Wpis z mikrobloga

  • 14
@CrokusYounghand: ja mam logowanie na linie papilarne, więc nie wymigam się od zalogowania, no chyba że tak się przypadkiem stanie, że palca złamię i zostanie założona szyna ( ͡° ͜ʖ ͡°)
  • Odpowiedz
jak jeszcze chcą żebyś zmienił hasło


@ZabijakaPL: Dlatego okresowa zmiana hasła nie jest zalecana przez nikogo. Każdy pentester wie, że jeśli znamy Hasło2 z 2019 roku to teraz należy próbować Hasło7 albo Hasło8. ;)
  • Odpowiedz
@OldBull mi co 3 miesięczny alert wyskoczył jakieś 3 dni przed urlopem noni wtedy zmieniłem ale pamięć mięśniową jeszcze była rano zakodowana ma stare hasło ;/
  • Odpowiedz
@Andrzej_Buzdygan: 7ołsaH prosta sprawa panie kolego. ( ͡° ͜ʖ ͡°)

Serio, w zaleceniach NIST jest o tym mowa, zalecają priorytetyzować długość hasła ponad jego skomplikowaniem (znany i lubiany CorrectHorseBatteryStaple):

Verifiers SHOULD NOT impose other composition rules (e.g., requiring mixtures of different character types or prohibiting consecutively repeated characters) for memorized secrets.

Verifiers SHOULD NOT require memorized secrets to be changed arbitrarily (e.g., periodically). However, verifiers SHALL force a
  • Odpowiedz
  • 0
@oink_oink: ja pracuję do końca marca w obecnej firmie, a jednym z powodów mojego zwolnienia jest brak spisanego zakresu obowiązków, co nowy kierownik chciał wykorzystać i dawać nam roboty, które zazwyczaj robił inny dział ( )
  • Odpowiedz
  • 0
@oink_oink: Ogólnie chora sytuacja jest u nas w firmie. Było nas czworo w dziale, jeden został zwolniony w ramach redukcji zatrudnienia, w dodatku dostał za to odprawę. Kiero myślał, że pozostałą 3 będzie mógł ciorać i dawać byle jakie roboty, ale trochę się zdziwił jak 30 grudnia dostał wypowiedzenie ode mnie i od kolegi z działu. Tak więc od 1 kwietnia zostaje tylko jeden chłopak na dziale ¯\(ツ)/¯
  • Odpowiedz
@_mrcn_: Tu racja, ale nie wiem czy stosował to na szerszą skalę ktokolwiek poza administracją publiczną. Spotkałem się chyba tylko w jednym systemie w pewnym telekomie.

Warto w każdym razie dorzucić ten wpis do listy wytycznych do przekonywania swojego zarządu razem z moimi linkami do MS i NIST. Chłopaki (i dziewczyny) z CERT robią wyjątkowo dobrą robotę jak na "urząd". :)
  • Odpowiedz
ja mam logowanie na linie papilarne


@rayman_s: ja też i co miesiąc muszę zmienić hasło, żeby było ciekawie, nie może być takie samo jak któreś w przeciągu ostatnich 6 msc.
  • Odpowiedz