Wpis z mikrobloga

@Bionizy:

@Herm1t: @ProgressEveryday: Przekładasz dysk lub używasz linuxa live, zmieniasz nazwę \Windows\System32\Utilman.exe na Utilman.bak, kopiujesz \Windows\System32\cmd.exe na Utilman.exe. Przy logowaniu wciskasz WIN+U, piszesz: net user tu-nazwa-uzytkownika-ktoremu-zmieniasz-haslo tu-nowe-haslo potem restart i tadam.

Może komuś się przyda na przyszłość w takiej sytuacji :)

Trzeba pamiętać, że nie zmieniając z powrotem Utilman.bak na Utilman.exe mamy stałą furtkę do zmiany hasła.

@DragDay7: A co gdy komputer jest w domenie? Tak samo? Wtedy można zmienić tylko hasło innego usera lokalnego?

@dplus2: To rozwiązanie tylko lokalne, nie działa na AD.

@Joze: to faktycznie niezły przykład logiki różowych ale jaką logiką się kierują admini wymuszający takie #!$%@? polityki haseł?
https://xkcd.com/936/

@Joze: wytłumacz mi jak ta osoba funkcjonuje na codzień ( ͡° ʖ̯ ͡°)

@enron: Dlatego używa się KeePass ( ͡° ͜ʖ ͡°)

@Joze: 15 znaków hasło w tym 3 specjalne, żeby wejść do windowsa xD. Jesteśmy poważną firmą, te zabezpieczenia są poważne XDDD

@Joze:
krócej: KonBoot na pendrive, zbootować, zalogować się hasła
dłużej: Debian/Ubuntu live na pendrive, zbootować, podmienić utilman.exe albo sethc

@enron: Dlatego używa się KeePass ( ͡° ͜ʖ ͡°)

@bluck: wiesz, już mi zlecano wprowadzenie np. takiej polityki gdzie pamiętane jest X haseł w tył, a dodatkowo wymuszona jest blokada zapamiętywania hasła. I to bardzo wrednie i keepassoodporne - zamiast "wprowadź hasło" jest "wprowadź 591+hasło". Ludzie mają nasrane we łbach z tym "bezpieczeństwem"

@enron: Jeśli pracujesz z wrażliwymi danymi to trzeba się z tym pogodzić. Wole żeby było dłużej, ale bezpieczniej - dla mnie i dla klienta.

@polok20: szczególnie, jeśli to hasło do konta domenowego

nie wiem w czym jest problem przy AD.. chyba jakiś administrator panuje nad tą domeną i ma wgląd do serwera..

Przecież hasło na system to żadne zabezpieczenie. Dopoki dysk lub kontener nie jest szyfrowany to to "bezpieczeństwo" można sobie w dupe wsadzić.

@enron: Jeśli pracujesz z wrażliwymi danymi to trzeba się z tym pogodzić. Wole żeby było dłużej, ale bezpieczniej - dla mnie i dla klienta.

@bluck: ale to skutkuje właśnie zapisywaniem haseł na karteczkach i pod klawiaturą. Czyli zamiast lepiej - jest gorzej, w imię tego by koniecznie zmusić ludzi do zmieniania hasła co kilka tygodni...

idiotka.

Widać, że dział IT jest do tyłu z wytycznymi i zarządza durne, skomplikowane dla ludzi hasła, które sobie potem panie na karteczkach zapisują :)

@Joze: