>
Вот сиди пароли придумывай теперь))
О потом начнется. Я забыл пароль
Size: a a a
2020 July 14
И
О потом начнется. Я забыл пароль
Ага. Придумай новый, но чтоб не соответствовал 10 предыдущим))
MN
Есть Кто шарит за proxmox? На серваке 2012р2 какая то лист с сетью творится, подключение очень нестабильное и не важно какой адаптер навешиваю, все равно суть то есть то нет сама по себе,не пойму куда смотреть
была такая фигня, после замены на virtIO все нормализовалось!
>
В связи с наконец-то принятыми и утвержденными политикой информационной безопасности и положением о паролях, сегодня включена принудительная смена паролей на соотетствие требованиям (не менее 12 симв, отсутствие совпадений с 10 предыдущими, наличие в пароле спецсимволов и букв, подробности см. в положении).
Со всеми вопросами зачем это и нельзя ли без этого обойтись обращаться к политике ИБ, положению о паролях, законам, ГОСТам и требованиям регуляторов.
На следующей неделе будет проведен брутфорс паролей по хэшам (имитация атаки ботами) и принудительная смена паролей у тех, чьи пароли не выдержали атаки в течение часа на одном процессоре.
Со всеми вопросами зачем это и нельзя ли без этого обойтись обращаться к политике ИБ, положению о паролях, законам, ГОСТам и требованиям регуляторов.
На следующей неделе будет проведен брутфорс паролей по хэшам (имитация атаки ботами) и принудительная смена паролей у тех, чьи пароли не выдержали атаки в течение часа на одном процессоре.
Да вот я и думаю дать месяц на смену и потом накатить политику
>
А то эти 12345 надоели
И
А то эти 12345 надоели
54321
И
Все это приводит к тому что будет "Сложныйп0роль11" "Сложныйп0роль12" "Сложныйп0роль13"
AL
Все это приводит к тому что будет "Сложныйп0роль11" "Сложныйп0роль12" "Сложныйп0роль13"
Если это будет на русском языке, именно так, как в примере, то и норм. Имхо сейчас самая частая опасность - открытые в инет сервисы обрабатываемые ботами
MN
не забывай, что усложнение паролей приведет еще к тому, что на мониторах начнут висеть стикеры с паролями
AL
У меня так пару лет назад пароль одного приходящего/удаленного админа (1С-ника) подобрали хитрым бот-алгоритмом, по попытке каждые 15 минут - пару месяцев наверное подбирали, а блокировщики аккаунтов не встрепенулись.
И
Если это будет на русском языке, именно так, как в примере, то и норм. Имхо сейчас самая частая опасность - открытые в инет сервисы обрабатываемые ботами
врядли. Если грепнуть файлик со слитыми паролями - скорее всего он там будет))
>
54321
not bad , not bad )))
MN
у меня был программер знакомый, паранойщик еще тот, он при выходе из любой консоли - ВСЕГДА генерировал новый пароль в keepass, и passwd новый пароль. а в кипасе парол не показывался, и получается что при каждом логине новый пароль, которого он сам даже в глаза не видел!
И
not bad , not bad )))
Senior Security Engineer 😁
И
у меня был программер знакомый, паранойщик еще тот, он при выходе из любой консоли - ВСЕГДА генерировал новый пароль в keepass, и passwd новый пароль. а в кипасе парол не показывался, и получается что при каждом логине новый пароль, которого он сам даже в глаза не видел!
И его системный администратор ssh root@host
00000
00000
Е
В связи с наконец-то принятыми и утвержденными политикой информационной безопасности и положением о паролях, сегодня включена принудительная смена паролей на соотетствие требованиям (не менее 12 симв, отсутствие совпадений с 10 предыдущими, наличие в пароле спецсимволов и букв, подробности см. в положении).
Со всеми вопросами зачем это и нельзя ли без этого обойтись обращаться к политике ИБ, положению о паролях, законам, ГОСТам и требованиям регуляторов.
На следующей неделе будет проведен брутфорс паролей по хэшам (имитация атаки ботами) и принудительная смена паролей у тех, чьи пароли не выдержали атаки в течение часа на одном процессоре.
Со всеми вопросами зачем это и нельзя ли без этого обойтись обращаться к политике ИБ, положению о паролях, законам, ГОСТам и требованиям регуляторов.
На следующей неделе будет проведен брутфорс паролей по хэшам (имитация атаки ботами) и принудительная смена паролей у тех, чьи пароли не выдержали атаки в течение часа на одном процессоре.
фига ты брутальный)
Е
они пароли под клавиатурой будут хранить — а самые ответственные в блокноте у монитора.
S
Доброго времени суток. Подскажите пж есть lenovo g505 при старте ошибка «unauthorized wireless network card is plugged in»
wifi не менялся в сервисе не был bios не шылся.
Если в bois отключить wifi винда стартует
wifi не менялся в сервисе не был bios не шылся.
Если в bois отключить wifi винда стартует
AL
фига ты брутальный)
Даешь задание эникейщикам фоткать мониторы раз в неделю и обнаруженные надписи вносить в словарную базу. И опять проверка на устойчивость. У меня так месяца три ушло, чтобы коллектив из тысячи человек согласился с политикой паролей. А уж когда в пример ставишь всягих гендиров, главных инженеров, фин директоров, у которых пароль устоял к проверке, а у тебя мол нет (геймификация), то все легче идет.
Е
Согласен, многое упирается в лояльность руководства