Форумы Пента-клуба

Очередная пятница, поэтому хочу поделиться одной незамысловатой технологией, которой лично я пользуюсь уже несколько лет.
У всех, читающих этот текст, есть доступ к Интернету. Значит, и к компьютерам и компьютерным сетям. А руководят этими самыми сетями системные администраторы. Известно, что хороший сисадмин - это злой сисадмин. Точнее, не злой, а параноидальный самодур. У этих людей есть излюбленные методы борьбы с простыми юзерами. Один из самых любимых - регулярная смена пароля входа в сеть по принципу "как бы чего не вышло". Причём ладно бы просто смена пароля, этого настоящий сисадмин себе позволить не может. Надо по полной программе: пароль должен меняться раз в три месяца, быть не короче ХХХ символов, и т.п. Особенно сисадмины любят заставлять людей выдумывать и помнить бессмысленные наборы букв и цифр вперемешку (скрипт для проверки он, понимаешь, писать научился). Вот ровно такой случай у меня на работе в корпоративной сети.
Теперь немного позитива. Что делать? Всё просто. Мы на фотографическом форуме - значит, учим матчасть. Поверьте, за несколько месяцев ежедневного наколачивания на клавиатуре точное название вновь купленной железяки выучивается на ура со всеми суффиксами типа IF ED и т.п. И никакой Джеймс Бонд вкупе с майором Прониным не подберут ваш незамысловатый и легко запоминающийся пароль типа SMCPENTAX2870F4AL или KENKOCPL52MMPRO1D.
Вот теперь вы думаете, что поняли мою идею? Нееееет! Это только половина идеи. Вторая половина гораздо более приятна. Итак, периодически нам будет требоваться новое название. Есть банальные варианты типа перебирания названий чего-нибудь старого и редко используемого или вариаций на тему одной и той же железяки. Скажем, если в моём первом примере вместо SMCPENTAX написать SMCP или опустить последнее AL, то название будет формально другим. Но это не наш метод. И ни в коем случае нельзя писать названия железок, которых у вас нет и которые хотелось бы купить - это верный путь к импотенции. Нужно себя жалеть, и раз теперь раз в ХХ месяцев требуется новый пароль, то ровно к нему покупать себе новую игрушку. И необязательно это должно быть что-то типа Марка Третьего или 600/4, простого фильтрика вполне достаточно.

Успехов. Владимир.

Ага, вот только вы не учли что сисадмины тут тоже есть и они на своём сисадминском форуме выложат свой сисадминский скрипт который будет сверять ваши пароли с каталогом продукции пентакса ☺

wayerr (13.3.2009, 11:00) писал:

А надо просто подкинуть эту идею насчет паролей сапопистам - пусть сисадмины бьются и с их каталогом... А то, понимаешь, взяли тут моду совместно смеяться над нами - мол, им удивительно, что пользователей Пентакса набралось аж на 2 команды на бёрдинг-ралли... да, да - это всё шуточки "Стремительных домкратов", где пилотом был сисадмин, а "главным фотоснайпером" - Д.Константинов с Сапопом. Надо бы отыграться...

Цитата

Господи , какой-же бред

Цитата

Вот меня всегда удивляло , если человек не может запомнить 6 символов(у нас так в конторе) ,то почему-то это сразу админ злой самодур. А я считаю , что если человек не может запомнить 6 символов на 1-2 месяца , то ему надо пить таблетки для лучшего запоминания , либо работать дворником там запоминать ничего не нужно.

Lexus (13.3.2009, 11:15) писал:

Ой ей, это ж пятница, шутка значит, а вы сразу обижаться лезете. Про паранойю он верно сказал, должна быть как и самодурство, иначе никак, безопасность-с, в противном случае пароли будут записаны на бумажке, а когда ломанут — админ крайний.

Не обижайтесь на сисадминов, ведь им же надо свою значимость показывать....если они пароли вам менять не будут, то вы про них и забудете скоро..и сами все делать научитесь......куда ж им бедным податься-то тогда?

есть такая штука как избирательная память...
я люблю помнить то чем занимаюсь и то что мне нравится..
с какого перепуга я должен тратить время и место для запоминания какой-то ненужной фигни вроде 6-значного пароля? я лучше книжку вкусную скушаю, или напишу..
это же не РЛЭ чтобы его в любом состоянии помнить
одна моя знакомая будучи в банке админом юзала в качестве паролей имена-фамилии личной жизни причем на включенной другой раскладке

dr_bp (13.3.2009, 11:34) писал:

Какие однако смелые , а вот написать докладную директору - "мол я такой-то такой не намерен запоминать всякию фигню в виде паролей." почему-то ни кто не соглашается.
ps Человек должен(обязан!!!) запоминать , с того момента как он устроился в компанию и подписал внутреннее правила компании. Ни кто его не заставлял подписывать , он может отказаться и идти в другое место. Только вот почему-то все подписывают и потом в тихомолку плачутся на форумах , ах какие админы злые , не дают мне читать книжки а заставляют запомнить 6 значков.

roofer (13.3.2009, 11:32) писал:

Гагаг , пороли меняют не сисадмины. А сами пользователи.
ps По поводу показать значимость просто радалъ(с)
откуда такие мысли ?

roofer (13.3.2009, 11:32) писал:

Ну когда же, когда вы сами все научитесь делать? На дворе пятница, солнце, а у меня телефон не умолкает - то "меня компьютер внутрь не пускает", то "почему в экселе стрелочкой весь лист двигается?".
Просто каждому нужно заниматься своим делом - пользователям запоминать пароли, админам организовывать ИТ инфрастуктуру. Если в конторе смена паролей ни к чему - ну значит ни к чему, и это нормально. В нашей деревне есть даже обиходное выражение, характеризующее уровень такой конторы и ИТ персонал ее обслуживающий.
Заранее извиняюсь, но из песни слов не выкинешь - "Ср*ная сетка из 20 компов". Каждый менеджер в такой конторе считает своим долгом пнуть местного сисадмина, и какой он злобный и мы сами без него справимся, а копейки его между собой попилим, но раз в 3-4 месяца на местных форумах раздается крик менеджера, которому прибавили эти копейки, в формате "Что делать, все пропало!"
Сообщение отредактировал MikeS: 13 March 2009 - 12:18

Vladimir P (13.3.2009, 8:54) писал:

Вообще-то у нормальных администраторов пароль - это набор произвольных букв и цифр...

Lexus (13.3.2009, 11:15) писал:

сразу вспоминается "на воре шапка горит". Я считаю что тут зависит всё от человека а не от профессии, мне встречались прикольные админы, и надутые индюки у которых была явно завышена самооценка.

А что мешает положить на рабочий стол папочку или текстовый документ с паролем?

SMCPENTAX2870F4AL говорите?. угу.. Так, теперь понятно, по какому словарю перебирать пароли потенциальных пентаксистов..

Lomus (13.3.2009, 13:05) писал:

А зачем тогда пароль?

Админы тоже страдают памятью, им тоже приходится записывать пароли, т.к. их довольно большое кол-во, только если на бумажке - бумажка лежит в сейфе, а не на столе, если в электронном виде, файл шифруется....

NetSkater (13.3.2009, 13:32) писал:

Знать бы еще, какой пентаксист является на деле латентным сапопистом, а какой - замаскированным никонистом... не забываем и про неровно дышащих на СФ и БФ (там словарь перебирать - вообще гроб с музыкой).

Для запоминания паролей удобно использовать какие-то смешные и абсурдные фразы.
Например Pentaxist Kirill Eat 3 Canonist Without Salt 2 Day Ago
Даст нам пароль pKe3cws2da
Сообщение отредактировал Phoenix Mudrij: 13 March 2009 - 13:57

IL (13.3.2009, 11:11) писал:

Сисадминам, пароли пользователей - до лампочки, они под паролем администратора домена могут зайти на любой компьютер в сети, в том числе и удаленно
Соответственно, требование смены паролей через определенные промежутки времени, это всего лишь минимальное исполнение требований политики информационной безопасности предприятия. Можно сказать, верхушка айсберга, которая видна пользователям. Та часть, которая не видна, в случае ознакомления с ней пользователей, у нормальных людей вызвает лишь сочувствие к админу.

Phoenix Mudrij (13.3.2009, 13:55) писал:

Можно еще проще, в англ раскладке набрать слово пентаксист по русски, получаем gtynfrcbcn
если заменить буквы "с" знаком $ и набрать слово с заглавной буквы получим Gtynfr$b$n - какие словари?

MikeS (13.3.2009, 14:00) писал:

А речь-то была не о правах супер-юзера-админа... Речь была изначально о скриптах для проверки паролей пользователей, на предмет слишком простого отгадывания этих самых паролей. Самое начало топика почитайте еще разок, плиз...

MikeS (13.3.2009, 14:04) писал:

Слово "пентаксист" может быть в словаре, собранном по интернет - упоминаниям. То, что вы предложили с раскладками - модификация словарного слова (например, заменой букв цифрами, значками, или переход на другую раскладку) - знают все брутфорсы, работающие по словарю. Так что "такие вот у нас словари". А вот идея с фразой - хороша. Словарь отдыхает.

JoeFrazier (13.3.2009, 12:55) писал:

При чём тут шапка ?. Я ещё раз повторю , если человек не может запомнить 6 символов то он либо дурачёк либо им прикидывается. Про завышенную самооценку это тут надо других спрашивать , которые "не обязаны запоминать разную фигню". Только вот плачутся на форумах , место того чтобы написать об этом руководству , и сказать что он не будет ничего запоминать. Когда мне звонит человек и говорит - "я только что поменял и пароль , и не могу вспомнить"...я прихожу в осадок. Ни кто никого не заставляет соблюдать правила в компании , не нравится можешь идти на все три стороны. Но раз ты устроился работать , то соблюдай внутреннею политику компании.

IL (13.3.2009, 14:06) писал:

Пардон, не дочитал
А что, кто-то проверяет сложность паролей пользователей? Всегда думал, что неповторяемость паролей в течении 6-8 последних смен-вполне достаточно...

NetSkater (13.3.2009, 14:16) писал:

Неоспоримо! НО, требовать формировать пароли по кодовым фразам от пользователей негуманно. Вполне достаточно способа предложенного выше. Т.к. если к компу пользователя можно подвесить брутфорс, то это проблема не простоты пароля пользователя, а проблема админа! Задача пользователя, обезопасить свое рабочее место от случайных людей. Брутфорсы, словари и тд - это уже проблемы безопасности сети, т.е. администратора.

Lexus (13.3.2009, 13:21) писал:

Мне бы хотелось, чтобы резкий, но от этого не менее уважаемый Lexus продемонстрировал на личном примере запоминание не просто 6 символов со сменой раз в 6 мес. а 5 пар последовательностей логина и пароля, смена нерегулярная 2-3 месяца), пару пинов для карточек (3 года срок действия) + десяток паролей для сервисов почты и скринсейверов

Если бы реальная жизнь состояла из одной пары паролей все было бы просто, а так 5 программ, у каждой свой гуру-сисадмин со своими правилами паролирования, а ты изловчись с этой фигней работать, тут в отпуск сходил - 4 часа машину включить не мог! Типо склероз.

А про правила фирмы - так тут все гаразды, приходит к шефу великий спец и говорит: Ахтунг!!!! враги, одно средство - приказ, пароли и т.п., ну это все, чтобы с себя ответственность снять и на других переложить (ведь известно, что нормальный человек все равно нарушит, а значит все виноваты, а один Дартаньян на коне и весь в белом), особенно в фирме где людей больше 100, там такое живет и процветает...., отчеты о проделанной работе на 100 страниц можно писать и т.п. и т.д. выгодно, особенно если процесс контроля за собледием другими правил сделать своей основной работой и занятием.

Да уж нешуточный получился у вас разговор. Из идей могу добавить, что электронщикам в плане паролей много проще поскольку в их распоряжении вся номенклатура деталей и при этом каждая буква и цифра имеет свой смысл. Ну вот чем не пароль 68Hc912Dg128C?

Lexus (13.3.2009, 10:49) писал:

Вам просто не приходилось работать в канторе где этот вопрос серьёзно поднимали серьёзные люди. Смею вас заверить, что если кого-то из знающих людей заинтересует подобная проблема, то первое с чего начнут это потребуют обоснование мер безопасности. После предоставления отчёта как правило даже не нужно обсуждать цифры, а просто пробежаться по методологии и после этого соответствующий отдел уже готов на любые условия сотрудничества.
Это было сказано не к тому что безопасность не нужна, а к тому многие администраторы забывают (и возникшая дискуссия это подтверждает), что меры безопасноти это во многом сбалансированная политика и грамотная работа с людьми, а не только ковыряние в настройках с целью запретить и непущщать.

ialex (13.3.2009, 15:30) писал:

Отчёт ? Да без проблем. А теперь по поводу знающих людей. Наш генеральный директор , без согласования IT разослал всем политику безопасности IT в компании. Где написано про смену пароля и каким он должен быть. Это умный директор , который знает что в сегодняшнем мире надо придерживаться определённых правил.
Далее. Про работу с людьми. Мы всегда разъесняем людям для чего нужно менять пароли , и вообще стараемся многое объяснить человеку , научить. Может Вы и не поверите что такие бывают ITишники но у нас так. А бешусь из-за того , что потом люди звонят и истеричнятуют мол , а почему у меня пароль заканчивается. Новым сотрудникам полагается вводная лекция так сказать , объясняем что и как. А на след. день - яяяяя забыл паааароль.
Например. Человека зовут Иван Тугодомов , ставим ему пароль : It1234. I-Иван , t-тугодумов. 1234 - чтобы легче запомнить. Вы думаете он въехал ??? Щаззз
Ой , да о чём я...фраза - "мой телефон повесился"...спрашиваю - "как повесился"...ответ - "ну прям на шнуре и повесился"

An73:

Цитата

А вы разве на застали время, когда номера телефонов родственников и друзей помнили наизусть, а не держали в телефоне? Про пины карточек вообще смешно.

Цитата

Видите ли. Как правила техники безопасности написаны кровью, так и корпоративная политика строится на основе реальных прецедентов, а не высасывается из пальца. Как минимум, на основе случаев, когда один озлобленный сотрудник подобрал пароль другого и напакостил в результате не только ему, но и компании.

An73 (13.3.2009, 15:30) писал:

Ну ясен пень , что все хотят чтобы было всё просто. А лучше чтобы вообще не надо было ходить на работу. Кто Вам сказал что в жизни должно быть всё просто. Странные тут вещи люди пишут.



Ой , читаю и плачу...пины карточек. Там ЧЕТЫРЕ цифры , тоже не могут запомнить что ли ?

Я плачу.... от детской непосредственности компьютерщиков, одно слово компьютерщики

П.с. и телефоном пользоваться умею, и компьютером, даже помню те времена, когда учили в школе совсем другую историю и было высказывание одного человека, который сказал, что страшно далеки они от народа.... (угадайте кто ).

Цитата

А в чём непосредственность-то, мы вообще-то и "по другую сторону" тоже находимся, у нас тоже есть почтовые аккаунты и скринсейверы с паролями, и карточки

Lexus (13.3.2009, 15:29) писал:

Это только так может показаться на очень первый взгляд. Особая хитрость состоит в том, что для получения такого качественного отчёта нужно эффективно взимодействовать с другими отделами и обмениваться информацией, а если дело дошло до таких разборок, то уже на этом уровне есть серьёзные проблемы. Всё зависит от конкретной канторы, но по собственному опыту если с каким-нибудь отделом кадров администраторы ещё могут тягаться, то какой-нибудь отдел управления проектами всегда ставил жирную точку в подобных дискуссиях поскольку, если для администраторов это вновинку, то для системных/бизнес аналитиков это задача тривиальная.

Lexus (13.3.2009, 15:29) писал:

Скорее всего это, либо определённая специфика компании (например маленькая IT компания), либо у директора (да ещё и генерального) серьёзная проблема с делегированием полномочий.

Lexus (13.3.2009, 15:29) писал:

Какраз в это я поверю, однако поясню что происходит на самом деле. Если приходит новый человек, то поток новой для него информации огромный и все усваивают её с разной скоростью + определённая нервная нагрузка, да ещё и не хочется показать, что чего-то не понимает. Поэтому о том, что пароль не запомнен он сообщит только тогда когда поймёт, что не может выполнять своих прямых обязанностей. Так что уверяю вас, что вопросы психологии для администрирования имеют никак не меньшее значение чем знание матчасти. Меня бы скорее удивило то, что в отделе, где работают администраторы накапливается и анализируется информация по возникшим проблемам и исходя из этого в отделе принимаются решения.