Comments 29
а вам зачем?..
Меняй-не меняй — всё равно будут стикеры на мониторах, под клавиатурами и т.п. Ещё интересно было бы увидеть, есть ли политика сложности паролей? Невозможно уговорить бухгалтершу ежемесячно запоминать наизусть 8-ми значный пароль несвязанных между собою цифр и букв.
У нас пароли в одних руках все, сотрудники помнят свои, а если не помнят, обращаются «в одни руки», если пароли записывают на стикеры на монитор или еще куда-то около компьютера — штрф. Никто так не делает…
Нет. В основном пароли даты рождения себя\ребенка\дата свадьбы
внедрена… но лично меня это безумно раздражает… :(
особенно когда пароль просят ввести не менее 8-ми символов, и «кобминированный»: цифры, буквы, спец.символы… запомнить трудно, поэтому см.выше — стикеры на мониторах…
особенно когда пароль просят ввести не менее 8-ми символов, и «кобминированный»: цифры, буквы, спец.символы… запомнить трудно, поэтому см.выше — стикеры на мониторах…
кто проголосова «да» — какие сроки?
У нас 30 дней. но можно попросить чтобы был постоянный пас, но он будет рандомный
нет. ибо не надо.
Бредово. На одной из предыдущих работ было. Сначала выдумывал сложные пароли. Потом забил и было типа 12345678, либо 147258369. Ибо смысла в этом особого нет. Тайн на моих компьютерах не было. А по служебным необходимостям сотрудникам нужно было иногда залезать на мой комп в мое отсутствие. И так во многих конторах.
На предприятии где я работал такого не было причине того, что полозователей 90% женского пола, которые с ПК на ВЫ общаются. Пятисимвольный пароль из цифр запомнить не могли и постоянно доставали звонками типа «Я забыла пароль, помогите пожалуйста». Причём все пароли отслеживаются на мониторах, под/на клавиатурах…
Политика истечения срока паролей должна вводиться после краткого инструктажа на темы «Как» и «Для чего это нужно», и «Как запомнить пароль», и в качестве примера привести пример правильной и легкозапоминаемой генерации пароля. И только после этого можно вводить Истечение срока пароля.
Политика истечения срока паролей должна вводиться после краткого инструктажа на темы «Как» и «Для чего это нужно», и «Как запомнить пароль», и в качестве примера привести пример правильной и легкозапоминаемой генерации пароля. И только после этого можно вводить Истечение срока пароля.
Насчет инструктажа полностью поддерживаю. Я тут вспомнила небольшую притчу по теме :)
Однажды Сисадмин пожаловался Учителю:
— Антивирус не помогает. На всех рабочих станциях установлен, обновляется дважды в день. А все равно каждую неделю кто-то заражается и теряет данные.
Учитель с сожалением покачал головой.
— Надо что-то делать, — продолжал Сисадмин.
Учитель слегка покивал. Сисадмин спросил:
— Что лучше: поставить всем новый многоядерный антивирус или поднять централизованную систему бэкапа?
Учитель сказал:
— Проведи курсы для пользователей.
Николай Федотов — «Суждения о безопасности»
Однажды Сисадмин пожаловался Учителю:
— Антивирус не помогает. На всех рабочих станциях установлен, обновляется дважды в день. А все равно каждую неделю кто-то заражается и теряет данные.
Учитель с сожалением покачал головой.
— Надо что-то делать, — продолжал Сисадмин.
Учитель слегка покивал. Сисадмин спросил:
— Что лучше: поставить всем новый многоядерный антивирус или поднять централизованную систему бэкапа?
Учитель сказал:
— Проведи курсы для пользователей.
Николай Федотов — «Суждения о безопасности»
Да, каждые 60 дней, пароль 8 символов минимум, ни один из 25 предыдущих поставить нельзя. Все в ADе, поэтому отказаться от очередной смены пароля не могут.
UFO just landed and posted this here
Нет, но мысли внедрить есть
На моей прошлой работе (банк) была такая система. И я считаю это целесообразным.
Необходимо было менять пароли от каждого приложения раз в месяц, минимум 8 символов, обязательно буквы, цифры и специальные знаки, и чтобы не повторялся использованный ранее пароль, а после трех раз неправильного набора программа блокировалась, и для разблокировки нужно было предоставить свой паспорт. За передачу своего акка другому сотруднику и за небрежное обращение с паролями — пиздюли от начальства, поэтому про «стикеры на мониторах» я знаю только понаслышке.
Ясен пень, у нас это было очень строго, потому что я работала в главном офисе, и мой отдел производил всяческие банковские операции, не говоря уже о доступе ко всем клиентским базам данных.
Необходимо было менять пароли от каждого приложения раз в месяц, минимум 8 символов, обязательно буквы, цифры и специальные знаки, и чтобы не повторялся использованный ранее пароль, а после трех раз неправильного набора программа блокировалась, и для разблокировки нужно было предоставить свой паспорт. За передачу своего акка другому сотруднику и за небрежное обращение с паролями — пиздюли от начальства, поэтому про «стикеры на мониторах» я знаю только понаслышке.
Ясен пень, у нас это было очень строго, потому что я работала в главном офисе, и мой отдел производил всяческие банковские операции, не говоря уже о доступе ко всем клиентским базам данных.
Где-то месяцев 6-8 назад сделал AD. + почта и прокси с авторизацией в AD. Пароль 7 символов, менять нужно раз в 30 дней. Учётку можно использовать для доступа к ресурсам компании из инета, поэтому стоит политика сложных паролей, смена раз в месяц в принудительном порядке. Сначала конечно были жалобы, но потом привыкли. Пароли, правда, ставят типа QwerT!@#$%, но хоть что-то :) Бывает что неверно вводят пароли и блокируют учётку, но такое 3-5 раз в месяц. В принципе, думаю, в любом случае целесообразно вводить такую политику, но нужно провести среди пользователей ликбез как легко запоминать сложные пароли. Методики в инете описаны. А если нужен доступ сотрудников не к своим компам, то это в большинстве случаев можно решить файл-сервером на том же контроллере домена, если не выделяют средства на отдельный сервак. Главное не делать файловое хранилище на компе, который является пограничным маршрутизатором :)
Я вообще уважительно отношусь к сотрудникам, даже к самым тяжелым, стараюсь придерживаться их мнения по поводу смены паролей, и им легче его запомнить, и мне проще потом, мозг не врывают. Но, естественно это не «123456» или «qwerty», а циферно-буквенные.
Есть одна сотрудница, у которой вообще нет памяти, она меня раздражает больше всего, но я всегда ведусебя типа «Сейчас Ирина разберемся», или если вообще терпения нет я говорю «Ирин, погоди немного, сейчас освобожусь и сразу подойду».
Когда люди чувствуют отношение хорошее они тебя всячески прикрывают и помогают всегда, даже в таких мелочах как пароли всегда приятно, что меня интересует их мнение…
Есть одна сотрудница, у которой вообще нет памяти, она меня раздражает больше всего, но я всегда ведусебя типа «Сейчас Ирина разберемся», или если вообще терпения нет я говорю «Ирин, погоди немного, сейчас освобожусь и сразу подойду».
Когда люди чувствуют отношение хорошее они тебя всячески прикрывают и помогают всегда, даже в таких мелочах как пароли всегда приятно, что меня интересует их мнение…
Раз в 30-ть дней, помнят последние 4-е. Никто не ругается и не плачет. Даже бухгалтерия.
Безопасность превыше всего!
Безопасность превыше всего!
Использую смарт-карты для авторизации
Sign up to leave a comment.
А внедрена ли у вас на предприятии политика истечения срока паролей?