Wpis z mikrobloga

@mendrix: a co tu do rozumienia? szef kiedyś usłyszał, że tak trzeba i kazał zrobić, a teraz siedzi z siebie zadowolony i zastanawia się, po co on trzyma cały ten dział IT, kiedy sam jest ekspertem od komputerów.

@mendrix: Utrudniasz w ten sposób znalezienie hasła programom do łamania haseł. Druga sprawa, że dzięki temu nie masz jednego hasła do "wszystkiego". W pracy musisz zmieniać, więc nie użyjesz hasła, które masz ustawione do poczty, allegro czy innych.

@mendrix: jeżeli ktoś byłby w posiadaniu twojego hasła (najczęściej automat) i korzystałby z niego to po miesiącu traciłby dostęp i musiałby od nowa zgadywać (liczyć) hasło - on zaczyna od zera, nie ma przeczucia tak jak człowiek że jak hasło było banan!123 to nie spróbuje banan!1234

@zielonymariuszek: @jakuba94: co wy bierzecie XD Pracowaliście kiedyś w takim miejscu?
Może przez pierwsze dwa miesiące wiesz, jakie masz hasło, bo uzywasz jakiś dwóch które masz gdzie indziej. Później korzystasz albo z genereatorów albo samemu coś głupiego wymyślasz przez co to "hasło" masz gdzieś zapisane...

Przynajmniej 90% ludzi ma to hasło na karteczce samoprzylepnej na monitorze ( ͡° ͜ʖ ͡°)Pokaż całość

@leesiuu: Ehh panie xD pracowałem, pracuje w takim miejscu jako administrator IT. Każdą karteczkę samoprzylepną utylizujemy. Łamanie hasła w korpo jest bardzo atrakcyjne a będzie jeszcze bardziej od 28 maja :) ze względu na dostep do plików tajnych/korporacyjnych

nie ma przeczucia tak jak człowiek że jak hasło było banan!123 to nie spróbuje banan!1234

@jakuba94: wręcz przeciwnie, dokładnie tak postępuje. Programy do ataków słownikowych od lat ułatwiają odpalanie haseł typu słowo + losowa cyfra (dwie cyfry) itp. Dlatego, że programy pisze człowiek, który dokładnie wie, jakich haseł należy się spodziewać. A przy brute force to już zupełnie nie ma znaczenia. Wymuszanie częstej zmiany haseł jest złą praktyką, co wiadomoPokaż całość

@jakuba94: no to może czas zmienić podejście? Częste zmiany hasła nic dobrego nie wnoszą ;)

PS. Ten ktoś kto ma hasło nie potrzebuje go na miesiąc czy dłużej. Wystarczy mu chwila, żeby zdobyć cenne informacje i sporo namieszać ;)

@leesiuu: jeśli nie jesteś w stanie zapamiętać hasła które ma wielką literę, cyferkę i znak specjalny, a którego używasz 20 razy dziennie to nawet na budowę się nie nadajesz, bo tam trzeba wymiary zapamiętywać. I nie każdy pracuje w korpo gdzie nic nie się nie robi (bo tak wnioskuję z Twojego komentarza). Niestety pewne dane na komputerze i maile nie powinny nigdy wyjść na zewnątrz.

@zielonymariuszek: zacznijmy od tego, ze nie pracuje w korpo. Ale widac juz wiesz ze ja nic nie robie ( ͡° ͜ʖ ͡°)
Jezeli chcesz zeby cos nie wyszlo na zewnatrz to uwierz mi, ze sa lepsze sposoby zabezpieczenia tego niz comiesieczna zmiana hasla ;)

@leesiuu: czyli nie pracujesz w korpo ale wiesz najlepiej jak to zabezpieczyć szczególnie w czasach kiedy chmura staje się coraz częstszym rozwiązaniem wykorzystywanym do przetrzymywania danych (nawet firmowych). XDD

@zielonymariuszek: dlatego tak średnio przejmuje się jego opinią xD

@jakuba94: w kontekscie zabezpieczenia tego haslem? Tak, wiem ;)
To trzeba pracowac w korpo zeby miec wiedze na temat zabezpieczania danych?

@leesiuu: myślę że metody takie jak MFA czy też AIP, które są coraz szerzej wprowadzane i akceptowane a nawet wymagane przez UOODO są Ci dobrze znane a wymagania dotyczące zmiany haseł w AD to już w ogóle w nocy o północy dasz radę wyrecytować

@jakuba94: pssst. Podpowiem Ci. https://xkcd.com/936/

@leesiuu: aha

@mendrix: Al@1234