Nie rozumiem wymogu comiesięcznej zmiany hasła w #pracbaza Co to za bezpieczeństwo kiedy zmienia się tylko ostatnią cyfrę na kolejną a zakładam, że większość tak robi
@mendrix: a co tu do rozumienia? szef kiedyś usłyszał, że tak trzeba i kazał zrobić, a teraz siedzi z siebie zadowolony i zastanawia się, po co on trzyma cały ten dział IT, kiedy sam jest ekspertem od komputerów.
@mendrix: Utrudniasz w ten sposób znalezienie hasła programom do łamania haseł. Druga sprawa, że dzięki temu nie masz jednego hasła do "wszystkiego". W pracy musisz zmieniać, więc nie użyjesz hasła, które masz ustawione do poczty, allegro czy innych.
@mendrix: jeżeli ktoś byłby w posiadaniu twojego hasła (najczęściej automat) i korzystałby z niego to po miesiącu traciłby dostęp i musiałby od nowa zgadywać (liczyć) hasło - on zaczyna od zera, nie ma przeczucia tak jak człowiek że jak hasło było banan!123 to nie spróbuje banan!1234
@zielonymariuszek: @jakuba94: co wy bierzecie XD Pracowaliście kiedyś w takim miejscu? Może przez pierwsze dwa miesiące wiesz, jakie masz hasło, bo uzywasz jakiś dwóch które masz gdzie indziej. Później korzystasz albo z genereatorów albo samemu coś głupiego wymyślasz przez co to "hasło" masz gdzieś zapisane...
Przynajmniej 90% ludzi ma to hasło na karteczce samoprzylepnej na monitorze ( ͡°͜ʖ͡°)
@leesiuu: Ehh panie xD pracowałem, pracuje w takim miejscu jako administrator IT. Każdą karteczkę samoprzylepną utylizujemy. Łamanie hasła w korpo jest bardzo atrakcyjne a będzie jeszcze bardziej od 28 maja :) ze względu na dostep do plików tajnych/korporacyjnych
nie ma przeczucia tak jak człowiek że jak hasło było banan!123 to nie spróbuje banan!1234
@jakuba94: wręcz przeciwnie, dokładnie tak postępuje. Programy do ataków słownikowych od lat ułatwiają odpalanie haseł typu słowo + losowa cyfra (dwie cyfry) itp. Dlatego, że programy pisze człowiek, który dokładnie wie, jakich haseł należy się spodziewać. A przy brute force to już zupełnie nie ma znaczenia. Wymuszanie częstej zmiany haseł jest złą praktyką, co wiadomo
@leesiuu: jeśli nie jesteś w stanie zapamiętać hasła które ma wielką literę, cyferkę i znak specjalny, a którego używasz 20 razy dziennie to nawet na budowę się nie nadajesz, bo tam trzeba wymiary zapamiętywać. I nie każdy pracuje w korpo gdzie nic nie się nie robi (bo tak wnioskuję z Twojego komentarza). Niestety pewne dane na komputerze i maile nie powinny nigdy wyjść na zewnątrz.
@zielonymariuszek: zacznijmy od tego, ze nie pracuje w korpo. Ale widac juz wiesz ze ja nic nie robie ( ͡°͜ʖ͡°) Jezeli chcesz zeby cos nie wyszlo na zewnatrz to uwierz mi, ze sa lepsze sposoby zabezpieczenia tego niz comiesieczna zmiana hasla ;)
@leesiuu: czyli nie pracujesz w korpo ale wiesz najlepiej jak to zabezpieczyć szczególnie w czasach kiedy chmura staje się coraz częstszym rozwiązaniem wykorzystywanym do przetrzymywania danych (nawet firmowych). XDD
@zielonymariuszek: dlatego tak średnio przejmuje się jego opinią xD
@leesiuu: myślę że metody takie jak MFA czy też AIP, które są coraz szerzej wprowadzane i akceptowane a nawet wymagane przez UOODO są Ci dobrze znane a wymagania dotyczące zmiany haseł w AD to już w ogóle w nocy o północy dasz radę wyrecytować
Co to za bezpieczeństwo kiedy zmienia się tylko ostatnią cyfrę na kolejną a zakładam, że większość tak robi
#bezpieczenstwo #it
Komentarz usunięty przez autora
Może przez pierwsze dwa miesiące wiesz, jakie masz hasło, bo uzywasz jakiś dwóch które masz gdzie indziej. Później korzystasz albo z genereatorów albo samemu coś głupiego wymyślasz przez co to "hasło" masz gdzieś zapisane...
Przynajmniej 90% ludzi ma to hasło na karteczce samoprzylepnej na monitorze ( ͡° ͜ʖ ͡°)
@jakuba94: wręcz przeciwnie, dokładnie tak postępuje. Programy do ataków słownikowych od lat ułatwiają odpalanie haseł typu słowo + losowa cyfra (dwie cyfry) itp. Dlatego, że programy pisze człowiek, który dokładnie wie, jakich haseł należy się spodziewać. A przy brute force to już zupełnie nie ma znaczenia. Wymuszanie częstej zmiany haseł jest złą praktyką, co wiadomo
PS. Ten ktoś kto ma hasło nie potrzebuje go na miesiąc czy dłużej. Wystarczy mu chwila, żeby zdobyć cenne informacje i sporo namieszać ;)
Komentarz usunięty przez autora
Komentarz usunięty przez autora
Jezeli chcesz zeby cos nie wyszlo na zewnatrz to uwierz mi, ze sa lepsze sposoby zabezpieczenia tego niz comiesieczna zmiana hasla ;)
@zielonymariuszek: dlatego tak średnio przejmuje się jego opinią xD
To trzeba pracowac w korpo zeby miec wiedze na temat zabezpieczania danych?
Komentarz usunięty przez autora