Фототехника в борьбе с сисадминами
Vladimir P 13 Mar 2009
Очередная пятница, поэтому хочу поделиться одной незамысловатой технологией, которой лично я пользуюсь уже несколько лет.
У всех, читающих этот текст, есть доступ к Интернету. Значит, и к компьютерам и компьютерным сетям. А руководят этими самыми сетями системные администраторы. Известно, что хороший сисадмин - это злой сисадмин. Точнее, не злой, а параноидальный самодур. У этих людей есть излюбленные методы борьбы с простыми юзерами. Один из самых любимых - регулярная смена пароля входа в сеть по принципу "как бы чего не вышло". Причём ладно бы просто смена пароля, этого настоящий сисадмин себе позволить не может. Надо по полной программе: пароль должен меняться раз в три месяца, быть не короче ХХХ символов, и т.п. Особенно сисадмины любят заставлять людей выдумывать и помнить бессмысленные наборы букв и цифр вперемешку (скрипт для проверки он, понимаешь, писать научился). Вот ровно такой случай у меня на работе в корпоративной сети.
Теперь немного позитива. Что делать? Всё просто. Мы на фотографическом форуме - значит, учим матчасть. Поверьте, за несколько месяцев ежедневного наколачивания на клавиатуре точное название вновь купленной железяки выучивается на ура со всеми суффиксами типа IF ED и т.п. И никакой Джеймс Бонд вкупе с майором Прониным не подберут ваш незамысловатый и легко запоминающийся пароль типа SMCPENTAX2870F4AL или KENKOCPL52MMPRO1D.
Вот теперь вы думаете, что поняли мою идею? Нееееет! Это только половина идеи. Вторая половина гораздо более приятна. Итак, периодически нам будет требоваться новое название. Есть банальные варианты типа перебирания названий чего-нибудь старого и редко используемого или вариаций на тему одной и той же железяки. Скажем, если в моём первом примере вместо SMCPENTAX написать SMCP или опустить последнее AL, то название будет формально другим. Но это не наш метод. И ни в коем случае нельзя писать названия железок, которых у вас нет и которые хотелось бы купить - это верный путь к импотенции. Нужно себя жалеть, и раз теперь раз в ХХ месяцев требуется новый пароль, то ровно к нему покупать себе новую игрушку. И необязательно это должно быть что-то типа Марка Третьего или 600/4, простого фильтрика вполне достаточно.
Успехов. Владимир.
У всех, читающих этот текст, есть доступ к Интернету. Значит, и к компьютерам и компьютерным сетям. А руководят этими самыми сетями системные администраторы. Известно, что хороший сисадмин - это злой сисадмин. Точнее, не злой, а параноидальный самодур. У этих людей есть излюбленные методы борьбы с простыми юзерами. Один из самых любимых - регулярная смена пароля входа в сеть по принципу "как бы чего не вышло". Причём ладно бы просто смена пароля, этого настоящий сисадмин себе позволить не может. Надо по полной программе: пароль должен меняться раз в три месяца, быть не короче ХХХ символов, и т.п. Особенно сисадмины любят заставлять людей выдумывать и помнить бессмысленные наборы букв и цифр вперемешку (скрипт для проверки он, понимаешь, писать научился). Вот ровно такой случай у меня на работе в корпоративной сети.
Теперь немного позитива. Что делать? Всё просто. Мы на фотографическом форуме - значит, учим матчасть. Поверьте, за несколько месяцев ежедневного наколачивания на клавиатуре точное название вновь купленной железяки выучивается на ура со всеми суффиксами типа IF ED и т.п. И никакой Джеймс Бонд вкупе с майором Прониным не подберут ваш незамысловатый и легко запоминающийся пароль типа SMCPENTAX2870F4AL или KENKOCPL52MMPRO1D.
Вот теперь вы думаете, что поняли мою идею? Нееееет! Это только половина идеи. Вторая половина гораздо более приятна. Итак, периодически нам будет требоваться новое название. Есть банальные варианты типа перебирания названий чего-нибудь старого и редко используемого или вариаций на тему одной и той же железяки. Скажем, если в моём первом примере вместо SMCPENTAX написать SMCP или опустить последнее AL, то название будет формально другим. Но это не наш метод. И ни в коем случае нельзя писать названия железок, которых у вас нет и которые хотелось бы купить - это верный путь к импотенции. Нужно себя жалеть, и раз теперь раз в ХХ месяцев требуется новый пароль, то ровно к нему покупать себе новую игрушку. И необязательно это должно быть что-то типа Марка Третьего или 600/4, простого фильтрика вполне достаточно.
Успехов. Владимир.
wayerr 13 Mar 2009
Ага, вот только вы не учли что сисадмины тут тоже есть и они на своём сисадминском форуме выложат свой сисадминский скрипт который будет сверять ваши пароли с каталогом продукции пентакса ☺
IL 13 Mar 2009
wayerr (13.3.2009, 11:00) писал:
...сисадминский скрипт который будет сверять ваши пароли с каталогом продукции пентакса ☺
Lexus 13 Mar 2009
Цитата
Точнее, не злой, а параноидальный самодур.
Цитата
Особенно сисадмины любят заставлять людей выдумывать и помнить бессмысленные наборы букв и цифр вперемешку
wayerr 13 Mar 2009
roofer 13 Mar 2009
Не обижайтесь на сисадминов, ведь им же надо свою значимость показывать....если они пароли вам менять не будут, то вы про них и забудете скоро..и сами все делать научитесь......куда ж им бедным податься-то тогда?
dr_bp 13 Mar 2009
есть такая штука как избирательная память...
я люблю помнить то чем занимаюсь и то что мне нравится..
с какого перепуга я должен тратить время и место для запоминания какой-то ненужной фигни вроде 6-значного пароля? я лучше книжку вкусную скушаю, или напишу..
это же не РЛЭ чтобы его в любом состоянии помнить
одна моя знакомая будучи в банке админом юзала в качестве паролей имена-фамилии личной жизни причем на включенной другой раскладке
я люблю помнить то чем занимаюсь и то что мне нравится..
с какого перепуга я должен тратить время и место для запоминания какой-то ненужной фигни вроде 6-значного пароля? я лучше книжку вкусную скушаю, или напишу..
это же не РЛЭ чтобы его в любом состоянии помнить
одна моя знакомая будучи в банке админом юзала в качестве паролей имена-фамилии личной жизни причем на включенной другой раскладке
Lexus 13 Mar 2009
dr_bp (13.3.2009, 11:34) писал:
с какого перепуга я должен тратить время и место для запоминания какой-то ненужной фигни вроде 6-значного пароля?
ps Человек должен(обязан!!!) запоминать , с того момента как он устроился в компанию и подписал внутреннее правила компании. Ни кто его не заставлял подписывать , он может отказаться и идти в другое место. Только вот почему-то все подписывают и потом в тихомолку плачутся на форумах , ах какие админы злые , не дают мне читать книжки а заставляют запомнить 6 значков.
roofer (13.3.2009, 11:32) писал:
Не обижайтесь на сисадминов, ведь им же надо свою значимость показывать....если они пароли вам менять не будут,
ps По поводу показать значимость просто радалъ(с)
откуда такие мысли ?
MikeS 13 Mar 2009
roofer (13.3.2009, 11:32) писал:
Не обижайтесь на сисадминов, ведь им же надо свою значимость показывать....если они пароли вам менять не будут, то вы про них и забудете скоро..и сами все делать научитесь......куда ж им бедным податься-то тогда?
Ну когда же, когда вы сами все научитесь делать? На дворе пятница, солнце, а у меня телефон не умолкает - то "меня компьютер внутрь не пускает", то "почему в экселе стрелочкой весь лист двигается?".
Просто каждому нужно заниматься своим делом - пользователям запоминать пароли, админам организовывать ИТ инфрастуктуру. Если в конторе смена паролей ни к чему - ну значит ни к чему, и это нормально. В нашей деревне есть даже обиходное выражение, характеризующее уровень такой конторы и ИТ персонал ее обслуживающий.
Заранее извиняюсь, но из песни слов не выкинешь - "Ср*ная сетка из 20 компов". Каждый менеджер в такой конторе считает своим долгом пнуть местного сисадмина, и какой он злобный и мы сами без него справимся, а копейки его между собой попилим, но раз в 3-4 месяца на местных форумах раздается крик менеджера, которому прибавили эти копейки, в формате "Что делать, все пропало!"
Сообщение отредактировал MikeS: 13 March 2009 - 12:18
Гость_Percht_*
13 Mar 2009
JoeFrazier 13 Mar 2009
Lomus 13 Mar 2009
А что мешает положить на рабочий стол папочку или текстовый документ с паролем?
NetSkater 13 Mar 2009
SMCPENTAX2870F4AL говорите?. угу.. Так, теперь понятно, по какому словарю перебирать пароли потенциальных пентаксистов..
MikeS 13 Mar 2009
Lomus (13.3.2009, 13:05) писал:
А что мешает положить на рабочий стол папочку или текстовый документ с паролем?
Админы тоже страдают памятью, им тоже приходится записывать пароли, т.к. их довольно большое кол-во, только если на бумажке - бумажка лежит в сейфе, а не на столе, если в электронном виде, файл шифруется....
IL 13 Mar 2009
NetSkater (13.3.2009, 13:32) писал:
SMCPENTAX2870F4AL говорите?. угу.. Так, теперь понятно, по какому словарю перебирать пароли потенциальных пентаксистов..
Phoenix Mudrij 13 Mar 2009
Для запоминания паролей удобно использовать какие-то смешные и абсурдные фразы.
Например Pentaxist Kirill Eat 3 Canonist Without Salt 2 Day Ago
Даст нам пароль pKe3cws2da
Сообщение отредактировал Phoenix Mudrij: 13 March 2009 - 13:57
Например Pentaxist Kirill Eat 3 Canonist Without Salt 2 Day Ago
Даст нам пароль pKe3cws2da
Сообщение отредактировал Phoenix Mudrij: 13 March 2009 - 13:57
MikeS 13 Mar 2009
А надо просто подкинуть эту идею насчет паролей сапопистам - пусть сисадмины бьются и с их каталогом...
Соответственно, требование смены паролей через определенные промежутки времени, это всего лишь минимальное исполнение требований политики информационной безопасности предприятия. Можно сказать, верхушка айсберга, которая видна пользователям. Та часть, которая не видна, в случае ознакомления с ней пользователей, у нормальных людей вызвает лишь сочувствие к админу.
Phoenix Mudrij (13.3.2009, 13:55) писал:
Для запоминания паролей удобно использовать какие-то смешные и абсурдные фразы.
Например Pentaxist Kirill Eat 3 Canonist Without Salt 2 Day Ago
Даст нам пароль pKe3cws2da
Например Pentaxist Kirill Eat 3 Canonist Without Salt 2 Day Ago
Даст нам пароль pKe3cws2da
если заменить буквы "с" знаком $ и набрать слово с заглавной буквы получим Gtynfr$b$n - какие словари?
IL 13 Mar 2009
MikeS (13.3.2009, 14:00) писал:
Сисадминам, пароли пользователей - до лампочки, они под паролем администратора домена могут зайти на любой компьютер в сети, в том числе и удаленно
NetSkater 13 Mar 2009
MikeS (13.3.2009, 14:04) писал:
Можно еще проще, в англ раскладке набрать слово пентаксист по русски, получаем gtynfrcbcn
если заменить буквы "с" знаком $ и набрать слово с заглавной буквы получим Gtynfr$b$n - какие словари?
если заменить буквы "с" знаком $ и набрать слово с заглавной буквы получим Gtynfr$b$n - какие словари?
Слово "пентаксист" может быть в словаре, собранном по интернет - упоминаниям. То, что вы предложили с раскладками - модификация словарного слова (например, заменой букв цифрами, значками, или переход на другую раскладку) - знают все брутфорсы, работающие по словарю. Так что "такие вот у нас словари". А вот идея с фразой - хороша. Словарь отдыхает.
Lexus 13 Mar 2009
JoeFrazier (13.3.2009, 12:55) писал:
сразу вспоминается "на воре шапка горит".
MikeS 13 Mar 2009
А речь-то была не о правах супер-юзера-админа... Речь была изначально о скриптах для проверки паролей пользователей, на предмет слишком простого отгадывания этих самых паролей. Самое начало топика почитайте еще разок, плиз...
А что, кто-то проверяет сложность паролей пользователей? Всегда думал, что неповторяемость паролей в течении 6-8 последних смен-вполне достаточно...
MikeS 13 Mar 2009
NetSkater (13.3.2009, 14:16) писал:
Слово "пентаксист" может быть в словаре, собранном по интернет - упоминаниям. То, что вы предложили с раскладками - модификация словарного слова (например, заменой букв цифрами, значками, или переход на другую раскладку) - знают все брутфорсы, работающие по словарю. Так что "такие вот у нас словари". А вот идея с фразой - хороша. Словарь отдыхает.
An73 13 Mar 2009
Lexus (13.3.2009, 13:21) писал:
............ если человек не может запомнить 6 символов то он либо дурачёк либо им прикидывается. ..........
Мне бы хотелось, чтобы резкий, но от этого не менее уважаемый Lexus продемонстрировал на личном примере запоминание не просто 6 символов со сменой раз в 6 мес. а 5 пар последовательностей логина и пароля, смена нерегулярная 2-3 месяца), пару пинов для карточек (3 года срок действия) + десяток паролей для сервисов почты и скринсейверов
Если бы реальная жизнь состояла из одной пары паролей все было бы просто, а так 5 программ, у каждой свой гуру-сисадмин со своими правилами паролирования, а ты изловчись с этой фигней работать, тут в отпуск сходил - 4 часа машину включить не мог! Типо склероз.
А про правила фирмы - так тут все гаразды, приходит к шефу великий спец и говорит: Ахтунг!!!! враги, одно средство - приказ, пароли и т.п., ну это все, чтобы с себя ответственность снять и на других переложить (ведь известно, что нормальный человек все равно нарушит, а значит все виноваты, а один Дартаньян на коне и весь в белом), особенно в фирме где людей больше 100, там такое живет и процветает...., отчеты о проделанной работе на 100 страниц можно писать и т.п. и т.д. выгодно, особенно если процесс контроля за собледием другими правил сделать своей основной работой и занятием.
ialex 13 Mar 2009
Да уж нешуточный получился у вас разговор. Из идей могу добавить, что электронщикам в плане паролей много проще поскольку в их распоряжении вся номенклатура деталей и при этом каждая буква и цифра имеет свой смысл. Ну вот чем не пароль 68Hc912Dg128C?
Вам просто не приходилось работать в канторе где этот вопрос серьёзно поднимали серьёзные люди. Смею вас заверить, что если кого-то из знающих людей заинтересует подобная проблема, то первое с чего начнут это потребуют обоснование мер безопасности. После предоставления отчёта как правило даже не нужно обсуждать цифры, а просто пробежаться по методологии и после этого соответствующий отдел уже готов на любые условия сотрудничества.
Это было сказано не к тому что безопасность не нужна, а к тому многие администраторы забывают (и возникшая дискуссия это подтверждает), что меры безопасноти это во многом сбалансированная политика и грамотная работа с людьми, а не только ковыряние в настройках с целью запретить и непущщать.
Lexus (13.3.2009, 10:49) писал:
Какие однако смелые , а вот написать докладную директору - "мол я такой-то такой не намерен запоминать всякию фигню в виде паролей." почему-то ни кто не соглашается.
Это было сказано не к тому что безопасность не нужна, а к тому многие администраторы забывают (и возникшая дискуссия это подтверждает), что меры безопасноти это во многом сбалансированная политика и грамотная работа с людьми, а не только ковыряние в настройках с целью запретить и непущщать.
Lexus 13 Mar 2009
ialex (13.3.2009, 15:30) писал:
Смею вас заверить, что если кого-то из знающих людей заинтересует подобная проблема, то первое с чего начнут это потребуют обоснование мер безопасности. После предоставления отчёта как правило даже не нужно обсуждать цифры, а просто пробежаться по методологии и после этого соответствующий отдел уже готов на любые условия сотрудничества.
Это было сказано не к тому что безопасность не нужна, а к тому многие администраторы забывают (и возникшая дискуссия это подтверждает), что меры безопасноти это во многом сбалансированная политика и грамотная работа с людьми, а не только ковыряние в настройках с целью запретить и непущщать.
Это было сказано не к тому что безопасность не нужна, а к тому многие администраторы забывают (и возникшая дискуссия это подтверждает), что меры безопасноти это во многом сбалансированная политика и грамотная работа с людьми, а не только ковыряние в настройках с целью запретить и непущщать.
Далее. Про работу с людьми. Мы всегда разъесняем людям для чего нужно менять пароли , и вообще стараемся многое объяснить человеку , научить. Может Вы и не поверите что такие бывают ITишники но у нас так. А бешусь из-за того , что потом люди звонят и истеричнятуют мол , а почему у меня пароль заканчивается. Новым сотрудникам полагается вводная лекция так сказать , объясняем что и как. А на след. день - яяяяя забыл паааароль.
Например. Человека зовут Иван Тугодомов , ставим ему пароль : It1234. I-Иван , t-тугодумов. 1234 - чтобы легче запомнить. Вы думаете он въехал ??? Щаззз
Ой , да о чём я...фраза - "мой телефон повесился"...спрашиваю - "как повесился"...ответ - "ну прям на шнуре и повесился"
czz 13 Mar 2009
An73:
А вы разве на застали время, когда номера телефонов родственников и друзей помнили наизусть, а не держали в телефоне? Про пины карточек вообще смешно.
Видите ли. Как правила техники безопасности написаны кровью, так и корпоративная политика строится на основе реальных прецедентов, а не высасывается из пальца. Как минимум, на основе случаев, когда один озлобленный сотрудник подобрал пароль другого и напакостил в результате не только ему, но и компании.
Цитата
Мне бы хотелось, чтобы резкий, но от этого не менее уважаемый Lexus продемонстрировал на личном примере запоминание не просто 6 символов со сменой раз в 6 мес. а 5 пар последовательностей логина и пароля, смена нерегулярная 2-3 месяца), пару пинов для карточек (3 года срок действия) + десяток паролей для сервисов почты и скринсейверов
Цитата
А про правила фирмы - так тут все гаразды, приходит к шефу великий спец и говорит: Ахтунг!!!! враги, одно средство - приказ, пароли и т.п.,
Lexus 13 Mar 2009
An73 (13.3.2009, 15:30) писал:
Если бы реальная жизнь состояла из одной пары паролей все было бы просто.
Ой , читаю и плачу...пины карточек. Там ЧЕТЫРЕ цифры , тоже не могут запомнить что ли ?
An73 13 Mar 2009
Я плачу.... от детской непосредственности компьютерщиков, одно слово компьютерщики
П.с. и телефоном пользоваться умею, и компьютером, даже помню те времена, когда учили в школе совсем другую историю и было высказывание одного человека, который сказал, что страшно далеки они от народа.... (угадайте кто ).
П.с. и телефоном пользоваться умею, и компьютером, даже помню те времена, когда учили в школе совсем другую историю и было высказывание одного человека, который сказал, что страшно далеки они от народа.... (угадайте кто ).
czz 13 Mar 2009
Цитата
Я плачу.... от детской непосредственности компьютерщиков, одно слово компьютерщики
ialex 13 Mar 2009
Lexus (13.3.2009, 15:29) писал:
Отчёт ? Да без проблем.
Lexus (13.3.2009, 15:29) писал:
А теперь по поводу знающих людей. Наш генеральный директор , без согласования IT разослал всем политику безопасности IT в компании. Где написано про смену пароля и каким он должен быть. Это умный директор , который знает что в сегодняшнем мире надо придерживаться определённых правил.
Lexus (13.3.2009, 15:29) писал:
Мы всегда разъесняем людям для чего нужно менять пароли , и вообще стараемся многое объяснить человеку , научить. Может Вы и не поверите что такие бывают ITишники но у нас так.