reytsman: (Default)
reytsman ([personal profile] reytsman) wrote2021-01-04 09:34 am
  • Add Memory
  • Share This Entry
Entry tags:

Хау кень ай хелпь ю.

Родная контора перед новым годом затребовала увеличение длинны паролей до 12 символов... Народ перед отпуском поменял пароли....

Вот только в чём фишка то, за отпуск большая часть забыла свои новые длинные пароли. На первый взгляд не проблема, звони в тех поддержку или заходи с другого компьютера и меняй опять....

Вот только есть одно "НО" из сказочки Норвежского Лесного... лэптопы то на домашней сетке... даже с vpn зачастую настройки домейн контороллера были такие, что до юзверей пароли доходили через несколько дней если не недель в течении которых работал _только_ старый пароль. Теперь туева хуча инженеров сидит дома и чешет тыковку, попасть в рабочий комп они не могут и кроме "хау кень ай хельпь ю" тех поддержка им ничего сказать не может.

Мне то хорошо, я умный, я структуру пароля менять не стал и поменял его за несколько недель до отпуска... а вот остальные.

Page 1 of 3

Threaded | Top-Level Comments Only
brmail: (Default)

[personal profile] brmail 2021-01-04 02:58 pm (UTC)(link)
12-ти символьный пароль должен быть написан на желтом стикере и прилеплен к монитору. Если человек действительно волнуется за секьюрити, то этот стикер прилепляется снизу клавиатуры.
brmail: (Default)

[personal profile] brmail 2021-01-04 03:01 pm (UTC)(link)
Кстати, это вообще хороший вопрос. Когда есть лаптоп, коннектуемый в Windows domain сеть через VPN, какова правильная процедура смены пароля. Раньше можно было залезть на комп в офисе, через тот же VPN и там сменить пароль. После чего синхронизировать пароль на лаптопе. Интересно, как правильно менять пароль сейчас.
reytsman: (Default)

[personal profile] reytsman 2021-01-04 03:02 pm (UTC)(link)
Про низ клавиатуры, это в принципе интересная мысль...

Интересно, это нарушает все it инструкции от любителей длинных паролей или только часть. :)

Впрочем мне всё равно, я уже давно понял, что без бумажки не обойтись.
reytsman: (Default)

[personal profile] reytsman 2021-01-04 03:03 pm (UTC)(link)
Пароль то сменить легко... они специально завели сайт куда можно добраться даже без v vpn и пароль сменить...

проблема в том, что лэптоп то новый пароль не жрёт, предпочитает тот что лежит в кеше
paserbyp: (Default)

[personal profile] paserbyp 2021-01-04 03:45 pm (UTC)(link)
12-ти символьный пароль: 123456789012 или password1234 или qwertyuiop[]
rampitec: (Default)

[personal profile] rampitec 2021-01-04 03:47 pm (UTC)(link)
Я доменный меняю из линукса через smbpasswd. Сам линукс не в домене.
reytsman: (Default)

[personal profile] reytsman 2021-01-04 03:51 pm (UTC)(link)
Ну ты прямо, как первый раз...

— Извините, ваш пароль используется уже более 30 дней, необходимо выбрать новый!
— Розы.
— Извините, в вашем новом пароле слишком мало символов!
— Розовые розы.
— Извините, пароль должен содержать хотя бы одну цифру!
— 1 розовая роза.
— Извините, не допускается использование пробелов в пароле!
— 1розоваяроза.
— Извините, необходимо использовать, как минимум, 10 различных символов в пароле!
— 1гребанаярозоваяроза.
— Извините, необходимо использовать, как минимум, одну заглавную букву в пароле!
— 1ГРЕБАНАЯрозоваяроза.
— Извините, не допускается использовать несколько заглавных букв, следующих подряд!
— 1ГребанаяРозоваяРоза.
— Извините, пароль должен состоять более чем из 20 символов!
— 1ГребанаяРозоваяРозаБудетТорчатьИзТвоейЗадницыЕслиТыНе ДашьМнеДоступПрямоБлядьСейчас!
— Извините, но этот пароль уже занят!
brmail: (Default)

[personal profile] brmail 2021-01-04 04:10 pm (UTC)(link)
не, вторая часть очень простая. Это я уже проходил.
Шаг первый - логинимся в лаптоп со старым паролем.
Далее - коннектим VPN
Потом жмем WinKey-L и комп оказывается залокан, перед нами логин скрин.
Логинимся с новым паролем, и виоля, все теперь в порядке.
reytsman: (Default)

[personal profile] reytsman 2021-01-04 04:17 pm (UTC)(link)
Ты упустил момент нумеро уно, мы имеем все эти проблемы, после того, как не смогли вспомнить _старый_ пароль. ;)

[personal profile] xwind 2021-01-04 04:38 pm (UTC)(link)
В прошлом году ругался с нашим главным сисадмином по этому поводу. Было исследование (с ходу не найду ссыль), что частая смена паролей приводит на самом деле к меньшей секурности (желтый стикер на мониторе). Ну ладно хер с ним на самом деле в нашей компании вектор внутренней атаки маловероятен, основная беда приходит от "ой я тут сслыку открыла".

Но что меня искренне бесит в "автоматической смене AD паролей" это то, что это говно нельзя отложить на пару дней. Сидишь такой где-нибудь в ебенях в поездке, логинишься в почту (даже из веба) и бах "ПОМЕНЯЙ, СУКА, ПАРОЛЬ". Вот мне делать больше нех, как убивать лишнее время на а) придумать на ходу новый пароль, б) найти куда его записать на том же ходу, в) сбросить кешированный пароль в ВПНе и вбить новый, г) проебать бумажку/забыть пароль и звонить главадмину по этому поводу (который может быть даже не в ближней таймзоне), д) особенно воодушевляет когда при этом какой-нибудь аврал происходит (типа у клиента горят миллионы, и не ваши виртуальные). НЕНАВИСТЬ1111

И даже если залогинен, как приходит срок оно тупо отваливает коннект но не весь (того же оутглюка) а софтина об этом не всегда пишет.
reytsman: (Default)

[personal profile] reytsman 2021-01-04 04:41 pm (UTC)(link)
Хе-хе... всегда оказывается может быть хуже.... наши начинают за 45 дней предупреждать и ныть.
paserbyp: (Default)

[personal profile] paserbyp 2021-01-04 04:44 pm (UTC)(link)
Да, ты прав - маразм крепчал, не приходя в сознание!
brmail: (Default)

[personal profile] brmail 2021-01-04 04:51 pm (UTC)(link)
ты хочешь сказать что войти в лаптоп просто никак? И админ пароля нету? Тогда нужна загрузочная флешка и прога для сноса паролей. искать где то здесь : http://nnm-club.me/forum/tracker.php?f=764&
brmail: (Default)

[personal profile] brmail 2021-01-04 04:55 pm (UTC)(link)
eWallet
reytsman: (Default)

[personal profile] reytsman 2021-01-04 04:57 pm (UTC)(link)
А вот за это 1) можно получить большее бо-бо 2) хард прикрыт битлокером от таких умных.

Знакомому предложили ехать в офис подключаться к внутренней сетке... офисы понятное дело давно закрыты, допуск только по распоряжению и т.д. и т.п.

[personal profile] xwind 2021-01-04 04:58 pm (UTC)(link)
На десктопах юзаю кеепасс. Ничего серьёзного на мобиле делать не хочу.

[personal profile] xwind 2021-01-04 04:59 pm (UTC)(link)
Оно ноет если логинишься в комп, правда у нас дня за 3. Но если в комп не логинишься, а только из веб интерфейса - то сюрприз!
reytsman: (Default)

[personal profile] reytsman 2021-01-04 05:04 pm (UTC)(link)
Аааа.... ыыыыы..... шикарно.
В предыдущем отделе, шеф любил всем отделом вылетать в командировку в первый день нового года... то есть прилетаешь ты на полигон после месяца отпуска... а ничего не работает.
brmail: (Default)

[personal profile] brmail 2021-01-04 05:36 pm (UTC)(link)
на мобиле нужно иметь приложение, чтобы открыть базу с паролями и ввести свежий пароль в лаптоп

[personal profile] xwind 2021-01-04 06:05 pm (UTC)(link)
Да есть есть, но это не отменяет самой процедуры перевбивания паролей куда надо и периодического вбивания мастер пароля чтобы открыть это самое приложение. Время потраченное вникуда.
sivka2006: (Default)

[personal profile] sivka2006 2021-01-04 06:37 pm (UTC)(link)
Старая проблема, люди еще в прошлом веке мучались:

https://m.youtube.com/watch?v=LYAvhujK4nA
reytsman: (Default)

[personal profile] reytsman 2021-01-04 06:44 pm (UTC)(link)
Хммм... всё таки франция... это вам не СССР... с его:
user anonymous access denied и автоматная очередь часового.
metaller: (Default)

[personal profile] metaller 2021-01-04 06:49 pm (UTC)(link)
Полуоффтопик : меня бесит когда длину пароля ограничивают. Например в одном месте пароль не может быть длиннее 16-и символов, а мой любимый пароль состоит из 17-и.
reytsman: (Default)

[personal profile] reytsman 2021-01-04 06:52 pm (UTC)(link)
Ха! Это всё фигня... у одни ребят обновился сервер для идентификации через десктопный браузер, и перестал жрать те самые "специальные знаки" который до обновления были в пароле обязательны. Причём мобильная версия осталась на старом сервере, то есть она пароль ест, а десктопная версия на тот же самый пароль ругается.
metaller: (Default)

[personal profile] metaller 2021-01-04 06:55 pm (UTC)(link)
>> лэптоп то новый пароль не жрёт, предпочитает тот что лежит в кеше

Тем кто это придумал надо в голову гвоздь забить.
Threaded | Top-Level Comments Only

Page 1 of 3