reytsman: (Default)
reytsman ([personal profile] reytsman) wrote2021-01-04 09:34 am

Хау кень ай хелпь ю.

Родная контора перед новым годом затребовала увеличение длинны паролей до 12 символов... Народ перед отпуском поменял пароли....

Вот только в чём фишка то, за отпуск большая часть забыла свои новые длинные пароли. На первый взгляд не проблема, звони в тех поддержку или заходи с другого компьютера и меняй опять....

Вот только есть одно "НО" из сказочки Норвежского Лесного... лэптопы то на домашней сетке... даже с vpn зачастую настройки домейн контороллера были такие, что до юзверей пароли доходили через несколько дней если не недель в течении которых работал _только_ старый пароль. Теперь туева хуча инженеров сидит дома и чешет тыковку, попасть в рабочий комп они не могут и кроме "хау кень ай хельпь ю" тех поддержка им ничего сказать не может.

Мне то хорошо, я умный, я структуру пароля менять не стал и поменял его за несколько недель до отпуска... а вот остальные.
greeni: (Default)

[personal profile] greeni 2021-01-05 12:38 pm (UTC)(link)
ну сейчас-то оно понятно, но в тот момент это было еще довольно-таки непривычное для многих состояние. а с сервисами - ход объяснимый, речь шла об утечках данных и цене вопроса с шестью нулями. сначала подняли производственные системы, потом уже остальные по приоритетам. учитывая, что в целом на безопасность и до этого всегда обращали внимание, на тот же впн была мультифакторная аутентификация, да и вообще сотрудников всегда честно и регулярно прогоняли по тренингам с тестами, я так понимаю, кто-то нехило вложился в ту атаку, в несколько волн шла. в общем, пароли нам еще больше усложнили с тех пор :) со всеми пирогами - и спецсимволы, и чтоб непохож на предыдущие, и заглавная в начале слова это слишком просто, и цифры в конце тоже нехорошо, и заменять буквы цифрами слишком очевидно... причем запомнить-то уже даже не пытаешься, честно пишешь в блокнотик, но вот это вот все сначала надо придумать!