Wpis z mikrobloga

@CarlVonVogel: nie przesadzaj z komplikacją, bo będzie pani Zosia na monitorze sobie przyklejać ( ͡° ͜ʖ ͡°)

@CarlVonVogel i wiek bym sobie jednak darował bo to będzie prowadzić do systemu np. 2021 na końcu

@CarlVonVogel: Raczej bym się skupił na tym aby dysk był zaszyfrowany i konto użytkownika było bez uprawnień adminstratora (oddzielne konto administratora). Użytkownik tak naprawdę może się logować samą biometryką, korporacyjne zmienianie haseł prowadzi do sytuacji tworzenia prostych haseł z łatwymi modyfikacjami/inkrementacjami.

@CarlVonVogel: w sumie manager haseł mnie rozleniwił, mam tam hasła z 256 znaków i nie muszę pamiętać ( ͡° ͜ʖ ͡°)

@CarlVonVogel: wygeneruj po prostu losowe i zapamiętaj, to łatwiejsze niż wymyślanie polityki.

- maksymalny wiek 365 dni

@CarlVonVogel: 90 dni

- minimalna długość 16 znaków

@CarlVonVogel: do laptopa 16 czy cos koło tego albo wiecej jak umieją a do aplikacji niech używają jakiegoś keepassa i suwakiem na maxa ( ͡° ͜ʖ ͡°)

@open-alpha to akurat najgorsze co można zrobić. Od kilku lat mówi się o tym, że wymuszanie zmiany hasła w krótkim okresie prowadzi do powstawania systemów np. Krzysiu01!, później 02!, Itd. ludzie z natury upraszczają sobie życie więc te hasła są najczęściej przynajmniej częściowo słownikowe. Dlatego lepszym rozwiązaniem jest wygenerować je losowo i nie zmieniać. Użytkownik z czasem się go nauczy.

to akurat najgorsze co można zrobić.

@RKarolR: powiedz to moim przełożonym w banku

@open-alpha na nas też próbowali to wymusić w firmie, ale całe szczęście mamy kumatego admina i zawetował ów pomysł.

i zawetował ów pomysł.

@RKarolR: juz mi sie ten kolega podoba

Jest sens wdrażać politykę haseł dla użytkownika domowego?

@CarlVonVogel: nie.

Jest sens wdrażać politykę haseł dla użytkownika domowego?

@CarlVonVogel: W żadnym wypadku.

Jest za to sens wdrożyć, naciskać na np. bitwardena.

@CarlVonVogel: Rozwijając myśl:

Zwróć uwagę, że ludzie formatują tekst w Wordzie spacją, traktują Excela jak zeszyt w kratkę, bardziej rozbudowany CMS niż kilka pól w stylu "to" > "tu", to tylko więcej pytań. Przecież chciałeś dobrze.

U mnie sprawdza(ło) się traktowanie userów jak leniwe, średnio rozgarnięte dzieci. Obie strony zadowolone i cieszą się lepszą jakością życia. ¯\_(ツ)_/¯

Nie angażuj w cokolwiek, co da się obejść. Bardziej chętni, zainteresowani, sami podpytają.

@CarlVonVogel: Fakt, że mało precyzyjna narracja, ale argument "już mi udzielili pytania" nie powstrzyma mnie przed dalszym shitpostowaniem na portalu ze śmiesznymi obrazkami. Pozdrawiam serdecznie i miłego dnia życzę.