Wpis z mikrobloga

Skopiuj link

 Skopiuj link
x.....r
x.....r
  • 335
Jak ja kisne z "bezpieczeństwa it" w mojej #korpo. Pracujemy dla banków więc musimy spełniać co do zasady ich wymagania ale tym razem to już przegięli.
Włączam laptopa - szyfrowanie dysku z hasłem 12 znaków zmieniane co trzy tygodnie. Loguję się do AD kolejne hasło minimum osiem znaków. Większość wewnętrznych systemów typu Git, Jira, Svn, wszelkie CI to osobne hasła z podobnie restrykcyjnymi politykami.
Co najlepsze plan podobno jest taki, że w połowie 2017 mamy dojść do finalnej konfiguracji w której będziemy zmieniać te wszystkie (!!!) hasła co dwa tygodnie. Jeszcze lepsze jest to, że złożoność i historia tych haseł jest tak wymagająca, że niektórym już zajmuje 15 minut wymyślenie nowego które przyjmie system.

Jaki jest tego skutek? Ano taki, że większość ludzi zaczyna sobie te hasła zapisywać na kartkach, w sms-ach albo w inne dziwne sposoby bo mało kto jest zdolny tyle spamiętać ( ͡° ʖ̯ ͡°)

#it #korposwiat #pracbaza #firstworldproblems
  • 43
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
krzysiulek
krzysiulek
  • 1
@mustafas00 To wtedy okazuje się że hasło jest zbyt podobne do poprzedniego albo zawiera zbyt dużo powtarzających się znaków albo jest zbyt długie i trzeba zmienić. Niektóre wymagania haseł są pisane przez jakiś debili.
  • Odpowiedz
aloszkaniechbedzie
aloszkaniechbedzie
  • 1
@xSQr: #!$%@?, miałam to samo w poprzedniej robocie, też klienci to największe grupy finansowe
logowałam się do jednego z xxx systemów, ale ten główny bazodanowy, był podzielony na tyle grup, ilu klientów, czyli tych całych spółek znanych z rynku finansowego
tak samo #!$%@? wymogi hasła, do każdego klienta musiało być inne hasło
bezwzględny zakaz zapamiętywania hasła

jeszcze w ramach obsługi telefonicznej pracowników banków i DM wychodziło tak, że co parę
  • Odpowiedz
fenomenalnie_miotam
fenomenalnie_miotam
  • 0
manager haseł do szyfrowania i domeny?!? ( ͡ ͜ʖ ͡) Nie możemy używać żadnych takich.... ( ͡° ʖ̯ ͡°)


@xSQr: Szyfrowanego managera haseł nie możecie używać, za to

hasła zapisywać na kartkach, w sms-ach albo w inne dziwne sposoby


to już możecie?
  • Odpowiedz

Aktywne Wpisy

Linnior88
Linnior88
Jak sobie radzić z popędem będąc stara samotna baba przed 30 ()

74 odpowiedzi

Ksiega_dusz
Ksiega_dusz
Mam w pracy analityczkę na stanowisku „Analityk Systemowy”. Oczywiście przebranżowiona w czasach ssania i gdzie brano do IT każdego kto miał puls i umiał powiedzieć słowo „JSON”. Jest po „europeistyce”. Była też na Erasmus, podczas gdy ja waliłem konia z depresji (żadna mnie nie chciała) i uczyłem się po nocach na kolokwium z języka C.

Zarabia coś koło 14-15k brutto na UoP, stażu ma 5 lat. Zarabia niewiele mniej ode mnie, bo ja mam 19k brutto na UoP jako programista Java z 7 latami expa.

Do czego pije? Przeglądałem ofertę pracy w mojej firmie na Analityka Systemowego i w wymaganiach jest jasno napisane że umiejętność SQL’a, znajomość REST API, umiejętność modelowania BPMN czy UML. Wspomaganie procesu wytwarzania oprogramowania.

Pracuje

124 odpowiedzi

Aktywne Znaleziska

Rosatom sfinansował w Szwecji specjalną cerkiew. Proboszcz dostał medal od wywia
Rosatom sfinansował w Szwecji specjalną cerkiew. Proboszcz dostał medal od wywia
173
Izraelska armia wykorzystuje palestyńskich cywilów jako żywe tarcze
Izraelska armia wykorzystuje palestyńskich cywilów jako żywe tarcze
215
Izraelscy olimpijczycy wspierają działania Izraela w Strefie Gazy
Izraelscy olimpijczycy wspierają działania Izraela w Strefie Gazy
203
Odebrano śledztwo prokuratorowi, który nie chciał postawić zarzutów Szymczykowi.
Odebrano śledztwo prokuratorowi, który nie chciał postawić zarzutów Szymczykowi.
273
Audyt Obywatelski, prowokacja, policja i gangsterka
Audyt Obywatelski, prowokacja, policja i gangsterka
72

Popularne tagi