Комментарии 147
Было нечто похожее однажды.
Постоянно блокировалась учетка у коллеги. Оказалось, что почтовый клиент на телефоне стучался по старому сохраненному паролю, про него забыли совсем.
У меня такое было. Я заходил под своей учёткой на другом компе, а тот пользователь после этого ломился ко мне в учётку даже не обращая внимания, что имя на экране мужское
Старый пароль в почте на телефоне это уже классика)
Меня вот не оставляет в покое мысль, что таким способом можно заблокировать всю компанию на какое-то время, зная имена пользователей всех учеток, если пытаться войти в owa почту через веб версию под разными пользователями по несколько раз, минимально необходимых для блокировки, и интересно как тогда с этим бороться, кроме как снять блокировку на учетки от n кол-ва раз неверных попыток ввода пароля
но это заметят только те, кто будет авторизовываться повторно где-либо или разблокировать комп после обеда
поэтому и в рамках статьи это мог же быть кто-то другой?)
Таймаут между попытками, и обязательно свой таймер на каждый входящий IPшник.
TOTP при заходе через Интернет, или другой 2FA. При технической невозможности, как у меня - сначала надо подключиться к специальному VPN, только потом можно логиниться.
Программно не позволять юзерам ставить совсем тупые пароли. Для этого есть хорошие библиотеки.
Программно не позволять юзерам ставить совсем тупые пароли
А как это поможет, если злоумышленник намеренно пытается залогиниться с неправильным паролем?
Да в самой виндовс есть настройка пароля, где можно установить, будут ли использоваться буквы и цифры, нужна ли будет обязательно заглавная буква, нужны ли будут обязательно спецсимволы, запрет на простые пароли, чтобы ни буквы ни цифры не повторяли ь более 1 раза подряд итп там куча настроек
В организации это настраивается доменными политиками, пользователь только уведомляется о правилах парольной политики и вынужден им следовать.
Другой вопрос, что пароль, формально соответствующий доменным политикам может оказаться банальщиной и брутфорсится по словарю на раз...
Пароль Aa1!Bb2@Cc3#Dd4$Ee5% удовлетворяет даже самым строгим из известных мне полтитик.
Кроме той, которая заставляет его менять каждый месяц и запрещает совпадать с каждым из предыдущих 15ти, более чем на 50%
Как проверять совпадение в процентах не сохраняя пароли в открытом виде? Вроде же по хорошему надо только хэш пароля хранить?
Обычно при смене пароля требуют рядом с новым ввести и старый, там и проверяют
Как проверять совпадение в процентах не сохраняя пароли в открытом виде?
(Удовлетворённо): Вооооот, коллега, кажется, начинает понимать, почему это называется "театр безопасности".
Вроде же по хорошему надо только хэш пароля хранить?
Не просто хэш, а солёный хэш, юный падаван!
Да, с процентом совпадения отличным от 100, я погорячился. Ну тогда достаточно последнюю цифру инкрементить и безопасность с точки зрения политик и службы безопасности останется полностью безопасной.
Вообще, это признали не имеющего смысла. https://habr.com/ru/companies/globalsign/articles/457036/
И ничего страшного! "Сдвигаем" этот "пароль" на следующие буквы и вуаля. Я так и делал (паттерн был конечно другой, но смысл тот-же...) в одной тупой компании где заставляли менять пароль каждый месяц с невозможностью использования n старых. Я честно говоря не представляю на каких киборгов рассчитаны такие политики. Одно дело придумать хороший, стойкий пароль раз в 3-6 месяцев, и другое дело каждый месяц...
Как итог - у каждого на мониторе был приклеен стикер с текущем паролем.
... А потом приходят журналисты снимать какой-то сюжет о компании и случайно палят все эти пароли...
У меня свой скрипт для этого:
$ New-RandomPassword -Length 16 -Count 10 | ConvertFrom-SecureString -AsPlainText
pR@NQ2q#fyOQoHNZ
Ae?V7U!jJ9@+SNyW
cny#BYub3u6BqBGd
kWIh8s7L!X:vfuBC
rWTSfGpm:jP8D+HF
wHLX9MHbk#lnJLBx
z5k37ZUqcR#+Apzb
Afzy7AriIV62ufJ:
Tle!+rThu6wkakJJ
Dk6T5kfM@n:ldUV4
Могу поделиться :)
❯ grep -A5 pwgen .zsh_alias
pwgen() {
LEN="${1:-42}"
ROUNDS="${2:-7}"
tr -cd '[:graph:]' < /dev/urandom | fold -w$LEN | head -n$ROUNDS
tr -cd '[:alnum:]' < /dev/urandom | fold -w$LEN | head -n$ROUNDS
}
Не, у меня еще можно выбирать какие символы использовать и т.п. :))) Заметил, правда, что в числе символов вставляет "l" надо будет исправить - плохой символ, потому что неоднозначность с единицей.
Ну, неоднозначность символов гораздо побольше список…
Вот тест читаемости из konsole :
0OQ 1Il!| 5S 8B rnm :; ,. "'` ~-= ({[<>]}) ⇒
!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
ABCDEFGHIJKLMNOPQRSTUVWXYZ 0123456789
abcdefghijklmnopqrstuvwxyzНу, неоднозначность символов гораздо побольше список
Я брал где-то из интернета. Парочку оттуда удалил по своим соображениям
Hidden text
$ErrorActionPreference = "Stop"
# $PasswordChars = "!#%+23456789:=?@ABCDEFGHJKLMNPRSTUVWXYZabcdefghijkmnopqrstuvwxyz"
# $PasswordChars = "!#%+23456789:?@ABCDEFGHJKLMNPRSTUVWXYZabcdefghijkmnopqrstuvwxyz"
$PasswordChars = @{
UpperCase = 'A'..'Z'
LowerCase = 'a'..'z'
Digit = [char]'2'..[char]'9'
Symbol = "!#%+:?@".ToCharArray()
}
Class CharKindValuesGenerator : System.Management.Automation.IValidateSetValuesGenerator {
[string[]] GetValidValues() {
return ($script:PasswordChars.Keys)
}
}
function Test-PasswordStrength {
[CmdletBinding()]
param (
[Parameter(Mandatory, Position = 0, ValueFromPipeline)]
[SecureString[]]
$Password,
[Parameter()]
[int]
[ValidateRange(8, [int]::MaxValue)]
# The password length.
$Length = 16,
[Parameter()]
[ValidateSet([CharKindValuesGenerator])]
[string[]]
# Character kinds to use.
$Require = $CharKind.Keys
)
process {
$Password | ConvertFrom-SecureString -AsPlainText |
ForEach-Object {
if($_.Length -lt $Length) {
return $false
}
foreach ($r in $Require) {
$ok = $false
foreach($c in $_.ToCharArray()) {
if($PasswordChars[$r] -ccontains $c) {
$ok = $true
break;
}
}
if(-not $ok) {
return $false
}
}
return $true
}
}
}
<#
.SYNOPSIS
Generates a random password.
#>
function New-RandomPassword {
[CmdletBinding()]
[OutputType([SecureString])]
param (
# The password length.
[Parameter()]
[ValidateRange(8, [int]::MaxValue)]
[int]
$Length = 16,
# The count of passwords to generate.
[Parameter()]
[ValidateRange(1, [int]::MaxValue)]
[int]
$Count = 1,
[Parameter()]
[ValidateSet([CharKindValuesGenerator])]
[string[]]
# Character kinds to use.
$Require = $PasswordChars.Keys
)
$chars = @()
$Require | ForEach-Object {
$chars += $PasswordChars[$_]
}
$c = $Count
while($c-- -gt 0) {
while($true) {
$p = Get-Random -Minimum 0 -Maximum $chars.Length -Count $Length |
ForEach-Object { $chars[$_ ] } |
Join-String | ConvertTo-SecureString -AsPlainText -Force
if(Test-PasswordStrength $p -Length $Length -Require $Require) {
Write-Output $p
break
}
}
}
}
Export-ModuleMember -Function '*'
Занимательно )
У этого получилось вот так после доработки:
pwgen() {
LEN="${1:-42}"
ROUNDS="${2:-7}"
UNDES="0OQ 1Il!| 5S 8B rnm :; ,. \"\'\` ~\-= \\\\/ \$ \(\{[<>]\}\)"
tr -cd '[:graph:]' < /dev/urandom | tr -d "$UNDES" | fold -w$LEN | head -n$ROUNDS
tr -cd '[:alnum:]' < /dev/urandom | fold -w$LEN | head -n$ROUNDS
}
а если копипаст запрещён?
Особенно когда тебе его ещё и вводить приходится по пятьдесят раз на дню.
когда работал в офисе, у меня, естественно, стоял длинный пароль, но частые отходы от компа привели меня к тому, чтобы купить usb сканер отпечатков пальцев, это фантастически удобно) воткнул в клаву и всё, для особо опасающихся, его можно забирать с собой))
теперь продолжаю им пользоваться дома, рекомендую)
Шифр Цезаря? Мое почтение )
Тоже мне проблема. На следующий месяц ставим Bb2@Cc3#Dd4$Ee5%Ff6^ , букв в алфавите много.
Кроме той, которая заставляет его менять каждый месяц
Это самый быстрый способ добиться того, чтобы пароли начали писать на стикерах, приклеенных к монитору.
Пароли в наше время это в принципе какая-то порочная тема. Чтобы при большом желании взломать чей-то пароль не нужно никакого data-center со стопиццотядерными серверами - обычная рукоять от швабры или паяльник сделают это намного быстрее и дешевле :)))
Что нужно включить, чтоб получить ценную информацию?
Чтобы при большом желании взломать чей-то пароль не нужно никакого data-center со стопиццотядерными серверами - обычная рукоять от швабры или паяльник сделают это намного быстрее и дешевле :)))
Молодогвардейцы смотрят на Вас с лёгким презрением.
причём не только на своей учётной записи, но и на учётных записях выше и ниже твой в списке пользователей оснастки AD.
Или это ничем не настраивается, и никто ни о чём не уведомляется :d
Ага, начать блокировку можно с сотрудников отдела сопровождения Active Directory, тогда это ещё и сложно починить будет.
Что мешает их вывести из под политики блокировки? И таки да, админ не блокируется...
Для этого нужно задуматься об этой атаке заранее, что сложно;)
Я не особенно специалист по AD, общался только когда был дежурным оператором, но разве права админа домена дают персональной повседневной учетке? Я думал, что в стандартной схеме (без PAM) ты на рабочую станцию идёшь под обычным логином, а вот уже на контроллер домена по rdp коннектишься с учеткой админа домена.
В ИРЛ права администратора домена используются только по престольным праздникам под колокольный звон :)
Для работы создаются учетки пользователей с повышенными правами с учётом требования достаточности.
Возможность удалённого подключения такого пользователя и схема такого подключения определяется технологическим процессом и возможными рисками.
Ох, как вы далеки от народа)
Видел несколько организаций размером примерно от ста до тысячи пользователей. В которых учетки работников IT-отдела являются администраторами домена. И под этими учетками они сидят и смотрят котиков в интернетах. И каждый раз я приходил в ужас от этого и натурально обсценной лексикой комментировал их ситуацию.
Собака лает, караван идет. Только принцип неуловимого Джо их всех спасает.
Это как раз те самые организации, в которых еще нет отдела ИБ, и все документы регламентирующие ИБ издаются начальником этого самого ИТ-отдела.
таким способом можно заблокировать всю компанию на какое-то время, зная имена пользователей всех учеток
Не только пользователей. В больших компаниях также используются технические учетные записи, которые тоже много где применяются. Блокируешь так одну - и какая-то система начинает 500-тить.
Блокируешь так одну - и какая-то система начинает 500-тить
Ой бляяяяяяя.... Прямо вот лицо рука, насколько же это знакомо )))
"Не трогайте учетку Иванова! Под ним несколько архиважных сервисов сидит!!!11
И комп его НЕЛЬЗЯ выключать ни на секунду, там всё это и работает!11
А мне плевать что Иванов уволился полгода назад!!!
Мой указ!
Лично Я указал, начальник всех сервисов и ваших всех лидов ейных!111
Я скОзал так!
И точка!"
"И Петрова аккаунт тоже не трожьте, со всеми доступами, а то мало ли что!
Знаю что он полтора года как, знаю!
Ну не от кого больше, никто не может разобраться что и как там у него! Так что от его машины и работаем!
По очереди!11
Всем всё понятно???"
точно, бывало, одна ошибка при настройке учётки на новом сетевом МФУ сотрудником - и на время блокируется сетевое сканирование во всей компании
А интересно, если знать учётку пользователя на Win11 , то можно подолбиться в какой-нибудь онлайн-сервис, чтобы пользователю отключили вход в комп с Win11 ? :)))))))))))))
Нет. При использовании учётной записи Microsoft система сразу требует придумать пин-код для сценариев, когда нужно войти без доступа к интернету. Вот с этим кодом вы и войдёте, даже если онлайн-учетка будет заблокирована.
И конкретно Windows 11 тут вообще не при чем. Такое же поведение было и в Windows 10.
и интересно как тогда с этим бороться
В современных системах основанных на технологиях Microsoft это решается разными политиками на доступ из Интернета и из условно внутренней сети.
Увеличить интервал между попытками ввода пароля. Неверный пароль - ожидание, снова - ожидание. Учётку блокировать не после 2-3 попыток, а после *-цать.
Rdpguard на авторизацию по iis. Банить будет только по IP
Мне вовсе сегодня пришло сообщение
This account has been permanently closed. To continue using Reddit, please log out and [create a new account](https://www.reddit.com...
Я с прошлого года не заходил на этот ресурс, а до этого написал лишь несколько технических сообщений в одну лишь группу, после чего мои сообщения перестали отправляться, с сообщением о невозможности отправки. Понятия не имею, какую диагностику можно провести, пока есть доступ к личному кабинету..
Это уже база с этими учетками.
Не понял, её на Реддите блокируют или прям в Винде?
История про "очень большие сиськи опустились на пробел" поучительна. У самого бывало пару раз: 1) купил домой новую клавиатуру; в игре происходит странная хрень; сопоставил факты: на прошлой клавиатуре странная хрень не происходила, переключатели Cherry MX Red очень легко нажимаются, оказалось, краем ладони придавливал чуть-чуть то ли Alt, то ли Ctrl, раньше нажатие не регистрировалось, а теперь да. 2) в офисе стала происходить странная хрень - там даже клавиатура прежняя; оказалось, какой-то козёл коллега сидел за моим компом (да, там такое допускалось), залил, паскуда, клавиатуру кокаколой и не то что помыть - даже мне об этом сообщить не удосужился.
Ну и классическая, конечно, история есть с юзером, который мог войти в системутолько сидя, а стоя не мог.
Её учётка в Windows блокируется.
Windows блокирует учётную запись пользовательницы
Не думаю, что Windows может блокировать пользователя в Reddit
у меня была история когда клавиши на цифровой клаве нечетко срабатывали. В итоге одни юзеры могли залогиниться на компе,а другие нет (кто цифры на допклаве жал, конкретно не прожималась 5)
соотв отваливались только те у кого в пароле 5 и кто его набирает используя допклаву, выяснить это было непросто
«Однажды со мной произошло нечто подобное, и мне пришлось ехать к пользователю больше часа, потому что удалённая поддержка не помогала. Оказалось, что пользователь отодвигал свой стул, когда уходил на обед, и подлокотник идеально приземлялся на клавишу Enter»
Однажды я заметил, что при наборе текста иногда вводятся несколько пробелов, даже если я вообще не нажимаю пробел. Причём, это происходило только при наборе текста в браузере или мессенджере. Если, скажем, я писал статью в текстовом редакторе, всё было в порядке. В играх тоже никаких лишних нажатий не было (на пробел в играх обычно назначен прыжок). Попробуйте угадать причину, не заглядывая под спойлер?
Разгадка
В очередной раз, когда начали появляться внезапные пробелы, я замер и огляделся, не меняя позы. Взгляд упал вниз... Во время яростных сетевых дискуссий, происходящих в мессенджерах и браузерах, я непроизвольно слегка наклонялся вперёд и пузо идеально приземлялось на пробел.
вот интересно как подлокотник умудрился достать до Enter. Там клавиатура прям у края стола лежала? Да и с пузом тот же вопрос. Каким боровом надо быть, чтобы оно дотянулось
Если стол опущен ниже подлокотников - то и Enter нажать можно, и на пробел пузом заехать. Только не понимаю, как такое может быть удобно.
Стол с выдвижной полочкой. Полочка выдвигается не очень далеко, иначе она заедает. Клавиатура низкопрофильная, лежит на самом краю полочки. Край полочки чуть выше пупка. Если податься к монитору, то то, что выше пупка слегка надавливает на край пробела - и этой небольшой складки жира было достаточно, чтобы пробел реагировал.
Попытался сфотографировать, но на фото всё выглядит хуже, чем на самом деле. Кажется, что пузо очень нависает, на самом деле там не очень большая складка получается. Представьте, что на самом-самом краю находится низкопрофильный пробел.
Сейчас проблемы давно нет: я стал следить за осанкой и клавиатура уже полнопрофильная.
Каким боровом надо быть
Обычным 100-килограммовым боровом при росте 184.
умудрился достать до Enter
А вот с подлокотником на Enter непонятно. Как можно попасть на него, отодвигая кресло? Ведь при отодвигании кресла подлокотник удаляется от стола.
Были когда то в офисе столы с этими полочками, никак не понимал, в чём удобство класть туда клавиатуру. Полочку всегда задвигал и игнорил.
Тогда придётся покупать новый стол. Класть клавиатуру на стол - слишком высоко. А с этого года на полочку переехала и мышь. Иначе, начинает страшно болеть плечо (врачи лишь констатировали, что наощупь ничего криминального не чувствуют, поэтому "а вы не делайте так"), потому что рука расположена не под правильным углом, как рекомендуют, а сильнее вытянута вперед.
Можно же опустить стол, чтобы он был чуть выше подлокотников - у меня так ничего не болит. А если отодвинуться с выдвинутой полочкой как нарисовано - мне придётся уж слишком большие шрифты ставить...
Столы, которые можно опустить, большая редкость. Обычно приходится поднимать стул и брать подставку под ноги.
Столы, которые можно опустить, большая редкость
У нормального работодателя сейчас скорее стандарт.
Определять нормальность работодателя столами... Я затрудняюсь подобрать адекватный эпитет к этой фразе. По моему тип столов и нормальность работодателя совершенно не связаны, более того: в моем личном опыте всё было наоборот. но это совершенно частный случай и обобщать нечего.
Понятно, что есь много других факторов, но регулируемые столы, кофемашина, жалюзи на окнах и подобные вещи - это на мой взгляд просто некий минимум удобств. Иначе получается, что или денег нет, или есть, но не хотят тратить на удобство сотрудников - в любом случае подозрительно.
Я вижу скорее не понимание зачем вообще нужны эти подъемные столы, в том числе и у дизайнеров, которые готовят интерьер офиса. И экономия, и забота бывают разными, и у разных людей по разному проявляются.
скорее не понимание зачем вообще нужны эти подъемные столы
После того, как отрегулируешь под себя, понимаешь, что до этого было не так удобно. А некоторые вообще стоя работают - вроде так и полезнее (хотя я не проникся).
И экономия, и забота бывают разными
По мне это с точки зрения общих затрат просто мелочь. Если нет - то может получиться, что у компании вообще с деньгами не очень и в какой то момент начнут, скажем, прикрывать long-term R&D в пользу работ, приносящих прибыль сейчас - а это уже более чем существенно.
А почему вообще вытянутая вперёд рука приводит к болям в плече? Вы её что, не на стол кладёте, а на весу держете?
Как переводчик много печатаю. Доходило до более 700к знаков в месяц. Полочка с клавиатурой более удобна, чем клавиатура на столе из-за положения рук при печати.
Попытался сфотографировать, но на фото всё выглядит хуже, чем на самом деле.
О, нюдсы!
Так на клавиатурах с NumPad'ом Enter находится в самом правом нижнем углу, так что можно и не прямо с краю
нажимает Win+L, чтобы заблокировать монитор
Ого, у мониторов появилась новая функция !?
А, в microsoft знают, что производитель этих самых мониторов умыкнул у них запатентованную под "ВинЛок" фичу ?
У Вас что, до сих пор неблокирующийся монитор? Мда, а, казалось бы, технический ресурс...
Я у себя вообще ничего не блокирую - с тех пор как в конце концов отучил своих котов в мое отсутствие писать за меня программы и отвечать за меня в телеграмм :)))
Вариант, что кто-то пытается влезть в её компьютер, пока она на обеде, не рассматривался?
Блокировка учётки происходит только когда она возвращается после обеда. Но ведь она и помимо обеда, наверняка, отлучается от компьютера. Неужто не жмёт Win+L, идя в уборную? Сомневаюсь. Однако же, момент, когда человек спонтанно отлучился, ещё попробуй поймай, особенно, когда у тебя самого работа. Да и вокруг могут быть люди, что является серьёзным препятствием, т.к. даже если там индивидуальный офис, в него ещё надо как-то незаметно зайти. Обед же, это очень удобное время для взлома: время ухода, и что ещё важнее, возвращения цели, известно заранее; в офисе пусто, ибо все на обеде; да и у злоумышленника тоже обед. Вывод: у барышни появился сталкер на работе.
Сравнимо с историей про ванильное мороженое.
Много лет назад была история на кафедре в институте. Компьютер перестал работать. При включении был просто слегка светящийся экран (времена ЭЛТ-мониторов).
По очереди поменяли память, блок питания, жёсткий диск, материнскую плату, провода, монитор - ничего не помогало. Мистика просто какая-то.
В итоге выяснилось, что у системного блока просто залипла кнопка "Reset".
О, вспомнил моё любимое! У меня друг как-то пробовал майнить лет 5 назад, купил себе 3 комплекта материнки видюхи и всего что нужно и самое главное сторожа watchdog, который вставлялся прямо в мамку на пины usb разъемов и дополнительными проводками подключался к кнопке reset.
Так вот самое интересное началось, когда он решил переустановить винду, сначала все идёт хорошо, потом внезапно комп ребутается и он не понимал в чем дело и это повторялось еще много раз пока не позвал меня и немного поразмыслив я догадался в чем дело, просто на стороже выходил таймаут по отсутствию ответа от операционной системы минут 5 и он благополучно ребутал комп :D
Кстати, я и сам недавно на это попался, когда в системе исчезли почти все виндовые службы и я решил откатиться на предыдущий бэкап образ через Macrium Reflect)))) инструмент годный - убедился на практике, рекомендую)
в системе исчезли почти все виндовые службы
это вы так экспериментировали? 😮
скорее да, чем нет) а заметил, потому что не работала инсталляция приложений из win store из файла msix и ssh сервер Bitvise отвалился, ругались на какие-то сетевые службы, по-разному пытался восстановить компоненты через DISM, ничего не помогало, процесс не завершался успешно
в итоге вышел на гениальное решение: запустил установку винды из под винды с сохранением данных!
сохранились все программы, настройки, само собой восстановились все службы и всё работает как часы, старая папка винды переехала в Windows.old и была благополучно удалена, потому как есть ежедневные бекапы системы :)
Линух поставил.
Офисные работники в 11:30 - ушёл на обед и заблокировал учетку
Удаленщики в 11:30 - найти штаны
Офисные работники в 17:00 - собрались и ушли домой
Удаленщики в 22:00 - пора обедать
Ерунда какая. Сейчас я удалёнщик, работаю с 7:00 утра, в 14:00 - 15:00 я свободен и могу делать 100500 вещей, пока другие на работе. А раньше был офисным работником и к 11:00 на работу приходил, личной жизни просто не было. Кстати, раньше я думал, что я сова. Оказалось, что всё это полная ерунда, главное, режим. С нормальным режимом и 8-9 часами сна, можно работать на любом графике, это не принципиально.
Вот это — самый большой бонус удаленки, если им правильно пользоваться.
А раньше был офисным работником и к 11:00 на работу приходил, личной жизни просто не было.
Зато сейчас у меня на удалёнке работы просто нет. Только войдёшь в поток — то кошки чегось набедокурят, то жена "умирает", то "а посмотри, что у меня с компом", итэдэ итэпэ. Креативной работы от силы полчаса в день набирается.
Наблюдал похожее: запускался долгий поиск, экран гас, владелец приходил и нажимал Enter, чем вызывал повторный поиск. Только с 4 раза догадался, что включать монитор нажатием на Enter - плохая идея.
Понимаю, проблема действительно сложная, и было предложено уже много вариантов решения, но так ли обязательно решать эту проблему?
Можно же воспользоваться костылём Windows Hello и компьютер будет сам разблокироваться, когда пользователь вернётся с обеда со своим телефоном с активным блютузом. Из минусов - нужно будет нажимать кнопку подтверждения на телефоне, но я уверен, это проще, чем вводить пароль.
Ух ты, история знакомая, получал такое поведение неоднократно, но не так чтобы часто, ~1-2 раза в месяц.
Win+L -> ушел на обед -> пришел -> [any key] -> никакой реакции в течении условных rand(1, 15) минут, точно рассчитать невозможно, закономерности в длительности не обнаружил. Ощущение что система занята чем то более важным, чем отвечать на команды из консоли... Костыль который использую - перед входом из локальной консоли, логин на машину через RDP, после этого возвращается моментальная отзывчивость.
Детальных расследований не проводил, но есть мнение что это связано с механизмом File History, когда он был отключен, такого поведения не наблюдалось.
не очень подходит. но вспомнил пару старых историй:
1) прибегает фурия с горящими глазами "вы мне сказали что уходя от компа нужно нажимать win+l и теперь каждый раз приходя с обеда мне приходится по новой вводить пароль!!"
зато выяснили кто в конторе реально работает, ведь под правило "5 минут без движения мыши и автоблокировка" она не попадала
«Она призналась, что нажимала на Enter для разблокировки экрана. Мы объяснили, почему это плохая идея, и теперь она использует клавиши со стрелками
2) это действительно плохая идея, был случай когда вот так же не подумав один сотрудник тыкнул enter чтобы разбудить монитор (почему там не была заблокирована учётка я не знаю или не помню) и отправил письмо написанное ранее но за время его отсутствия на рабочем месте ставшее не только не актуальным но и весьма зловредным для конторы в целом. пришлось извиняться перед тем кому письмо предназначалось (хотя изначально это письмо писалось со слов начальника юр отдела). в общем лучше использовать не enter и не стрелки, идеально подходят для этого клавиши-модификаторы ctrl, alt, super, они при нажатии ни в какой ситуации не навредят
3) 4 дня группа опасных бух-тётечек пыталась вытащить с рабочего стола "зависшего" компа бывшей сотрудницы рабочие файлы, компьютер они не перезагружали ибо не знали пароля от её учётки. на 5 день одной из них пришла в голову светлая мысль позвать админов которые и объяснили что то на что они смотрят не рабочий стол а скриншот рабочего стола поставленный на экран блокировки, а файлов там нет и быть не может потому что перед тем как подписать обходной лист учётку заблокировали и доступ к хомяку конечно же прикрыли (или не прикрыли а потёрли, уж простите за давностью лет не помню подробности)
4) закупили для конторы пяток новых мониторов для новоприбывших конструкторов. мониторы оказались весьма специфическими, после блокировки сессия и ухода в сон из-за отсутствующего изображения они пробуждались с занимательным багом, изображение увеличивалось и уползало за края экрана, панель пуск и такой же кусок с правой части оказывались за пределами видимости. дооолго ребята не могли понять что не так и часто ребутались, в итоге позвали админов которые ещё несколько часов пытались сначала понять что происходит а потом исправить, насколько я помню переткнули мониторы с hdmi на dp разъёмы и на том проблема ушла
Она призналась, что нажимала на Enter для разблокировки экрана. Мы объяснили, почему это плохая идея, и теперь она использует клавиши со стрелками
А почему? Просветите плес😅
У меня ещё дурацкая привычка вводить пароль, пока монитор просыпается потихоньку, что бы не ждать, и нажав Enter (если ты ввел пароль быстрее, чем монитор проснулся) - можно его отправить случайно куда-то в чат. Пару раз было что вводил его куда не надо. Что бы избежать этого - сделал внешнюю индикацию статуса блокировки.
нажав Enter
сделал внешнюю индикацию статуса блокировки.
(задумчиво) И чего только люди не придумают, чтобы хорошие дороги не строить на Shift не нажимать...
А как Shift поможет после ввода пароля-то?
Shift пробуждает компьютер, при этом не совершая никаких необратимых действий.
Я так и делаю примерно, но перед тем как выбрать стратегию - надо просто разбудить или можно сразу же пароль в темноту вводить - надо ждать когда монитор раздуплится и покажет картинку - будет там login screen или рабочий стол (потому что залочить забыл отходя).
Аппаратный индикатор сделан для того, что бы понять статус и выбрать верное действие сразу, без ожидания - у меня довольно тормозные мониторы.
Если говорить о привычках, могу предложить перед вводом пароля всегда нажимать Win+L.
Было такое в Астре) Уходишь с работы - все ок. Приходишь утром - блокировка. Как оказалось, ночью ходят уборщицы, протирают везде пыль - ну и откладывают клаву в сторону. Зажимается боковой ентер, а у Астры на форме разрешены пустые пароли - в итоге ловит блокировку.
Но вообще в случае чувака явно инцидент безопасности. Юзер поймал кривой вирус, который по данным кейлоггера перебирает строки в попытках найти пароль. Само собой, делает это он только в простое, чтобы не попалить активность. В случае такой проблемы единственный совет - сразу перезаливать чистую винду на другой диск, а этот отдать безопасникам на исследование.
Интересно почему блокируется учётная запись? Вообще ума не приложу...
Была точно такая же история. Сразу скажу на счет телефона - да Айтлук с Тимсом были установлен, но и на нем и во всех других местах пароль был обновлен на новый. Каждый раз после блокировки компьютера (обед, совещания, позвали помочь пользователи) учетная запись банилась и мне приходилось звонить в хелпдеск для разблокировки.
Админы несколько дней пытались понять в чем дело, но безрезультатно - в конце концов просто сделали мне новую учетку и перенесли в нее все настройки. Видимо это трудно диагностируемый глюк Виндовс Сервера.
На Reddit пытаются понять, почему пользователь Windows блокируется каждый день, когда идёт на обед