ST
Size: a a a
2020 September 07
AO
AO
даешь вход по номеру паспорта"
VM
даешь вход по номеру паспорта"
даёшь вход по звонку товарища майора
AO
-товарищ майор, можно?
-нет
-ну пожалуйста
-у тебя еще сосиски в холодильнике остались
-нет
-ну пожалуйста
-у тебя еще сосиски в холодильнике остались
S
я им уже отписал)) и поругался она очевидный комментарий говорящей головы-Лукацкого
ST
я им уже отписал)) и поругался она очевидный комментарий говорящей головы-Лукацкого
S
а вообще это конечно ппц и нарушение ГОСТ 57580
ST
а вообще это конечно ппц и нарушение ГОСТ 57580
Это просто полный пиздец
VM
И это снижает стойкость не в 2 раза, как там в комментах пишут, а сильно больше, потому что оно снижает стойкость в 2 раза (на самом деле меньше, потому что есть ещё цифры и спецсимволы) на каждом символе, перемножить (читай, экспоненциально)
ST
Какой трэш всё таки творится в таких местах, где безопасность должна быть на высоком уровне
S
Какой трэш всё таки творится в таких местах, где безопасность должна быть на высоком уровне
потому что там говорящие головы с бумажками вроде CISM
ST
Бумажки есть, а толку 0
S
у меня есть коллеги из безопасности, получающие в сбере 200к+ .. ходили они как-то на собеседование в Касперский, и знаешь чего?
S
они не знаю вообще ничерта, ни на один вопрос не ответили, потому что умеют работать только с вендорскими решеинями как операторы, графички выводить, кликзаус и всё такое, ну и знают процессы и всякие там фз
S
никто прикладной безопасностью серьёзно не занимается, всё закрывается вендорскими решениями и сканированием а ля maxpatrol, это если грубо описывать.
S
ужас в общем 🙈
AS
а может у них это такая политика миграции на что-то более лучшее? например, на персональные ssl сертификаты, vpn через етокены, заход через мобилку и всякую двуфакторку? пароли ведь атавизм и по сути костыль, источник всех бед.
VM
никто прикладной безопасностью серьёзно не занимается, всё закрывается вендорскими решениями и сканированием а ля maxpatrol, это если грубо описывать.
ну каждому своё...
VM
видимо, их подход тоже как-то работает в их бюрократической машине