Size: a a a

2019 August 26

/

/% in Codeibcommunity
Не плохо бы провести обучение среди пользователей, в котором объяснить как придумать сложный запоминающийся пароль, как его можно правильно записать на бумажку и где эту бумажку лучше хранить.
источник

V

Valeriy G.B. in Codeibcommunity
Про то, как правильно хранить пароль на бумажке недавно была картинка
источник

V

Valeriy G.B. in Codeibcommunity
Если хочешь спрятать дерево - пряч его в лесу
источник

Js

Jogi shimanskii in Codeibcommunity
😂👍😂
источник

AB

Alexey Belov in Codeibcommunity
/%
Не плохо бы провести обучение среди пользователей, в котором объяснить как придумать сложный запоминающийся пароль, как его можно правильно записать на бумажку и где эту бумажку лучше хранить.
У Касперского были обучающие тесты на эту тему. Как раз как формировать пароль, как его делать уникальным и как-где хранить. И сразу тест на закрепление материала )
источник

EP

Evgeny Pitolin in Codeibcommunity
Alexey Belov
У Касперского были обучающие тесты на эту тему. Как раз как формировать пароль, как его делать уникальным и как-где хранить. И сразу тест на закрепление материала )
Не просто тесты, а целая онлайн-платформа
источник

EP

Evgeny Pitolin in Codeibcommunity
:)
источник

/

/% in Codeibcommunity
Просто многие пользователи верят что пароль Natasha010459 Это очень хороший пароль, и что бы не забыть лучше записать его в явном виде в конец блокнотика.
источник

Е

Евгений in Codeibcommunity
/%
Просто многие пользователи верят что пароль Natasha010459 Это очень хороший пароль, и что бы не забыть лучше записать его в явном виде в конец блокнотика.
Считаю, что это бессмысленная и беспощадная борьба с пользователями и паролями, такова их природа. Надеюсь, что будущее за биометрией…
источник

V

Vasily in Codeibcommunity
Стоимость обучения (учитывая потраченное время) окупятся?
источник

A

Alexey in Codeibcommunity
ротируйте пароли каждый месяц , два, максимум три
источник

A

Alexey in Codeibcommunity
тогда даже сами пользователи начнут в паролях путаться
источник

A

Alexey in Codeibcommunity
разумеется нельзя допускать повторения старых
источник
2019 August 27

RK

Radik Kharisov in Codeibcommunity
Пароли: ставлю ограничение на срок действия пароля, права пользователя позволяют сменить пароль, нет проблем с забыванием нового пароля - трудовая дисциплина, если критична ситуация   то AD в помощь.
источник

GV

G. G. V. IV in Codeibcommunity
Майкрософт давным давно выпустили статью о том, что периодическая смена паролей (раз в месяц, квартал, год) пережиток прошлого и приносит больше вреда для безопасности, чем пользы.  У пользователя должна быть возможность сменить пароль в любой момент, когда он сам решил, что это по каким-то причинам нужно сделать. Нужно соблюдать требования к сложности при назначении пароля и использовать 2FA.
ИМХО: Все эти обязательные смены паролей раз в квартал, пол года - дикое зло. По личному опыту. Давно от этого отказался и был рад, когда увидел, что и Майкрософт пришли к таким рекомендациям спустя годы. Не знаю поправили ли они свои учебные  курсы. Но когда учился я в 2009 году по курсу М2830 они еще рекомендовали делать периодическую смену паролей. У меня в конспекте сохранилось.
источник

/

/% in Codeibcommunity
G. G. V. IV
Майкрософт давным давно выпустили статью о том, что периодическая смена паролей (раз в месяц, квартал, год) пережиток прошлого и приносит больше вреда для безопасности, чем пользы.  У пользователя должна быть возможность сменить пароль в любой момент, когда он сам решил, что это по каким-то причинам нужно сделать. Нужно соблюдать требования к сложности при назначении пароля и использовать 2FA.
ИМХО: Все эти обязательные смены паролей раз в квартал, пол года - дикое зло. По личному опыту. Давно от этого отказался и был рад, когда увидел, что и Майкрософт пришли к таким рекомендациям спустя годы. Не знаю поправили ли они свои учебные  курсы. Но когда учился я в 2009 году по курсу М2830 они еще рекомендовали делать периодическую смену паролей. У меня в конспекте сохранилось.
Отказался каким образом? Просто убрал галочку о сроке действия пароля?
источник

GV

G. G. V. IV in Codeibcommunity
Интересует как это непосредственно админы решили? Только эта часть?
источник

KZ

Kirill Zh in Codeibcommunity
Периодическая смена паролей — устаревшая практика, пришло время от неё отказаться / Хабр
https://m.habr.com/ru/company/globalsign/blog/457036/
источник

KZ

Kirill Zh in Codeibcommunity
В NIST догадались, что смена скорее вредит, чем помогает
источник

KZ

Kirill Zh in Codeibcommunity
В июне 2017-го. NIST Special Publication 800-63B. В новых правилах нет обязательного требования использовать специальные символы (такие как вопросительные и восклицательные знаки) и отсутствует требование по обязательной смене пароля.

Теперь наконец-то до специалистов NIST дошли правила энтропии из комикса Манро — и обновлённый стандарт рекомендует использовать длинные парольные фразы, лёгкие для запоминания, но трудные для брутфорса.

Менять пароли теперь рекомендуется только в том случае, если существует вероятность их компрометации, то есть если имеются признаки утечки.
источник