/
Не плохо бы провести обучение среди пользователей, в котором объяснить как придумать сложный запоминающийся пароль, как его можно правильно записать на бумажку и где эту бумажку лучше хранить.
Size: a a a
2019 August 26
V
Про то, как правильно хранить пароль на бумажке недавно была картинка
V
Если хочешь спрятать дерево - пряч его в лесу
Js
😂👍😂
AB
Не плохо бы провести обучение среди пользователей, в котором объяснить как придумать сложный запоминающийся пароль, как его можно правильно записать на бумажку и где эту бумажку лучше хранить.
У Касперского были обучающие тесты на эту тему. Как раз как формировать пароль, как его делать уникальным и как-где хранить. И сразу тест на закрепление материала )
EP
У Касперского были обучающие тесты на эту тему. Как раз как формировать пароль, как его делать уникальным и как-где хранить. И сразу тест на закрепление материала )
Не просто тесты, а целая онлайн-платформа
EP
/
Просто многие пользователи верят что пароль Natasha010459 Это очень хороший пароль, и что бы не забыть лучше записать его в явном виде в конец блокнотика.
Е
Просто многие пользователи верят что пароль Natasha010459 Это очень хороший пароль, и что бы не забыть лучше записать его в явном виде в конец блокнотика.
Считаю, что это бессмысленная и беспощадная борьба с пользователями и паролями, такова их природа. Надеюсь, что будущее за биометрией…
V
Стоимость обучения (учитывая потраченное время) окупятся?
A
ротируйте пароли каждый месяц , два, максимум три
A
тогда даже сами пользователи начнут в паролях путаться
A
разумеется нельзя допускать повторения старых
2019 August 27
RK
Пароли: ставлю ограничение на срок действия пароля, права пользователя позволяют сменить пароль, нет проблем с забыванием нового пароля - трудовая дисциплина, если критична ситуация то AD в помощь.
GV
Майкрософт давным давно выпустили статью о том, что периодическая смена паролей (раз в месяц, квартал, год) пережиток прошлого и приносит больше вреда для безопасности, чем пользы. У пользователя должна быть возможность сменить пароль в любой момент, когда он сам решил, что это по каким-то причинам нужно сделать. Нужно соблюдать требования к сложности при назначении пароля и использовать 2FA.
ИМХО: Все эти обязательные смены паролей раз в квартал, пол года - дикое зло. По личному опыту. Давно от этого отказался и был рад, когда увидел, что и Майкрософт пришли к таким рекомендациям спустя годы. Не знаю поправили ли они свои учебные курсы. Но когда учился я в 2009 году по курсу М2830 они еще рекомендовали делать периодическую смену паролей. У меня в конспекте сохранилось.
ИМХО: Все эти обязательные смены паролей раз в квартал, пол года - дикое зло. По личному опыту. Давно от этого отказался и был рад, когда увидел, что и Майкрософт пришли к таким рекомендациям спустя годы. Не знаю поправили ли они свои учебные курсы. Но когда учился я в 2009 году по курсу М2830 они еще рекомендовали делать периодическую смену паролей. У меня в конспекте сохранилось.
/
Майкрософт давным давно выпустили статью о том, что периодическая смена паролей (раз в месяц, квартал, год) пережиток прошлого и приносит больше вреда для безопасности, чем пользы. У пользователя должна быть возможность сменить пароль в любой момент, когда он сам решил, что это по каким-то причинам нужно сделать. Нужно соблюдать требования к сложности при назначении пароля и использовать 2FA.
ИМХО: Все эти обязательные смены паролей раз в квартал, пол года - дикое зло. По личному опыту. Давно от этого отказался и был рад, когда увидел, что и Майкрософт пришли к таким рекомендациям спустя годы. Не знаю поправили ли они свои учебные курсы. Но когда учился я в 2009 году по курсу М2830 они еще рекомендовали делать периодическую смену паролей. У меня в конспекте сохранилось.
ИМХО: Все эти обязательные смены паролей раз в квартал, пол года - дикое зло. По личному опыту. Давно от этого отказался и был рад, когда увидел, что и Майкрософт пришли к таким рекомендациям спустя годы. Не знаю поправили ли они свои учебные курсы. Но когда учился я в 2009 году по курсу М2830 они еще рекомендовали делать периодическую смену паролей. У меня в конспекте сохранилось.
Отказался каким образом? Просто убрал галочку о сроке действия пароля?
GV
Интересует как это непосредственно админы решили? Только эта часть?
KZ
Периодическая смена паролей — устаревшая практика, пришло время от неё отказаться / Хабр
https://m.habr.com/ru/company/globalsign/blog/457036/
https://m.habr.com/ru/company/globalsign/blog/457036/
KZ
В NIST догадались, что смена скорее вредит, чем помогает
KZ
В июне 2017-го. NIST Special Publication 800-63B. В новых правилах нет обязательного требования использовать специальные символы (такие как вопросительные и восклицательные знаки) и отсутствует требование по обязательной смене пароля.
Теперь наконец-то до специалистов NIST дошли правила энтропии из комикса Манро — и обновлённый стандарт рекомендует использовать длинные парольные фразы, лёгкие для запоминания, но трудные для брутфорса.
Менять пароли теперь рекомендуется только в том случае, если существует вероятность их компрометации, то есть если имеются признаки утечки.
Теперь наконец-то до специалистов NIST дошли правила энтропии из комикса Манро — и обновлённый стандарт рекомендует использовать длинные парольные фразы, лёгкие для запоминания, но трудные для брутфорса.
Менять пароли теперь рекомендуется только в том случае, если существует вероятность их компрометации, то есть если имеются признаки утечки.