VK
Частая смена пароля может привести к его упрощению и похожести на прошлые, потому что пользователи устанут запоминать новые
Поддерживаю
Size: a a a
2021 March 16
VH
Даже если это админ
VH
NIST Фреймворк отказался от практики смены пароля именно из-за этого
SP
Частая смена пароля может привести к его упрощению и похожести на прошлые, потому что пользователи устанут запоминать новые
Поэтому надо генерить и выдавать лично
SP
А бумажку с паролем повесить на моник)
VH
Поэтому надо генерить и выдавать лично
И пользователь его где-то запишет?
VH
А бумажку с паролем повесить на моник)
++
JW
А бумажку с паролем повесить на моник)
А потом ноунейм хакнул сеть
VK
А бумажку с паролем повесить на моник)
Обижаешь, под клавиатуру положить!
s
Так как часто меняем в итоге? или не меняем вообще?
s
И как часто для админов?
SP
Обижаешь, под клавиатуру положить!
Ну это если предприятие, а в бухгалтерии на моник надо
VH
Так как часто меняем в итоге? или не меняем вообще?
Меняем при инцидентах. Инцидент для себя определяет каждый сам)
Ну и при смене админа обязательно)
Ну и при смене админа обязательно)
s
SP
Пароль - время получения зп чч:мм:сс и сумма (если зп почасовка или выработка)
s
Если б на том проекте админ пасс не менял, все прошло бы намного быстрее...
s
Не знаю, менять пароли только при инцидентах (упустим момент что еще и инцидент нужно определить) звучит как-то не очень
VK
Не знаю, менять пароли только при инцидентах (упустим момент что еще и инцидент нужно определить) звучит как-то не очень
Ну смотри, ты меняешь их по расписанию, даже раз в год. Ориентируемся на пользователя, пользователь обычно ленивый, он не разбирается в этом вайшем айти и сесурити. Он поставит пароль, но добавит к нему единичку. Будет ли это полезно? Нет.
Второй вариант, он поставит другой пароль и забудет его, тебе придётся его ресетить. А есть системы на которых ресет админа - большая боль, и что делать?
Второй вариант, он поставит другой пароль и забудет его, тебе придётся его ресетить. А есть системы на которых ресет админа - большая боль, и что делать?
JW
Хорошо другой вопрос
JW
А если корпоративный вайфай