Хау кень ай хелпь ю.

Jan. 4th, 2021 09:34 am
reytsman: (Default)
[personal profile] reytsman
Родная контора перед новым годом затребовала увеличение длинны паролей до 12 символов... Народ перед отпуском поменял пароли....

Вот только в чём фишка то, за отпуск большая часть забыла свои новые длинные пароли. На первый взгляд не проблема, звони в тех поддержку или заходи с другого компьютера и меняй опять....

Вот только есть одно "НО" из сказочки Норвежского Лесного... лэптопы то на домашней сетке... даже с vpn зачастую настройки домейн контороллера были такие, что до юзверей пароли доходили через несколько дней если не недель в течении которых работал _только_ старый пароль. Теперь туева хуча инженеров сидит дома и чешет тыковку, попасть в рабочий комп они не могут и кроме "хау кень ай хельпь ю" тех поддержка им ничего сказать не может.

Мне то хорошо, я умный, я структуру пароля менять не стал и поменял его за несколько недель до отпуска... а вот остальные.
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2021-01-04 03:45 pm (UTC)
paserbyp: (Default)
From: [personal profile] paserbyp
12-ти символьный пароль: 123456789012 или password1234 или qwertyuiop[]

Date: 2021-01-04 03:51 pm (UTC)
reytsman: (Default)
From: [personal profile] reytsman
Ну ты прямо, как первый раз...

— Извините, ваш пароль используется уже более 30 дней, необходимо выбрать новый!
— Розы.
— Извините, в вашем новом пароле слишком мало символов!
— Розовые розы.
— Извините, пароль должен содержать хотя бы одну цифру!
— 1 розовая роза.
— Извините, не допускается использование пробелов в пароле!
— 1розоваяроза.
— Извините, необходимо использовать, как минимум, 10 различных символов в пароле!
— 1гребанаярозоваяроза.
— Извините, необходимо использовать, как минимум, одну заглавную букву в пароле!
— 1ГРЕБАНАЯрозоваяроза.
— Извините, не допускается использовать несколько заглавных букв, следующих подряд!
— 1ГребанаяРозоваяРоза.
— Извините, пароль должен состоять более чем из 20 символов!
— 1ГребанаяРозоваяРозаБудетТорчатьИзТвоейЗадницыЕслиТыНе ДашьМнеДоступПрямоБлядьСейчас!
— Извините, но этот пароль уже занят!

Date: 2021-01-04 04:44 pm (UTC)
paserbyp: (Default)
From: [personal profile] paserbyp
Да, ты прав - маразм крепчал, не приходя в сознание!

Date: 2021-01-04 06:57 pm (UTC)
metaller: (Default)
From: [personal profile] metaller
>>— 1ГребанаяРозоваяРозаБудетТорчатьИзТвоейЗадницыЕслиТыНе ДашьМнеДоступПрямоБлядьСейчас!
>>— Извините, но этот пароль уже занят!

Это просто прекрасно !

Date: 2021-01-04 07:08 pm (UTC)
reytsman: (Default)
From: [personal profile] reytsman
Была ещё версия "этот пароль не подходит, его уже использует юзер юра18" :)

Date: 2021-01-04 08:26 pm (UTC)
brmail: (Default)
From: [personal profile] brmail
У меня в одной из юридических контор где я работал с полгода консалтером пароли заставляли менять раз в 3 месяца, причем прошлый пароль не должен быть похож на предыдущий. Типа Vasia$$211
нельзя было поменять на Vasia$$212

Date: 2021-01-04 08:31 pm (UTC)
reytsman: (Default)
From: [personal profile] reytsman
Ыыыы.... б...яяяяяя вот пока ты этого не сказал, я как то не задумывался о том, что для того чтобы это узнать, нужно хранить где то пароль открытым текстом.

Кстати когда я работал в суппорте приходилось объяснять юзерам "нет, мы не знаем ваш пароль. нет его всё равно придётся поменять, потому что наш сисадмин прогонял список паролей через банальную атаку словарём и ваш пароль с дыркой".

Date: 2021-01-04 09:12 pm (UTC)
brmail: (Default)
From: [personal profile] brmail
Я подозреваю, что это какая то функциональность от самого микрософтовского домейна, которую можно включить.
Вот что пишут лучшие собаководы:

Store Password Using Reversible Encryption for All Users policy
I’ll start by saying that this policy should only be enabled on a per-user basis and then only to meet the user’s actual needs. As you all know, passwords in the password database are all encrypted and this encryption can’t normally be reversed. If your company uses an application that needs to read a password, then that is the only time you would want to enable this setting. Keep in mind that when enabling the Store Password Using Reversible Encryption for All Users policy, it’s like your passwords are stored as plain text, representing the same security risks. Always be cautious when enabling that policy.

Date: 2021-01-04 09:29 pm (UTC)
reytsman: (Default)
From: [personal profile] reytsman
Итить..... что проверяют не пишут ли там антиконституционные лозунги в паролях?

Хотя наверняка всё ещё грустнее.... хотят чтобы любой товарищ из эйчара мог тупо посмотреть все файлы и всю почту, без привлечения излишне щепетильных админов. :(

Date: 2021-01-04 09:43 pm (UTC)
brmail: (Default)
From: [personal profile] brmail
я тебе говорю, везде говнище. Вон на днях у зюхеля харкоднутый пароль для бекдора в сеть выложили.

Date: 2021-01-04 09:46 pm (UTC)
reytsman: (Default)
From: [personal profile] reytsman
Только у них? ;)

Мне в своё время понравилось про stuxnet, когда писали что половину этих дырок NSA и ко. не только знали, но и успешно использовали.

Разговаривал я как то с одним интересным гражданином... я думал, что он сильно далёк от компьютеров, но оказалось, что в его близости к армии и эти люди тоже его посещали. Он намекнул, что закладкам в железе лет чуть ли не больше чем самому железу.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

reytsman: (Default)
reytsman

December 2023

S M T W T F S
     12
3456789
10111213141516
17181920212223
24252627282930
31      

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated May. 23rd, 2025 09:46 pm
Powered by Dreamwidth Studios