Хау кень ай хелпь ю.

[reytsman]

Родная контора перед новым годом затребовала увеличение длинны паролей до 12 символов... Народ перед отпуском поменял пароли....

Вот только в чём фишка то, за отпуск большая часть забыла свои новые длинные пароли. На первый взгляд не проблема, звони в тех поддержку или заходи с другого компьютера и меняй опять....

Вот только есть одно "НО" из сказочки Норвежского Лесного... лэптопы то на домашней сетке... даже с vpn зачастую настройки домейн контороллера были такие, что до юзверей пароли доходили через несколько дней если не недель в течении которых работал _только_ старый пароль. Теперь туева хуча инженеров сидит дома и чешет тыковку, попасть в рабочий комп они не могут и кроме "хау кень ай хельпь ю" тех поддержка им ничего сказать не может.

Мне то хорошо, я умный, я структуру пароля менять не стал и поменял его за несколько недель до отпуска... а вот остальные.

Comments

[brmail]

12-ти символьный пароль должен быть написан на желтом стикере и прилеплен к монитору. Если человек действительно волнуется за секьюрити, то этот стикер прилепляется снизу клавиатуры.

[brmail]

Кстати, это вообще хороший вопрос. Когда есть лаптоп, коннектуемый в Windows domain сеть через VPN, какова правильная процедура смены пароля. Раньше можно было залезть на комп в офисе, через тот же VPN и там сменить пароль. После чего синхронизировать пароль на лаптопе. Интересно, как правильно менять пароль сейчас.

[reytsman]

Про низ клавиатуры, это в принципе интересная мысль...

Интересно, это нарушает все it инструкции от любителей длинных паролей или только часть. :)

Впрочем мне всё равно, я уже давно понял, что без бумажки не обойтись.

[reytsman]

Пароль то сменить легко... они специально завели сайт куда можно добраться даже без v vpn и пароль сменить...

проблема в том, что лэптоп то новый пароль не жрёт, предпочитает тот что лежит в кеше

[paserbyp]

12-ти символьный пароль: 123456789012 или password1234 или qwertyuiop[]

[rampitec]

Я доменный меняю из линукса через smbpasswd. Сам линукс не в домене.

[reytsman]

Ну ты прямо, как первый раз...

— Извините, ваш пароль используется уже более 30 дней, необходимо выбрать новый!
— Розы.
— Извините, в вашем новом пароле слишком мало символов!
— Розовые розы.
— Извините, пароль должен содержать хотя бы одну цифру!
— 1 розовая роза.
— Извините, не допускается использование пробелов в пароле!
— 1розоваяроза.
— Извините, необходимо использовать, как минимум, 10 различных символов в пароле!
— 1гребанаярозоваяроза.
— Извините, необходимо использовать, как минимум, одну заглавную букву в пароле!
— 1ГРЕБАНАЯрозоваяроза.
— Извините, не допускается использовать несколько заглавных букв, следующих подряд!
— 1ГребанаяРозоваяРоза.
— Извините, пароль должен состоять более чем из 20 символов!
— 1ГребанаяРозоваяРозаБудетТорчатьИзТвоейЗадницыЕслиТыНе ДашьМнеДоступПрямоБлядьСейчас!
— Извините, но этот пароль уже занят!

[brmail]

не, вторая часть очень простая. Это я уже проходил.
Шаг первый - логинимся в лаптоп со старым паролем.
Далее - коннектим VPN
Потом жмем WinKey-L и комп оказывается залокан, перед нами логин скрин.
Логинимся с новым паролем, и виоля, все теперь в порядке.

[reytsman]

Ты упустил момент нумеро уно, мы имеем все эти проблемы, после того, как не смогли вспомнить _старый_ пароль. ;)

[xwind]

В прошлом году ругался с нашим главным сисадмином по этому поводу. Было исследование (с ходу не найду ссыль), что частая смена паролей приводит на самом деле к меньшей секурности (желтый стикер на мониторе). Ну ладно хер с ним на самом деле в нашей компании вектор внутренней атаки маловероятен, основная беда приходит от "ой я тут сслыку открыла".

Но что меня искренне бесит в "автоматической смене AD паролей" это то, что это говно нельзя отложить на пару дней. Сидишь такой где-нибудь в ебенях в поездке, логинишься в почту (даже из веба) и бах "ПОМЕНЯЙ, СУКА, ПАРОЛЬ". Вот мне делать больше нех, как убивать лишнее время на а) придумать на ходу новый пароль, б) найти куда его записать на том же ходу, в) сбросить кешированный пароль в ВПНе и вбить новый, г) проебать бумажку/забыть пароль и звонить главадмину по этому поводу (который может быть даже не в ближней таймзоне), д) особенно воодушевляет когда при этом какой-нибудь аврал происходит (типа у клиента горят миллионы, и не ваши виртуальные). НЕНАВИСТЬ1111

И даже если залогинен, как приходит срок оно тупо отваливает коннект но не весь (того же оутглюка) а софтина об этом не всегда пишет.

[reytsman]

Хе-хе... всегда оказывается может быть хуже.... наши начинают за 45 дней предупреждать и ныть.

[paserbyp]

Да, ты прав - маразм крепчал, не приходя в сознание!

[brmail]

ты хочешь сказать что войти в лаптоп просто никак? И админ пароля нету? Тогда нужна загрузочная флешка и прога для сноса паролей. искать где то здесь : http://nnm-club.me/forum/tracker.php?f=764&

[brmail]

eWallet

[reytsman]

А вот за это 1) можно получить большее бо-бо 2) хард прикрыт битлокером от таких умных.

Знакомому предложили ехать в офис подключаться к внутренней сетке... офисы понятное дело давно закрыты, допуск только по распоряжению и т.д. и т.п.

[xwind]

На десктопах юзаю кеепасс. Ничего серьёзного на мобиле делать не хочу.

[xwind]

Оно ноет если логинишься в комп, правда у нас дня за 3. Но если в комп не логинишься, а только из веб интерфейса - то сюрприз!

[reytsman]

Аааа.... ыыыыы..... шикарно.
В предыдущем отделе, шеф любил всем отделом вылетать в командировку в первый день нового года... то есть прилетаешь ты на полигон после месяца отпуска... а ничего не работает.

[brmail]

на мобиле нужно иметь приложение, чтобы открыть базу с паролями и ввести свежий пароль в лаптоп

[xwind]

Да есть есть, но это не отменяет самой процедуры перевбивания паролей куда надо и периодического вбивания мастер пароля чтобы открыть это самое приложение. Время потраченное вникуда.

[sivka2006]

Старая проблема, люди еще в прошлом веке мучались:

https://m.youtube.com/watch?v=LYAvhujK4nA

[reytsman]

Хммм... всё таки франция... это вам не СССР... с его:
user anonymous access denied и автоматная очередь часового.

[metaller]

Полуоффтопик : меня бесит когда длину пароля ограничивают. Например в одном месте пароль не может быть длиннее 16-и символов, а мой любимый пароль состоит из 17-и.

[reytsman]

Ха! Это всё фигня... у одни ребят обновился сервер для идентификации через десктопный браузер, и перестал жрать те самые "специальные знаки" который до обновления были в пароле обязательны. Причём мобильная версия осталась на старом сервере, то есть она пароль ест, а десктопная версия на тот же самый пароль ругается.

[metaller]

>> лэптоп то новый пароль не жрёт, предпочитает тот что лежит в кеше

Тем кто это придумал надо в голову гвоздь забить.