Хау кень ай хелпь ю.

[reytsman]

Родная контора перед новым годом затребовала увеличение длинны паролей до 12 символов... Народ перед отпуском поменял пароли....

Вот только в чём фишка то, за отпуск большая часть забыла свои новые длинные пароли. На первый взгляд не проблема, звони в тех поддержку или заходи с другого компьютера и меняй опять....

Вот только есть одно "НО" из сказочки Норвежского Лесного... лэптопы то на домашней сетке... даже с vpn зачастую настройки домейн контороллера были такие, что до юзверей пароли доходили через несколько дней если не недель в течении которых работал _только_ старый пароль. Теперь туева хуча инженеров сидит дома и чешет тыковку, попасть в рабочий комп они не могут и кроме "хау кень ай хельпь ю" тех поддержка им ничего сказать не может.

Мне то хорошо, я умный, я структуру пароля менять не стал и поменял его за несколько недель до отпуска... а вот остальные.

Comments

[brmail]

12-ти символьный пароль должен быть написан на желтом стикере и прилеплен к монитору. Если человек действительно волнуется за секьюрити, то этот стикер прилепляется снизу клавиатуры.

[reytsman]

Про низ клавиатуры, это в принципе интересная мысль...

Интересно, это нарушает все it инструкции от любителей длинных паролей или только часть. :)

Впрочем мне всё равно, я уже давно понял, что без бумажки не обойтись.

[idan11]

Фото.

[merig00]

Это устаревший метод. Пароль должен быть "компания""сезон года""год""123""!" все слитно :)

[reytsman]

https://youtu.be/0Jx8Eay5fWQ

[brmail]

так будет работать только первый год, потом оно скажет, что такой пароль уже использовался и не даст на него сменить

[brmail]

Кстати, это вообще хороший вопрос. Когда есть лаптоп, коннектуемый в Windows domain сеть через VPN, какова правильная процедура смены пароля. Раньше можно было залезть на комп в офисе, через тот же VPN и там сменить пароль. После чего синхронизировать пароль на лаптопе. Интересно, как правильно менять пароль сейчас.

[reytsman]

Пароль то сменить легко... они специально завели сайт куда можно добраться даже без v vpn и пароль сменить...

проблема в том, что лэптоп то новый пароль не жрёт, предпочитает тот что лежит в кеше

[brmail]

не, вторая часть очень простая. Это я уже проходил.
Шаг первый - логинимся в лаптоп со старым паролем.
Далее - коннектим VPN
Потом жмем WinKey-L и комп оказывается залокан, перед нами логин скрин.
Логинимся с новым паролем, и виоля, все теперь в порядке.

[metaller]

>> лэптоп то новый пароль не жрёт, предпочитает тот что лежит в кеше

Тем кто это придумал надо в голову гвоздь забить.

[rampitec]

Я доменный меняю из линукса через smbpasswd. Сам линукс не в домене.

[paserbyp]

12-ти символьный пароль: 123456789012 или password1234 или qwertyuiop[]

[reytsman]

Ну ты прямо, как первый раз...

— Извините, ваш пароль используется уже более 30 дней, необходимо выбрать новый!
— Розы.
— Извините, в вашем новом пароле слишком мало символов!
— Розовые розы.
— Извините, пароль должен содержать хотя бы одну цифру!
— 1 розовая роза.
— Извините, не допускается использование пробелов в пароле!
— 1розоваяроза.
— Извините, необходимо использовать, как минимум, 10 различных символов в пароле!
— 1гребанаярозоваяроза.
— Извините, необходимо использовать, как минимум, одну заглавную букву в пароле!
— 1ГРЕБАНАЯрозоваяроза.
— Извините, не допускается использовать несколько заглавных букв, следующих подряд!
— 1ГребанаяРозоваяРоза.
— Извините, пароль должен состоять более чем из 20 символов!
— 1ГребанаяРозоваяРозаБудетТорчатьИзТвоейЗадницыЕслиТыНе ДашьМнеДоступПрямоБлядьСейчас!
— Извините, но этот пароль уже занят!

[paserbyp]

Да, ты прав - маразм крепчал, не приходя в сознание!

[metaller]

>>— 1ГребанаяРозоваяРозаБудетТорчатьИзТвоейЗадницыЕслиТыНе ДашьМнеДоступПрямоБлядьСейчас!
>>— Извините, но этот пароль уже занят!

Это просто прекрасно !

[xwind]

В прошлом году ругался с нашим главным сисадмином по этому поводу. Было исследование (с ходу не найду ссыль), что частая смена паролей приводит на самом деле к меньшей секурности (желтый стикер на мониторе). Ну ладно хер с ним на самом деле в нашей компании вектор внутренней атаки маловероятен, основная беда приходит от "ой я тут сслыку открыла".

Но что меня искренне бесит в "автоматической смене AD паролей" это то, что это говно нельзя отложить на пару дней. Сидишь такой где-нибудь в ебенях в поездке, логинишься в почту (даже из веба) и бах "ПОМЕНЯЙ, СУКА, ПАРОЛЬ". Вот мне делать больше нех, как убивать лишнее время на а) придумать на ходу новый пароль, б) найти куда его записать на том же ходу, в) сбросить кешированный пароль в ВПНе и вбить новый, г) проебать бумажку/забыть пароль и звонить главадмину по этому поводу (который может быть даже не в ближней таймзоне), д) особенно воодушевляет когда при этом какой-нибудь аврал происходит (типа у клиента горят миллионы, и не ваши виртуальные). НЕНАВИСТЬ1111

И даже если залогинен, как приходит срок оно тупо отваливает коннект но не весь (того же оутглюка) а софтина об этом не всегда пишет.

[reytsman]

Хе-хе... всегда оказывается может быть хуже.... наши начинают за 45 дней предупреждать и ныть.

[xwind]

Оно ноет если логинишься в комп, правда у нас дня за 3. Но если в комп не логинишься, а только из веб интерфейса - то сюрприз!

[brmail]

eWallet

[sivka2006]

Старая проблема, люди еще в прошлом веке мучались:

https://m.youtube.com/watch?v=LYAvhujK4nA

[reytsman]

Хммм... всё таки франция... это вам не СССР... с его:
user anonymous access denied и автоматная очередь часового.

[metaller]

Полуоффтопик : меня бесит когда длину пароля ограничивают. Например в одном месте пароль не может быть длиннее 16-и символов, а мой любимый пароль состоит из 17-и.

[reytsman]

Ха! Это всё фигня... у одни ребят обновился сервер для идентификации через десктопный браузер, и перестал жрать те самые "специальные знаки" который до обновления были в пароле обязательны. Причём мобильная версия осталась на старом сервере, то есть она пароль ест, а десктопная версия на тот же самый пароль ругается.

[greeni]

йееех... у нас родная контора уже некоторое время назад ввела зверские требования к паролям и частоте их смены, я только в бумажный блокнот записываю теперь. а самое веселье было в середине года, когда на нас устроили хорошо организованную кибератаку, по причине чего впн и вообще все сетевые сервисы просто сразу выключили до выяснения обстоятельств и обеспечения безопасности. учитывая, что это был разгар карантина и почти все сидели по домам, а атака была мощная и разбирались довольно долго, положение было изумительное.

[reytsman]

Хе-хе... там и мы ведь сейчас все по домам... нам сказали, раньше июля не беспокоиться. Но идея выключить просто все сервисы безусловно свежа, можно сказать от людей которых беспокоят пароли ничего другого я бы и не ожидал.