Хау кень ай хелпь ю.

[reytsman]

Родная контора перед новым годом затребовала увеличение длинны паролей до 12 символов... Народ перед отпуском поменял пароли....

Вот только в чём фишка то, за отпуск большая часть забыла свои новые длинные пароли. На первый взгляд не проблема, звони в тех поддержку или заходи с другого компьютера и меняй опять....

Вот только есть одно "НО" из сказочки Норвежского Лесного... лэптопы то на домашней сетке... даже с vpn зачастую настройки домейн контороллера были такие, что до юзверей пароли доходили через несколько дней если не недель в течении которых работал _только_ старый пароль. Теперь туева хуча инженеров сидит дома и чешет тыковку, попасть в рабочий комп они не могут и кроме "хау кень ай хельпь ю" тех поддержка им ничего сказать не может.

Мне то хорошо, я умный, я структуру пароля менять не стал и поменял его за несколько недель до отпуска... а вот остальные.

Comments

[xwind]

В прошлом году ругался с нашим главным сисадмином по этому поводу. Было исследование (с ходу не найду ссыль), что частая смена паролей приводит на самом деле к меньшей секурности (желтый стикер на мониторе). Ну ладно хер с ним на самом деле в нашей компании вектор внутренней атаки маловероятен, основная беда приходит от "ой я тут сслыку открыла".

Но что меня искренне бесит в "автоматической смене AD паролей" это то, что это говно нельзя отложить на пару дней. Сидишь такой где-нибудь в ебенях в поездке, логинишься в почту (даже из веба) и бах "ПОМЕНЯЙ, СУКА, ПАРОЛЬ". Вот мне делать больше нех, как убивать лишнее время на а) придумать на ходу новый пароль, б) найти куда его записать на том же ходу, в) сбросить кешированный пароль в ВПНе и вбить новый, г) проебать бумажку/забыть пароль и звонить главадмину по этому поводу (который может быть даже не в ближней таймзоне), д) особенно воодушевляет когда при этом какой-нибудь аврал происходит (типа у клиента горят миллионы, и не ваши виртуальные). НЕНАВИСТЬ1111

И даже если залогинен, как приходит срок оно тупо отваливает коннект но не весь (того же оутглюка) а софтина об этом не всегда пишет.

[reytsman]

Хе-хе... всегда оказывается может быть хуже.... наши начинают за 45 дней предупреждать и ныть.

[xwind]

Оно ноет если логинишься в комп, правда у нас дня за 3. Но если в комп не логинишься, а только из веб интерфейса - то сюрприз!

[reytsman]

Аааа.... ыыыыы..... шикарно.
В предыдущем отделе, шеф любил всем отделом вылетать в командировку в первый день нового года... то есть прилетаешь ты на полигон после месяца отпуска... а ничего не работает.

[merig00]

А обновить пароль можно только из внутренней сети гы гы гы

[reytsman]

Угу... как то примерно так... и хоть на полигоне сеть и типа внутренняя, но там тоже были какие то большие заморочки, по-моему нужно было звонить айтишникам в Мичиган чтобы сняли блокировка, а разница по времени три часа.

[brmail]

eWallet

[xwind]

На десктопах юзаю кеепасс. Ничего серьёзного на мобиле делать не хочу.

[brmail]

на мобиле нужно иметь приложение, чтобы открыть базу с паролями и ввести свежий пароль в лаптоп

[xwind]

Да есть есть, но это не отменяет самой процедуры перевбивания паролей куда надо и периодического вбивания мастер пароля чтобы открыть это самое приложение. Время потраченное вникуда.

[brmail]

Желтый стикер на мониторе лучше?

[reytsman]

Меня вот честно говоря вообще КРАЙНЕ удивляет сама мысль о "супер пароле", ну защитил ты его ключом на 128 символов... как это тебе поможет если у тебя в семье кто-то поймал keylogger или нашлась дыра в софте или взломали гугл или ещё кого кто этот пароль внимательно записал, пока ты его вбивал на их устройстве.

Я считаю, что лучше пусть NSA и их коллеги в случае чего помучаются.

[brmail]

ну типа, а какой выбор есть вообще? Сделать один пароль, запомнить и пользовать его везде?
Тут хоть какая то иллюзия безопасности

[reytsman]

Всё тоже самое, но пароли в бумажной записной книжке, а не в электронной.

[brmail]

ну да, назад в пещеры

[reytsman]

Хе-хе... пещерные технологии вроде топора до сих пор крайне успешны. ;)

[idan11]

Фото

[reytsman]

тоже само что и в предыдущем каменте...
тут должно быть само фото или нет?

Делать фото надо

[idan11]

/суперфлегматично/ Фото пасвордов записанных кривой рукой на бумажке.
Чтобы ВСЕГДА было с собой.

[merig00]

А бумажную книжку издать в множестве экземпляров что б всегда была под рукой?

[reytsman]

У меня рабочий блокнот всегда ездит в той же сумке, что и рабочий компьютер.

[xwind]

Ну вот как до десктопа из поездки добираюсь(ежели такая нужда застала меня там) так и пароль с телефона или там бумажки в блокноте переезжает в кепасс и в мозг.

А вообще грех жаловаться. У госконтор вообще смарткарты, так это тот еще цирк: то разъем барахлит, то соединение недостаточно стабильное, то еще какие беды. В одном комитете есть один такой товарищ у которого почти что каждое заседание превращается в "а можно я кому нибудь флешку дам и он с нее презентацию покажет, а то я залогинится в свой комп не могу".

[reytsman]

Ыыыы... да, я как то не задумывался об этом... что же тогда твориться в армии то?

[xwind]

В армии низя в инторнет. А также приходят периодически плечистые дяди админы и радикально обновляют винду методом тотальной переустановки, удаляя весь софт и данные. Данные по старой армейской традиции распечатываются, поэтому там проблемы нет, а вот приборы встают колом. Хорошо что эти товарищи мало что проёбывают и все комплектные диски обычно на месте. А вот активация превращается в квест (инторнета то как мы помним - нет). Благо эти ребята очень хорошо следуют инструкциям и никакой импровизации. В общем к армии у меня исключительно тёплые отношения. Да и когда армии что-то нужно - то всё быстро делается и находится.

А вот в некоторых очень крупных конторах ... уже год скоро будет как пытаются открыть порт в фаерволе.

[reytsman]

Хе-хе.. логично и красиво. Тут главное чтобы компакт диски дыроколом не подшивались в архив.