НУ и я на тему ТЫЖПРОГРАММИСТ напишу, и да, наболело.

Политика безопасности нормальной организации, смена паролей раз в 3 месяца
Символов не меньше 8, проверка на повторяемость избыточна, единственно что настроено чтобы следующий пароль не был таким же, то есть пароли можно чередовать.
Плюсом мы системщики теперь не знаем пароли пользователей, с одной стороны хорошо, щлем всех забывашек лесом, то есть служебкой на сброс пароля, стали меньше забывать пароли особенно после отпусков, а то был просто ад забывали свои пароли даже после выходных, а теперь писать служебки боятся и запоминают надежно)))
А плохо что мы пароли не знаем иногда надо поставить кой какие обновления для спец софта и надо настроить под пользователем.

вот тут мой мозг послал меня нахуй..

Кин-дза-дза, бля...

Конечно нет смысла. Ибо вы не шарите как в криптографии так и в системах безопасности.
У вас наверное вмемто двери стоит от банковского сейфа?
Да и на будущее запомните что любые пароли любой сложности взламываются за 20 секунд при помощи помещения паяльника в админа.

Про пароли)))) Задрало меня придумывать чтото и теперь при смене пароля меняются только последние цифирики:

:jgf0014
:jgf0015
:jgf0016

Ну и так далее))) К то понял тот молодец))))

А дома моя админская запись под паролем:

:tyfLEHF!^^^

Както так))))

Вообще-то, админы тоже подневольные люди и выполняют инструкции и требования к обеспечению безопасности данных. И пялить будут его, а не вас. Любому админу было бы гораздо проще настроить, например, автологин, чтобы гуманитарии люди с плохой памятью не трахали ему мозги со своими детскими проблемами.
К слову сказать, любой админ держит в голове гораздо большее количество паролей и, как правило, куда более сложных. И не жалуется.

Действительно

Бухгалтер должен хорошо бухгалтерить. И если она это делает увольнять ее нет ни малейшей причины. Вдруг у нее голова другим занята, поинтересней чем рандомить твои мега креативные пароли.
Поменьше пафоса, к людям надо проще относится.

З.Ы : Еслечо, сам в IT больше десяти лет.

а вы шарите в криптографии, это видно. Паяльник лучший дешифровальщик это бесспорно. Его надо только показать админу, даже не обязательно подключать в соответствующий интерфейс и вы получите доступ к сети уровня БОГ.

айяйяй, тупняк не может придумать сложный пароль, какой ужас, а добавить политику чтобы пароль не менялся это ж ой как сложно. А тебя если заставить баланс свести и заполнить все сраные бумажки во все нужные органы так ты видимо героически всё сделаешь без единой ошибочки.
Каждый должен заниматься своим делом, а заставлять всех выдумывать какие-то пароли это синдром вахтёра.

В таком случае Юзеры тупо будут писать пароли (исключительно чтобы не забыть) на стикере и приклеивать к монитору. А это совсем нихуя не повышает безопасность.
Чтобы вводить супер секретность необходимо оценивать угрозы. Если уж замечены атаки на сервак или перебор паролей то тогда да. Но ебать мозги потому что вычитал в умной книжке - это лютый пиздец.

Мне кажется, что бухгалтера (те самые, что не могут пароль придумать) держат в голове не меньше информации, причем которая по своей ценности не уступает админской.

Нельзя настроить политику чтобы он не менялся. Есть отдел информационной безопасности и требования этого отдела вполне четкие и ясные. И при устройстве на работы все с ними соглашаются...в т.ч. тем, что обременят свои светлые головы запоминанием пароля и его сменой раз в месяц

а ты можешь начислить зарплату или рассчитать НДС? нет? ну вот нахуя такие тупорезы работают? выгнал бы будь моя воля.

PS это я к тому, что каждый должен заниматься своим делом и не пиздеть попусту. она - бухгалтер, свое дело знает? - знает. какого тогда ты тут вытряхиваешься? синдром вахтера чтоли?

Зачем так часто менять пароли? Люди все равно их на бумажку пишут и оставляют около компа - что еще больше вредит безопасности, не реально каждый месяц новый сложный пароль запоминать.

И я не понимаю что за претензии. Я 2 раза ей скидывал пароль на дефолтовый, чтобы она его все же научилась создавать сама. Почему я должен за нее придумывать ей пароли? Почему генеральный директор делает себе пароли и ничего не жалуется....а вот бухгалтер -бог не может и я должен за нее это делать?

НДС - да. ЗП - нет. Но пара дней гугла и чтения консультант + и я это сделаю.

Гы гы гы! Я был прав в определении говноконторы.
"Светлые головы" нихуя их даже ни разу не включали.

Ну вот у меня, например:
У пациента повышение температуры до максимума (38-39 оС) происходило уже в первые часы болезни, а через 12 часов произошло снижение до нормы. Объективно отмечается бледность кожных покровов, с легким цианозом, похолодание конечностей. Язык обложен бело-серым налетом. Живот при пальпации мягкий, болезненный в эпигастрии, реже вокруг пупка. Сердечно-сосудистая система: определяется брадикардия (при гипертермии отмечалась тахикардия), артериальное давление снижено, на верхушке сердца выслушивается систолический шум, тоны сердца глухие.
Отмечалась многократная рвоте и диарея, наблюдаются симптомы дегидратации, деминерализации и ацидоза. Снижение тургора кожи. Печень и селезенка не увеличены. В гемограмме лейкоцитоз, нейтрофилез, умеренное повышение СОЭ.


А если серьезно, ТС я тебе, конечно, сочувствую, но для меня лично придумка ТАКОГО пароля тож была бы нелегким делом(( Да и поняла я в твоем посте, пожалуй, меньше, чем ты в моем(((

Это сообщение отредактировал МадамБелкина - 21.04.2015 - 11:24

Наверное я неверно речевой оборот применил. Нельзя не в том отношении, что это невыплонимо, нельзя потому что это противоречит принятым правилам в области ИБ предприятия.

Понял примерно 50% написанного вами. Ибо дочь бывает болеет и приходится разбираться в том, что пишут варчи. А вот каково вам бы было врачам, если бы инструкции к аппаратам узи например писались на техническом языке?

Это сообщение отредактировал timonsterrr - 21.04.2015 - 11:27

Да ладно, поди админов набрали либо молодняк после института (дабы з/п меньше платить), либо свои(дети-племянники-мужья)...если так - то терпения тебе бро. если нет - гони их в ж****. Самую хорошую идею испоганят тупые исполнители, проверенно на практике.

А когда мне говорят "Я не могу придумать пароль. Придумайте мне Вы". Я просто запускаю генератор паролей, выставляю 12 символов длины, разные реестры, цифры и служебные символы. Генерю пароль и диктую его пользователю. Юзеров это очень быстро отрезвляет и у них тут же просыпается фантазия.

А сколько пафоса...
У нас тож пароли были сложные, меняли раз в месяц, не повторялись
Ну и хуле-писали на стикерах ессно
Приехало начальство, убрали стикер, уехало-достали
Админы забили. Ибо знают, что при желании это взломать на раз-два

А вдруг завтра война?

Знакомо. И наверно книга 2008 сервер на столе для вида.

А еще меня тут люцифером мучителем уже чуть не окрестили....А вот оно где зло настоящее скрывается)