Wpis z mikrobloga

Skopiuj link

konto usunięte 29.01.2018, 07:31:14 via iOS

Nie rozumiem wymogu comiesięcznej zmiany hasła w #pracbaza
Co to za bezpieczeństwo kiedy zmienia się tylko ostatnią cyfrę na kolejną a zakładam, że większość tak robi

#bezpieczenstwo #it

wonsz_smieszek

29.01.2018, 07:34:34

@mendrix: a co tu do rozumienia? szef kiedyś usłyszał, że tak trzeba i kazał zrobić, a teraz siedzi z siebie zadowolony i zastanawia się, po co on trzyma cały ten dział IT, kiedy sam jest ekspertem od komputerów.

m.....x

konto usunięte 29.01.2018, 07:50:43 via iOS

Komentarz usunięty przez autora

zielonymariuszek

29.01.2018, 07:51:34

@mendrix: Utrudniasz w ten sposób znalezienie hasła programom do łamania haseł. Druga sprawa, że dzięki temu nie masz jednego hasła do "wszystkiego". W pracy musisz zmieniać, więc nie użyjesz hasła, które masz ustawione do poczty, allegro czy innych.

jakuba94

29.01.2018, 07:55:43

@mendrix: jeżeli ktoś byłby w posiadaniu twojego hasła (najczęściej automat) i korzystałby z niego to po miesiącu traciłby dostęp i musiałby od nowa zgadywać (liczyć) hasło - on zaczyna od zera, nie ma przeczucia tak jak człowiek że jak hasło było banan!123 to nie spróbuje banan!1234

leesiuu

29.01.2018, 08:04:48

@zielonymariuszek: @jakuba94: co wy bierzecie XD Pracowaliście kiedyś w takim miejscu?
Może przez pierwsze dwa miesiące wiesz, jakie masz hasło, bo uzywasz jakiś dwóch które masz gdzie indziej. Później korzystasz albo z genereatorów albo samemu coś głupiego wymyślasz przez co to "hasło" masz gdzieś zapisane...

Przynajmniej 90% ludzi ma to hasło na karteczce samoprzylepnej na monitorze ( ͡° ͜ʖ ͡°)

Kto by chciał łamać hasła w

jakuba94

29.01.2018, 08:06:47

@leesiuu: Ehh panie xD pracowałem, pracuje w takim miejscu jako administrator IT. Każdą karteczkę samoprzylepną utylizujemy. Łamanie hasła w korpo jest bardzo atrakcyjne a będzie jeszcze bardziej od 28 maja :) ze względu na dostep do plików tajnych/korporacyjnych

wonsz_smieszek

29.01.2018, 08:09:25

nie ma przeczucia tak jak człowiek że jak hasło było banan!123 to nie spróbuje banan!1234

@jakuba94: wręcz przeciwnie, dokładnie tak postępuje. Programy do ataków słownikowych od lat ułatwiają odpalanie haseł typu słowo + losowa cyfra (dwie cyfry) itp. Dlatego, że programy pisze człowiek, który dokładnie wie, jakich haseł należy się spodziewać. A przy brute force to już zupełnie nie ma znaczenia. Wymuszanie częstej zmiany haseł jest złą praktyką, co wiadomo od

leesiuu

29.01.2018, 08:13:02

@jakuba94: no to może czas zmienić podejście? Częste zmiany hasła nic dobrego nie wnoszą ;)

PS. Ten ktoś kto ma hasło nie potrzebuje go na miesiąc czy dłużej. Wystarczy mu chwila, żeby zdobyć cenne informacje i sporo namieszać ;)

mrk79
konto usunięte

N.....e

konto usunięte 29.01.2018, 08:24:58

Komentarz usunięty przez autora

m.....x

konto usunięte 29.01.2018, 08:26:59 via iOS

@Non_vincere_te: zbyt skomplikowane te hasła ( ͡° ͜ʖ ͡°)

zielonymariuszek

29.01.2018, 08:52:23

@leesiuu: jeśli nie jesteś w stanie zapamiętać hasła które ma wielką literę, cyferkę i znak specjalny, a którego używasz 20 razy dziennie to nawet na budowę się nie nadajesz, bo tam trzeba wymiary zapamiętywać. I nie każdy pracuje w korpo gdzie nic nie się nie robi (bo tak wnioskuję z Twojego komentarza). Niestety pewne dane na komputerze i maile nie powinny nigdy wyjść na zewnątrz.

zielonymariuszek

29.01.2018, 08:54:15

Komentarz usunięty przez autora

leesiuu

29.01.2018, 08:55:17 via iOS

@zielonymariuszek: zacznijmy od tego, ze nie pracuje w korpo. Ale widac juz wiesz ze ja nic nie robie ( ͡° ͜ʖ ͡°)
Jezeli chcesz zeby cos nie wyszlo na zewnatrz to uwierz mi, ze sa lepsze sposoby zabezpieczenia tego niz comiesieczna zmiana hasla ;)

jakuba94

29.01.2018, 08:56:42

@leesiuu: czyli nie pracujesz w korpo ale wiesz najlepiej jak to zabezpieczyć szczególnie w czasach kiedy chmura staje się coraz częstszym rozwiązaniem wykorzystywanym do przetrzymywania danych (nawet firmowych). XDD

@zielonymariuszek: dlatego tak średnio przejmuje się jego opinią xD

Korpokociak

leesiuu

29.01.2018, 08:58:03 via iOS

@jakuba94: w kontekscie zabezpieczenia tego haslem? Tak, wiem ;)
To trzeba pracowac w korpo zeby miec wiedze na temat zabezpieczania danych?

ilmash

jakuba94

29.01.2018, 09:00:01

@leesiuu: myślę że metody takie jak MFA czy też AIP, które są coraz szerzej wprowadzane i akceptowane a nawet wymagane przez UOODO są Ci dobrze znane a wymagania dotyczące zmiany haseł w AD to już w ogóle w nocy o północy dasz radę wyrecytować

leesiuu

29.01.2018, 09:00:17 via iOS

@jakuba94: pssst. Podpowiem Ci. https://xkcd.com/936/

ilmash

@leesiuu: aha

@mendrix: Al@1234

29.01.2018, 10:46:33 via iOS

Komentarz usunięty przez autora

Aktywne Wpisy

Jerycho

Jerycho +12

3 godz. i 24 min temu

Ja ateista lvl 38 (dotychczas kawaler), moja różowa katoliczka lvl 32 (5 lat po rozwodzie) wzięliśmy wczoraj Ślub cywilny i wieczorem ustawiliśmy status, że jesteśmy małżeństwem. Wśród komentarzy znalazł się komentarz jednej skrajnie religijnej znajomej. Pic poniżej. Zacytuję Ewangelię Św. Łukasza (16:18): "Każdy, kto opuszcza żonę swoją, a pojmuje inną, cudzołoży, a kto opuszczoną przez męża poślubia, cudzołoży." Jaką ripostę byście dali do takiego komentarza?