reytsman: (Default)
reytsman ([personal profile] reytsman) wrote2021-01-04 09:34 am
  • Add Memory
  • Share This Entry
Entry tags:

Хау кень ай хелпь ю.

Родная контора перед новым годом затребовала увеличение длинны паролей до 12 символов... Народ перед отпуском поменял пароли....

Вот только в чём фишка то, за отпуск большая часть забыла свои новые длинные пароли. На первый взгляд не проблема, звони в тех поддержку или заходи с другого компьютера и меняй опять....

Вот только есть одно "НО" из сказочки Норвежского Лесного... лэптопы то на домашней сетке... даже с vpn зачастую настройки домейн контороллера были такие, что до юзверей пароли доходили через несколько дней если не недель в течении которых работал _только_ старый пароль. Теперь туева хуча инженеров сидит дома и чешет тыковку, попасть в рабочий комп они не могут и кроме "хау кень ай хельпь ю" тех поддержка им ничего сказать не может.

Мне то хорошо, я умный, я структуру пароля менять не стал и поменял его за несколько недель до отпуска... а вот остальные.
Flat | Top-Level Comments Only
reytsman: (Default)

[personal profile] reytsman 2021-01-04 08:31 pm (UTC)(link)
Ыыыы.... б...яяяяяя вот пока ты этого не сказал, я как то не задумывался о том, что для того чтобы это узнать, нужно хранить где то пароль открытым текстом.

Кстати когда я работал в суппорте приходилось объяснять юзерам "нет, мы не знаем ваш пароль. нет его всё равно придётся поменять, потому что наш сисадмин прогонял список паролей через банальную атаку словарём и ваш пароль с дыркой".
brmail: (Default)

[personal profile] brmail 2021-01-04 09:12 pm (UTC)(link)
Я подозреваю, что это какая то функциональность от самого микрософтовского домейна, которую можно включить.
Вот что пишут лучшие собаководы:

Store Password Using Reversible Encryption for All Users policy
I’ll start by saying that this policy should only be enabled on a per-user basis and then only to meet the user’s actual needs. As you all know, passwords in the password database are all encrypted and this encryption can’t normally be reversed. If your company uses an application that needs to read a password, then that is the only time you would want to enable this setting. Keep in mind that when enabling the Store Password Using Reversible Encryption for All Users policy, it’s like your passwords are stored as plain text, representing the same security risks. Always be cautious when enabling that policy.
reytsman: (Default)

[personal profile] reytsman 2021-01-04 09:29 pm (UTC)(link)
Итить..... что проверяют не пишут ли там антиконституционные лозунги в паролях?

Хотя наверняка всё ещё грустнее.... хотят чтобы любой товарищ из эйчара мог тупо посмотреть все файлы и всю почту, без привлечения излишне щепетильных админов. :(
brmail: (Default)

[personal profile] brmail 2021-01-04 09:43 pm (UTC)(link)
я тебе говорю, везде говнище. Вон на днях у зюхеля харкоднутый пароль для бекдора в сеть выложили.
reytsman: (Default)

[personal profile] reytsman 2021-01-04 09:46 pm (UTC)(link)
Только у них? ;)

Мне в своё время понравилось про stuxnet, когда писали что половину этих дырок NSA и ко. не только знали, но и успешно использовали.

Разговаривал я как то с одним интересным гражданином... я думал, что он сильно далёк от компьютеров, но оказалось, что в его близости к армии и эти люди тоже его посещали. Он намекнул, что закладкам в железе лет чуть ли не больше чем самому железу.
Flat | Top-Level Comments Only