Мы пароли не меняли!, Рассказ про сегодняшнее рабочее утро

"так вот в нем был юзер "админ" с паролем 12345, но к счастью у пользователя небыло административных прав потому что он был просто администратором"
- вот уж действительно "вобщем темная история"

Во-первых, примыкаю к тем, кто понял записку правильно. От 1 до 5 это 12345
Во-вторых, если делалось все с одного компа, то вроде как домен. С отключенной политикой сложности пароля. Но скинуть пароль юзеру может понадобиться только в одном случае - если требуется зайти под ним в систему. А вот зачем это было - хз. Настройки интерфейса меняли? Так это опять через политику можно сделать.

Это сообщение отредактировал Psiho - 18.09.2015 - 15:43

Сдается мне, что эту парочку нужно бить чем-то тяжелым по голове, чтобы выбить манию величия и прочий хлам из их головы. Менять что либо в продуктивной системе (за которую не ты ответственный) без согласования - это какой-то саботаж

Представь если бы они им нормальные пароли запилили, пиздец, предприятие встало бы на пол года)

Это сообщение отредактировал Alekzan - 18.09.2015 - 15:59

Мда, для тех, кто считает, что предприятие у них не секретное и пароли им не нужны, не забывайте про троллей, которые любят форматнуть все данные, либо зашифровать ради прикола, либо с требованием бабла.
Сколько раз уже с этим сталкивался, обои на компе с матерными словами, все данные удалены, куча вирусов, естественно спасали бэкапы, но иногда бэкап находится на той же машине, либо бэкапятся раз в неделю/месяц и т.д.

Я, в бытность, когда работал админом, говорил пользователям, что при смене пароля нужно ввести не менее 7-ми символов, но не более 128. Некоторые впадали в ступор )))))

Как? Как вы вообще пользуетесь компьютером?

А разве пароль может состоять из одного знака?

ммм интересная у вас организация однако..........давно таких не встречал

а я подумал, что пароль "отодногодопяти"

У друга малолетние вымогатели, используя голландский прокси и какую-то примитивную софтину, сломали сервер. Логин был Manager и пароль 123456 (куда более взломостойкий, чем тот, что установили вам мальчик с девочкой, согласитесь).
Ломали тупо перебором логинов и примитивных паролей, меняя айпи раз в пять минут. Угадали. Зашли через rdp и удалили все, на что были права у пользователя Manager и запросили штуку баксов за восстановление.
"Ваши файлы у нас - гоните бабосики!" - сказали школьники.
Им, кстати, повезло - там никто и никогда бэкапов не делал. Шеф слишком умный.
Пришел, посмотрел логи и послал их нахуй. Во-первых, ничего они никуда не сливали, просто все тупо удалили. Во-вторых, easy recovery восстановил все, что того стоило.
История длинная, конечно, за что извиняюсь. Но она о пароле от 1 до 5 (6).

Не знаю, что у Вас за ***** админы, как и бывший, так и мальчик - девочка, почему у меня на сетке не имеющей прямого выхода в инет, только с виртуалок, пользовательские пароли меняются ежемесячно самими пользователями принудительно, так и еше политикой требуется указание не менее 6 символов, где обязательно присутствие в различных регистрах букв и цифр, запрещение 1 повторения, т.е. тот же пароль не назначишь.

Я так понимаю, что говорить о хэшированной передаче пароля вообще не приходится!

А уж Админский с отдельной политикой и на 2 недели, там обязательно не менее 8 символов с запрещением 3 повторений, т.е., домен помнит 3 последних пароля и отвергает их.

Я уже не говорю про запрещение политикой Qwerty и аналогов при любых раскладах, хотя QWERPassw0 прокатит, но попробуй подобрать, я уже не говорю, что логины по умолчанию или заблокированы или переименованы

Добавлено в 16:57

Самое интересное будет, когда бухи будут орать, верните все по старому, при выправлении ситуации, мне помогло написание инструкции по ИБ, где при недостаточной сложности пароля, весь нанесенный ущерб покрывался за счет пользователя, бухам сразу по новому захотелось

Это сообщение отредактировал dron1978 - 18.09.2015 - 16:52

IP-шничек ваш внешний можно в студию

Какие нах админы, нах они нужны... Админ - тот же сантехник, только пафоса и гонору дохрена.

Когда купили мне казенный комп, первым делом снес операционку, бо в ней безопасники какую-то хрень впихнули. Наверно чтоб смотреть чем я на работе занимаюсь.
Поставил вместо 7ки - Зеленый Чай с Мятой (Mint Mate), позакрывал лишние порты, пароль 10 знаков, раздел с данными зашифровал.
Пусть теперь гадают работаю я или анекдоты читаю или шабашку конкурентам клепаю. Пока ни у кого из админов шило не доросло до достаточных размеров, чтоб приехать и посмотреть на комп вживую.

На моем рабочем месте всегда будет стоять только мной поставленная ОСь и мной поставленный софт.

Так надо лечить и поджопник кирзачем им в понедельник.

Зачем английские поэмы?

CtvbyjubqgzNb[eq#@

И запоминается легко

Пост х=уйня , не читайте.

Меня тоже удивил вопрос:)
Все же понятно! )

Я бы этих мальчика и девочку шнурком от мыши отхлестал до насыщенно-синих тонов! "Обезопасили" по типу "спрятать на видном месте"?
Я пароли придумываю русскими словами, а потом получившееся разбавляю рендомными символами.

например: собакажретбяку > меняем раскладку> Cj,frf:HTN,zre > добавляем случайные символы> готово> Cj,5frf:*HT@N,zre^


Это сообщение отредактировал Gert - 19.09.2015 - 01:09

Или бумажку с ним под клаву положил.

Рисунок хорош!-прямо как у Чижикова!

Ага, а пользователи этот пароль на стикер и на монитор. Пользователей не найебешь
А вообще практика сложных правил для паролей и частой их смены дискредитирует саму идею паролей, возможности человеческого мозга ограничены увы.

Так при наличии АД дефолтная политика безопасности не даст поставить пароль 12345. Либо они до кучи ещё лазили в GP.

До сих пор загадка - как такие люди с таким мизером знаний умудряются устраиваться на работу и получать за это еще и неплохие зарплаты. Ну как мля???
Зато специалист, знающий и все умеющий - хер куда устроишься и заебут 100500 собеседованиями

Чаще всего после навяливания сисадмином сложных паролей, народ просто записывает из на клейком листочке и наклеивает их на монитор