Фототехника в борьбе с сисадминами
#1
Отправлено 13 March 2009 - 10:55
У всех, читающих этот текст, есть доступ к Интернету. Значит, и к компьютерам и компьютерным сетям. А руководят этими самыми сетями системные администраторы. Известно, что хороший сисадмин - это злой сисадмин. Точнее, не злой, а параноидальный самодур. У этих людей есть излюбленные методы борьбы с простыми юзерами. Один из самых любимых - регулярная смена пароля входа в сеть по принципу "как бы чего не вышло". Причём ладно бы просто смена пароля, этого настоящий сисадмин себе позволить не может. Надо по полной программе: пароль должен меняться раз в три месяца, быть не короче ХХХ символов, и т.п. Особенно сисадмины любят заставлять людей выдумывать и помнить бессмысленные наборы букв и цифр вперемешку (скрипт для проверки он, понимаешь, писать научился). Вот ровно такой случай у меня на работе в корпоративной сети.
Теперь немного позитива. Что делать? Всё просто. Мы на фотографическом форуме - значит, учим матчасть. Поверьте, за несколько месяцев ежедневного наколачивания на клавиатуре точное название вновь купленной железяки выучивается на ура со всеми суффиксами типа IF ED и т.п. И никакой Джеймс Бонд вкупе с майором Прониным не подберут ваш незамысловатый и легко запоминающийся пароль типа SMCPENTAX2870F4AL или KENKOCPL52MMPRO1D.
Вот теперь вы думаете, что поняли мою идею? Нееееет! Это только половина идеи. Вторая половина гораздо более приятна. Итак, периодически нам будет требоваться новое название. Есть банальные варианты типа перебирания названий чего-нибудь старого и редко используемого или вариаций на тему одной и той же железяки. Скажем, если в моём первом примере вместо SMCPENTAX написать SMCP или опустить последнее AL, то название будет формально другим. Но это не наш метод. И ни в коем случае нельзя писать названия железок, которых у вас нет и которые хотелось бы купить - это верный путь к импотенции. Нужно себя жалеть, и раз теперь раз в ХХ месяцев требуется новый пароль, то ровно к нему покупать себе новую игрушку. И необязательно это должно быть что-то типа Марка Третьего или 600/4, простого фильтрика вполне достаточно.
Успехов. Владимир.
#3
Отправлено 13 March 2009 - 11:12
wayerr (13.3.2009, 11:00) писал:
#4
Отправлено 13 March 2009 - 11:16
Цитата
Цитата
#5
Отправлено 13 March 2009 - 11:19
#7
Отправлено 13 March 2009 - 11:35
я люблю помнить то чем занимаюсь и то что мне нравится..
с какого перепуга я должен тратить время и место для запоминания какой-то ненужной фигни вроде 6-значного пароля? я лучше книжку вкусную скушаю, или напишу..
это же не РЛЭ чтобы его в любом состоянии помнить
одна моя знакомая будучи в банке админом юзала в качестве паролей имена-фамилии личной жизни причем на включенной другой раскладке
#8
Отправлено 13 March 2009 - 11:50
dr_bp (13.3.2009, 11:34) писал:
с какого перепуга я должен тратить время и место для запоминания какой-то ненужной фигни вроде 6-значного пароля?
ps Человек должен(обязан!!!) запоминать , с того момента как он устроился в компанию и подписал внутреннее правила компании. Ни кто его не заставлял подписывать , он может отказаться и идти в другое место. Только вот почему-то все подписывают и потом в тихомолку плачутся на форумах , ах какие админы злые , не дают мне читать книжки а заставляют запомнить 6 значков.
roofer (13.3.2009, 11:32) писал:
ps По поводу показать значимость просто радалъ(с)
откуда такие мысли ?
#9
Отправлено 13 March 2009 - 12:17
roofer (13.3.2009, 11:32) писал:
Ну когда же, когда вы сами все научитесь делать? На дворе пятница, солнце, а у меня телефон не умолкает - то "меня компьютер внутрь не пускает", то "почему в экселе стрелочкой весь лист двигается?".
Просто каждому нужно заниматься своим делом - пользователям запоминать пароли, админам организовывать ИТ инфрастуктуру. Если в конторе смена паролей ни к чему - ну значит ни к чему, и это нормально. В нашей деревне есть даже обиходное выражение, характеризующее уровень такой конторы и ИТ персонал ее обслуживающий.
Заранее извиняюсь, но из песни слов не выкинешь - "Ср*ная сетка из 20 компов". Каждый менеджер в такой конторе считает своим долгом пнуть местного сисадмина, и какой он злобный и мы сами без него справимся, а копейки его между собой попилим, но раз в 3-4 месяца на местных форумах раздается крик менеджера, которому прибавили эти копейки, в формате "Что делать, все пропало!"
Сообщение отредактировал MikeS: 13 March 2009 - 12:18
#11
#14
Отправлено 13 March 2009 - 13:35
Lomus (13.3.2009, 13:05) писал:
Админы тоже страдают памятью, им тоже приходится записывать пароли, т.к. их довольно большое кол-во, только если на бумажке - бумажка лежит в сейфе, а не на столе, если в электронном виде, файл шифруется....
#15
Отправлено 13 March 2009 - 13:38
NetSkater (13.3.2009, 13:32) писал:
#17
Отправлено 13 March 2009 - 14:05
Соответственно, требование смены паролей через определенные промежутки времени, это всего лишь минимальное исполнение требований политики информационной безопасности предприятия. Можно сказать, верхушка айсберга, которая видна пользователям. Та часть, которая не видна, в случае ознакомления с ней пользователей, у нормальных людей вызвает лишь сочувствие к админу.
Phoenix Mudrij (13.3.2009, 13:55) писал:
Например Pentaxist Kirill Eat 3 Canonist Without Salt 2 Day Ago
Даст нам пароль pKe3cws2da
если заменить буквы "с" знаком $ и набрать слово с заглавной буквы получим Gtynfr$b$n - какие словари?
#18
Отправлено 13 March 2009 - 14:07
MikeS (13.3.2009, 14:00) писал:
#19
Отправлено 13 March 2009 - 14:17
MikeS (13.3.2009, 14:04) писал:
если заменить буквы "с" знаком $ и набрать слово с заглавной буквы получим Gtynfr$b$n - какие словари?
Слово "пентаксист" может быть в словаре, собранном по интернет - упоминаниям. То, что вы предложили с раскладками - модификация словарного слова (например, заменой букв цифрами, значками, или переход на другую раскладку) - знают все брутфорсы, работающие по словарю. Так что "такие вот у нас словари". А вот идея с фразой - хороша. Словарь отдыхает.
#20
Отправлено 13 March 2009 - 14:22
JoeFrazier (13.3.2009, 12:55) писал:
#21
Отправлено 13 March 2009 - 15:23
А что, кто-то проверяет сложность паролей пользователей? Всегда думал, что неповторяемость паролей в течении 6-8 последних смен-вполне достаточно...
#22
Отправлено 13 March 2009 - 15:29
NetSkater (13.3.2009, 14:16) писал:
#23
Отправлено 13 March 2009 - 15:31
Lexus (13.3.2009, 13:21) писал:
Мне бы хотелось, чтобы резкий, но от этого не менее уважаемый Lexus продемонстрировал на личном примере запоминание не просто 6 символов со сменой раз в 6 мес. а 5 пар последовательностей логина и пароля, смена нерегулярная 2-3 месяца), пару пинов для карточек (3 года срок действия) + десяток паролей для сервисов почты и скринсейверов
Если бы реальная жизнь состояла из одной пары паролей все было бы просто, а так 5 программ, у каждой свой гуру-сисадмин со своими правилами паролирования, а ты изловчись с этой фигней работать, тут в отпуск сходил - 4 часа машину включить не мог! Типо склероз.
А про правила фирмы - так тут все гаразды, приходит к шефу великий спец и говорит: Ахтунг!!!! враги, одно средство - приказ, пароли и т.п., ну это все, чтобы с себя ответственность снять и на других переложить (ведь известно, что нормальный человек все равно нарушит, а значит все виноваты, а один Дартаньян на коне и весь в белом), особенно в фирме где людей больше 100, там такое живет и процветает...., отчеты о проделанной работе на 100 страниц можно писать и т.п. и т.д. выгодно, особенно если процесс контроля за собледием другими правил сделать своей основной работой и занятием.
#24
Отправлено 13 March 2009 - 15:31
Lexus (13.3.2009, 10:49) писал:
Это было сказано не к тому что безопасность не нужна, а к тому многие администраторы забывают (и возникшая дискуссия это подтверждает), что меры безопасноти это во многом сбалансированная политика и грамотная работа с людьми, а не только ковыряние в настройках с целью запретить и непущщать.
#25
Отправлено 13 March 2009 - 16:30
ialex (13.3.2009, 15:30) писал:
Это было сказано не к тому что безопасность не нужна, а к тому многие администраторы забывают (и возникшая дискуссия это подтверждает), что меры безопасноти это во многом сбалансированная политика и грамотная работа с людьми, а не только ковыряние в настройках с целью запретить и непущщать.
Далее. Про работу с людьми. Мы всегда разъесняем людям для чего нужно менять пароли , и вообще стараемся многое объяснить человеку , научить. Может Вы и не поверите что такие бывают ITишники но у нас так. А бешусь из-за того , что потом люди звонят и истеричнятуют мол , а почему у меня пароль заканчивается. Новым сотрудникам полагается вводная лекция так сказать , объясняем что и как. А на след. день - яяяяя забыл паааароль.
Например. Человека зовут Иван Тугодомов , ставим ему пароль : It1234. I-Иван , t-тугодумов. 1234 - чтобы легче запомнить. Вы думаете он въехал ??? Щаззз
Ой , да о чём я...фраза - "мой телефон повесился"...спрашиваю - "как повесился"...ответ - "ну прям на шнуре и повесился"
#26
Отправлено 13 March 2009 - 16:32
Цитата
Цитата
#27
Отправлено 13 March 2009 - 16:39
An73 (13.3.2009, 15:30) писал:
Если бы реальная жизнь состояла из одной пары паролей все было бы просто.
Ой , читаю и плачу...пины карточек. Там ЧЕТЫРЕ цифры , тоже не могут запомнить что ли ?
#28
Отправлено 13 March 2009 - 16:48
П.с. и телефоном пользоваться умею, и компьютером, даже помню те времена, когда учили в школе совсем другую историю и было высказывание одного человека, который сказал, что страшно далеки они от народа.... (угадайте кто ).
#30
Отправлено 13 March 2009 - 17:31
Lexus (13.3.2009, 15:29) писал:
Lexus (13.3.2009, 15:29) писал:
Lexus (13.3.2009, 15:29) писал:
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных