
  • Сообщений: 1617
  • Карма: +670/-3
  • Райская птица
Re: #21374 - Шпион не пройдёт
« Ответ #12 : 15 Сентября 2016, 15:29:52 »
Автор нуп. Полно же программ типа keypass. Или, например, замечательное расширение для хрома lastpass
Скорее всего, автор без админских прав, и никаких программ себе поставить не может.

У нас на работе настроена смена паролей раз в два месяца; на разные программы один пароль ставить можно; ставить пароль, который уже был, нельзя, но отличающийся хоть на символ можно. Так что последовала совету из чьей-то истории - придумала последовательность букв+цифры и при смене прибавляю единицу. Другие сотрудники из отдела так же делают.

Однажды звонила дама, сказала, ушла на обед, вернулась и пароль для входа в систему забыла. Хотя утром точно его вводила.

Оффлайн Сова

  • Ветеран
  • *****
  • Сообщений: 5814
  • Карма: +1552/-34
  • Сова по нику и по образу жизни
Re: #21374 - Шпион не пройдёт
« Ответ #13 : 15 Сентября 2016, 15:48:11 »
А когда технари учитывали психологию людей? Частая смена пароля приводит не к меньшей, а к большей уязвимости — сия мысль труднодоносима для квадратно-гнездовых мыслителей.

Редко в этом технари виноваты, в 90% случаев менять пароль каждые n единиц времени - это приказ сверху.
Возьмут на работу какого-нибудь директора по информационной безопасности, который про эту самую безопасность только вчера услышал. В итоге человеку заняться нечем, и он начинает рожать каждые три дня гениальный креатив, оформленный в виде приказов "запретить!!!111". И пароли требует по 10 символов делать, и менять часто, и usb порты прикрыть и т.д. и т.п.
В спорах рождается истина. Или грибы.

Оффлайн Тётя Сэм

  • Ветеран
  • *****
  • Сообщений: 9485
  • Карма: +1398/-549
  • Имбовая зверушка
Re: #21374 - Шпион не пройдёт
« Ответ #14 : 15 Сентября 2016, 18:39:16 »
мой стандартный админский пароль на системе где действительно нужна безопасность 24 символа. меняю раз в полгода Сам пароль помню только базовый и от него каким способом изменяю. где-то через 2-3 недели на уровне моторики запоминаю.
Сам лютый сторонник авторизации по токенам, пальцам и т.д, потому чсто задолбали эти бумажки под клавиатурой. большинство юзеров пароль сложнее 12345 или йцукен запомнить не могут

Группа-альбом-дата выхода-песня, меняешь раскладку, вот тебе и хороший годный пароль.
"Nothing new – my friends, of course
Bloody drinkers, dirty whores
But I don’t complain because
It’s almost what I need"
(с)Алексей Архипов, Boozemen Acoustic Jam
"Evil? I am not malevolent. I simply AM!"(c) En Sabah Nur (Beyond Good and Evil)
Мну читать тут: http://www.stihi.ru/avtor/synestra

Оффлайн Vogel

  • Старожил
  • ****
  • Сообщений: 878
  • Карма: +165/-15
  • параноидальная птичка
Re: #21374 - Шпион не пройдёт
« Ответ #15 : 15 Сентября 2016, 18:54:18 »
Редко в этом технари виноваты, в 90% случаев менять пароль каждые n единиц времени - это приказ сверху.
Возьмут на работу какого-нибудь директора по информационной безопасности, который про эту самую безопасность только вчера услышал. В итоге человеку заняться нечем, и он начинает рожать каждые три дня гениальный креатив, оформленный в виде приказов "запретить!!!111". И пароли требует по 10 символов делать, и менять часто, и usb порты прикрыть и т.д. и т.п.

Ооооу йес. Как "технарь" подтверждаю на все 100%. Клиенты просят фичу, мы дружно бьём себя руками по лицу, но делаем, так как в противном случае клиент  (читай: шеф тех несчастных юзеров, которым потом придётся этим пользоваться) отклонит работу.

Онлайн Экзистенциальный_Ужас

  • Ветеран
  • *****
  • Сообщений: 11313
  • Карма: +4531/-66
Re: #21374 - Шпион не пройдёт
« Ответ #16 : 15 Сентября 2016, 20:54:00 »
я как человек не работающий просто ужасаюсь и рассказать мне нечего.
хотя и у меня бывает иногда. зарегистрировала как то интернет банк на кредитку. надо было придумать 3 пароля: основной, какой то пасс из букв и цифр и ключ только из цифр. в следующий раз когда хотела зайти чуть не разрыдалась. потому что эта чертова система просила то 2 цифры из ключа, то 3 буквы из пароля, то еще что то. а я не только забыла напрочь что там ключ а что пасс но и собственно последовательность цифр и все вот эти заглавные буквы и символы тоже  :-[

Оффлайн murmur

  • Ветеран
  • *****
  • Сообщений: 49255
  • Карма: +9453/-246
  • Добрячок
Re: #21374 - Шпион не пройдёт
« Ответ #17 : 15 Сентября 2016, 20:58:43 »
Ужас, а кто ты по профессии? Я просто давно хотела спросить, да как-то к слову не приходилось)) Сначала же работала, до детишек, насколько я помню
my wallet's too small for my fifties and my diamond shoes are too tight

Онлайн Экзистенциальный_Ужас

  • Ветеран
  • *****
  • Сообщений: 11313
  • Карма: +4531/-66
Re: #21374 - Шпион не пройдёт
« Ответ #18 : 15 Сентября 2016, 21:14:51 »
murmur, вообще по профессии я парикмахер. в Англии получила диплом менеджера но свой профессией это не считаю. а работала в основном на фабриках и складах.

Оффлайн murmur

  • Ветеран
  • *****
  • Сообщений: 49255
  • Карма: +9453/-246
  • Добрячок
Re: #21374 - Шпион не пройдёт
« Ответ #19 : 15 Сентября 2016, 21:27:26 »
А на фабриках кем работала? Парикмахером что ли?
my wallet's too small for my fifties and my diamond shoes are too tight

Онлайн Экзистенциальный_Ужас

  • Ветеран
  • *****
  • Сообщений: 11313
  • Карма: +4531/-66
Re: #21374 - Шпион не пройдёт
« Ответ #20 : 15 Сентября 2016, 21:32:46 »
просто рабочим:) если честно не хочу тут работать парикмахером. стригу и крашу подружек иногда в свое удовольствие. а за деньги можно и на фабрике и на складе. благо зарплата такая что жить можно.

Оффлайн ZloeAloe

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 48024
  • Карма: +8465/-83
  • Штатная Ясновидящая
Re: #21374 - Шпион не пройдёт
« Ответ #21 : 15 Сентября 2016, 21:41:17 »
У меня в идеале - код на двери в здание, электронная карта, охранник - сверка фейса, код на двери в отдел, пароль на комп, пароль на пользователя, пароль на удаленку, пароль на базу, пароль на вторую базу, пароль на вторую удаленку, пароль на третью базу во второй удаленке и четвертую базу там же ;D и все равно серьезнее всего было, когда у нас месяц шерстила внешняя проверка по охране личных данных.
А, и цисочка, конечно. И шкафчик на ключ.

Но то идеал, а реальность - разное бывает  ;D
Мафия: Марка-Чаруша

Оффлайн murmur

  • Ветеран
  • *****
  • Сообщений: 49255
  • Карма: +9453/-246
  • Добрячок
Re: #21374 - Шпион не пройдёт
« Ответ #22 : 15 Сентября 2016, 21:43:38 »
просто рабочим:) если честно не хочу тут работать парикмахером. стригу и крашу подружек иногда в свое удовольствие. а за деньги можно и на фабрике и на складе. благо зарплата такая что жить можно.

А, ясно)) А почему там парикмахером не хочется?
my wallet's too small for my fifties and my diamond shoes are too tight

Оффлайн Твинк

  • Мафия
  • Ветеран
  • ***
  • Сообщений: 24214
  • Карма: +11378/-78
Re: #21374 - Шпион не пройдёт
« Ответ #23 : 15 Сентября 2016, 21:49:11 »
У нас тоже пароль принудительно заставляют менять раз в три месяца. Да еще и комбинации должны быть из серии не менее 256 знаков, с заглавными, маленькими буквами и цифрами римского алфавита в обратном порядке. Так что слова, с чем-то у меня ассоциирующиеся, закончились через две-три такие вот смены. Конечно же, записываю в блокнотик. Более того, если блокнотик потеряю, придется кому-то взламывать учетку. Такое уже и бывало, кстати. Кому сделали хуже, я не знаю.
« Последнее редактирование: 15 Сентября 2016, 21:57:35 от Твинк »
Мафия: Ната Ли

Оффлайн Сова

  • Ветеран
  • *****
  • Сообщений: 5814
  • Карма: +1552/-34
  • Сова по нику и по образу жизни
Re: #21374 - Шпион не пройдёт
« Ответ #24 : 15 Сентября 2016, 22:11:38 »
А я, как представитель технарей-аутсорсеров, заколебана этими политиками безопасности еще больше юзверей) потому что у каждого пользователя баз, в которых они работают, 1-3 штуки. Кинул пароль под клаву и радуйся.
А у нас до фига клиентов, у многих клиентов до фига серверов и баз. И когда подключаешься к клиенту, у которого месяц уже не был, и обнаруживаешь, что старый пароль просрочен, начинается танец с бубнами "найди и свяжись с тем, кто выдаст тебе новый пароль", что в условиях разных часовых поясов иногда ой как непросто  :(
В спорах рождается истина. Или грибы.

Оффлайн Иллия

  • Начинающий
  • *
  • Сообщений: 35
  • Карма: +5/-2
Re: #21374 - Шпион не пройдёт
« Ответ #25 : 15 Сентября 2016, 22:40:49 »
Я работаю в гуманитарном вузе, у нас никакой секретности в помине нет. Компьютер примерно раза три в год требует поменять пароль, но я всегда ввожу прежний и никаких проблем:)

Оффлайн Earel

  • Новичок
  • *
  • Сообщений: 10
  • Карма: +0/-0
Re: #21374 - Шпион не пройдёт
« Ответ #26 : 16 Сентября 2016, 10:32:05 »
Ууу, ппксю автору неистово. Два с половиной года работаю в таком учреждении. Пять программ, требующих разные пароли с регулярной сменой. Заколебали. Тоже исчерпала уже все любимые сложные пароли, волей-неволей перешла на %имя%12345 и тому подобное.
Сложно так жить.

Оффлайн Vogel

  • Старожил
  • ****
  • Сообщений: 878
  • Карма: +165/-15
  • параноидальная птичка
Re: #21374 - Шпион не пройдёт
« Ответ #27 : 17 Сентября 2016, 16:31:27 »
Имхо, идеальная система вглядеть должна так:
"Срок годности" пароля истёк -> юзеру показывают инфо-окошко, мол, дружище, пора менять пароль, давай-ка сейчас это сделаем. Да/Нет(позже).
Если юзер нажимает "Нет", в базе это отмечается, и с этого момента юзер сам несёт за себя ответственность. Проникнут в учётку - сам будет виноват. Сменит - будут виноваты технари.

Слишком утопично, да.. (

Оффлайн ZloeAloe

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 48024
  • Карма: +8465/-83
  • Штатная Ясновидящая
Re: #21374 - Шпион не пройдёт
« Ответ #28 : 17 Сентября 2016, 16:40:50 »
Имхо, если (в моем случае) левый человек дойдет до моего компа - то иметь надо прежде всего охрану и СБ.
А не технарей и не пароль.
Мафия: Марка-Чаруша

Оффлайн murmur

  • Ветеран
  • *****
  • Сообщений: 49255
  • Карма: +9453/-246
  • Добрячок
Re: #21374 - Шпион не пройдёт
« Ответ #29 : 17 Сентября 2016, 16:50:15 »
А вдруг шпион в ту же компанию устроится и прокрадется во время обеда в твой офис!
my wallet's too small for my fifties and my diamond shoes are too tight