Ten, kdo to psal, je taky analfabet. "Hmmm how that would happened?" Že se vůbec divím, když je to z Twatteru...
Heslo je v pohodě, ale problém je, že ho nezašifrované někdo uložil na Github.
zazivame masivny nastup idiocracy
Názor byl 1× upraven, naposled 1. 3. 2021 21:07
Idioti byli vždycky. Akorát historicky vymírali, protože neuspěli v konkurenci.Mimochodem současné pandemie strachu se blíží k tomu být takovým mechanismem; ti, co se chrání sami, přežijí daleko spíše než ti, co spoléhají na to, že je ochrání někdo jiný. Ale nemůže jím být, protože na ni umírají převážně ti, kteří se již rozmnožili.
Myslím, že je to ještě docela silné heslo. Nějak nevím co se vám nezdá. Většinou se setkávám s hesly jako křestní jména zaměstnanců. A to jen proto, že to nejde dát bez hesla. Lidi žádná hesla zadávat nechtějí. A vynucená nezapamatovatelná hesla vedou jen na zvýšenou zátěž a náklady na IT, kdy uživatelé pořád volají že zapomněli heslo.
Názor byl 1× upraven, naposled 1. 3. 2021 19:32
Tohle je bezny problem snad vsech firem.. Vynucovani zmeny hesla kazde 3 mesice v zaveru vypada tak, ze clovek ma jeden zaklad a meni treba jen cisla na konci.. A neni to jen o heslu do Windows, ale o dalsich treba 5-6 heslech do dalsich systemu a prostredi... U nas to treba trosku poresil PAM, ale taky to neni dokonalost sama.
Názor byl 1× upraven, naposled 1. 3. 2021 19:23
Nene, číslo na konci se měnit nemůže. To by si to heslo někdo mohl pamatovat. Heslo musí obsahovat úplně všechny možné znaky aby pak bylo na papírku u monitoru.
To je zase bulvarni a lzivy titulek. Problem neni ani tak samotne heslo jako to, ze se dostalo do verejne viditelnych zdrojaku a jeste v plaintextu. Pak je uplne jedno, jak bezpecne heslo je.
resp titulek nelze, ale zni jako by byl problem primarni v tom hesle.
Když jsem dělal ajťáka u jedné z největších firem v ČR, platila tam zásada neustále nových hesel do Windows, SAP, mailů a všech možných systémů běžících na síti. Dát si jméno vnoučete nešlo. Takováto hesla byla blokována a uživatelé byli nuceni po čtvrt roce vymýšlet složitá hesla což se ukázalo jako kontraproduktivní. Až na malé výjimky měli všechna hesla na papírku pod klávesnicí a když jsem jim říkal, že je to nebezpečné, protože někdo může využít jejich nepřítomnosti a v SAPu napáchat jejich jménem škody, tak jen říkali; a kdo si to má pamatovat...Takhle vznikají jednoduchá, snadno odhalitelná hesla. Ani jsem se těm uživatelům nedivil.
Tohle periodické vynucování zněny hesel v drtivé většině případu skončí tím, že si uživatel začne indexovat heslo a prostě jen co čtvrt roku změní to číslo na konci.
Náš systém kontroly hesel tohle nesežral. Kdysi fungovalo dát za původní heslo čtvrtletí a rok. Pak zřejmě koupili software, který suše nahlásil: již použité heslo, podobné, lehké, jméno nesmíte použít a pod.Také mě to nebavilo, ale tam bylo dokonce zakázané i připojení přes wifinu.
my sme pouzivali urcitu postupnost na klavesnici, podla polohy klaves. pre system vyzeralo dostatocne randomne, pre nas postupka
Nemyslíte tím jedno z nejjednodušších hesel na světě "fred"? To byste neřekl, kolik telefonů má pin 8642...
hej take nieco, len ten "fred" postupoval po klavesnici podla mesiaca 😀
jsme meli taky. Snad vsichni u nas tak davali porad stejny zaklad hesla a pri zmene dali jinou cislici nebo pismeno na konci. Vyhoda u me byla, ze jsem vedel, jak dlouho tam pracuji s presnosti na kvartal 🙂Jeden cas stacilo asi 10x zmenit heslo a pak dat puvodni. Casem ale zablokovali moznost zmenit heslo 2x denne.
U nás v práci je na monitoru zobrazován graf, který se aktualizuje. Takže se jen na něj kouká. A s novým zabezpečením přišlo to, že se po pěti minutách nečinnosti počítač zamkne. Vymyslel to génius. Oficiální rada z helpdesku je taková, že se má na počítači spustit video ve smyčce a tím se počítač nezamkne. Co pak používal skoro každý.Jinak se samozřejmě musí jako všude neustále měnit heslo. Tzn, že i u nás je toto nezapamatovatelné cosi napsáno na papírku.
Zasadni chyba. Chybelo tam velke pismeno, takze kdyby mel Solarwinds123... ;)
Skoro jak slovenský Narodný bezpecnostný urad a kdysi jeho populární provalené nbuser123. 😉Asi asi bych lhal, kdybych tvrdil, že jsem nikdy někde nezadal podobné hovno s tím, že to pak změním, ať se během instalace netrápím s nějakou hrůzou a klidně možná zapomněl. :-/
Pokud by nekoho zajimalo, jak funguje bezpecnost v jednom z hlavnich nastroju od SolarWinds: https://www.youtube.com/watch... (40 min, anglicky, velmi technicke)
No tak hlavně, že to mají na koho svést 😉
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.