AB
неплохая прога )
Size: a a a
2019 July 16
AB
а пароли держать в keepass
V
*keepassxc
V
учетки еще проверять периодически желательно https://haveibeenpwned.com/
D
Vasiliy
учетки еще проверять периодически желательно https://haveibeenpwned.com/
И зачем этот сервис нужен?
IM
1qaz2wsx
попал!
MS
Ща вот как шмальну
V
Мы нашли, например, тех, кто LinkedIn на корп.ящик регистрировал. А где корп.ящик - там и пароль корп.учетки и в LinkedIn могут совпасть совершенно случайно. Повод поговорить с сотрудником, поглядеть более пристально...
MS
1qaz@WSX3edc
C
°•ﺣﻲ ﻋﻠﻰ ﺍﻟﻔﻼﺡ•° Patel has been banned! Reason: CAS ban.
IM
1qaz@WSX3edc
это ващще анбрейкабл пассворд!
АС
А почему сразу нельзя политиками сделать 14 символов и комплексность?
SL
А почему сразу нельзя политиками сделать 14 символов и комплексность?
вопрос в наличии спеца по безопасности и его возможности доказать руководству свою профпригодность. ТОчнее степени доверия к его словам
2019 July 17
IB
Как бы NIST говорит, что фашизм в области парольных политик не имеет смысла. Надо а) дать возможность придумать пароль, который можно запомнить (см. пример выше) б) следить, не проявляет ли пользователь признаки компрометации и, наконец, в) при использовании пароля ВСЕГДА использовать второй фактор.
SL
Как бы NIST говорит, что фашизм в области парольных политик не имеет смысла. Надо а) дать возможность придумать пароль, который можно запомнить (см. пример выше) б) следить, не проявляет ли пользователь признаки компрометации и, наконец, в) при использовании пароля ВСЕГДА использовать второй фактор.
Угу. По нашей новой политике первый пароль не прокатит. Слишком короткий. Ну и плюс мы убрали обязательную смену раз в 3 месяца. ( Сейчас срок больше, но сложность заметно выше) Что позволяет уменьшить количество записей на бумаге. И второй фактор уже почти везде.
SG
Угу. По нашей новой политике первый пароль не прокатит. Слишком короткий. Ну и плюс мы убрали обязательную смену раз в 3 месяца. ( Сейчас срок больше, но сложность заметно выше) Что позволяет уменьшить количество записей на бумаге. И второй фактор уже почти везде.
Два чая этому господину
SL
Это не совсем мои грядки, но там хитрая политика. Автоматически определяется состав пароля - случайные данные или набор слов. Для первого варианта длина допускается меньше чем для второго. Не помню на память, но это около 14 и 20 символов минимум соответственно.
SL
Ну в качестве бонуса - SSH proxy с логированием для важных систем.
SG
Это не совсем мои грядки, но там хитрая политика. Автоматически определяется состав пароля - случайные данные или набор слов. Для первого варианта длина допускается меньше чем для второго. Не помню на память, но это около 14 и 20 символов минимум соответственно.
А он нормализует символы хамелеоны ? Типа $ это и S и 5 ?