cjelli | Инфобезы отрабатывают свой хлеб

Пришло время сменить рабочий пароль, и неожиданно выяснилось, что инструкции к нему изменились.

The password must:

have from 12 to 28 characters
include both uppercase and lowercase letters
have at least 1 special characters (not letters or digits)
have at least 1 digits
not be a dictionary word
not be an exact dictionary word match (e.g. word)
not contain an exact dictionary word match (e.g. xyzword123)
not contain a dictionary word (e.g. xyzw1o2r3d)
not be a dictionary word rearranged (e.g. rdow123)
not be the profile ID or name
contain a letter (upper and lowercase), a number, and a symbol (!, #, @, %, *)
not be a password used during the past 2160 days
password must be changed every 180 days

Мне интересно, после таких требований, сколько post-it-ов с паролями будут пришпилены к мониторам в бухгалтерии и в отделе кадров?... Мне-то проще, мне русский язык поможет.

Flat | Top-Level Comments Only

From:

1master

При этом NIST уже сказал, что заниматься этим спортом не надо

From:

cjelli

Надо же инфобезу как-то работу изображать.

Давеча мне претензию предъявили - один мини-сайт, который я забацал, во внутренней сетке, для ограниченной группы людей без рекламы где-либо еще, но без формальных ограничений доступа, содержал некую вроде как конфиденциальную информацию о клиентах. То, что эта информация пересылается к нам снаружи по электронной почте без какого-либо шифрования или даже кодирования их не смутило.

From:

1master

Инфобезу и так есть чем заняться.

Кстати, претензию про сайт они правильно предъявили. Пересылка по емылу исходных данных это одно, а готовая база со всей информацией - совсем другое. Кроме того, решение о пересылке по емылу принимает отправитель, а не получатель.

From:

cjelli

информация, пересылаемая по емылу, не является конфиденциальной по определению, а решение отправить ее таким образом тоже принял получатель, ибо отправитель - программа получателя, работающая на сайте отправителя. Более того, отправитель-получатель имел четкие представления о том, что конфиденциально, а что нет, потому что часть этого емыла, на мини-сайте не доступная, шифруется.

Инфобезу, конечно, есть чем заняться, но о результатах того, чем он занимается на самом деле, мы каждый день слышим в новостях.

From:

yankel

Да, я этот онанизм никогда не понимал.
Ну, уже заведите какую нибудь биометрию

From:

cjelli

Отпечаток хуя они от меня получат, а не биометрию.

From:

stas

Примерно все, кто не пользуется генератором паролей.
Лимитирование максимальной длины добавляет фейспалма в этот праздник.

From:

cjelli

Мне генератор паролей неудобен, потому что дома лежит рабочий макбук, а на работе стоит линуксовый десктоп, и синхронизировать их непросто, а макбук на работу таскать западло.

From:

stas

Я пользуюсь 1password, но не уверен, что он есть для линукса. По-моему, LastPass и KeePass тоже умеют.

From:

yankel

Я keepass использую везде

From:

xaxam

А SafeInCloud чем плох?

From:

yankel

Никогда не пользовался. KeePass я использую уже много лет. Привык. Что в нем хорошо - он мультиплатформный. Я файл с пасвордами храню на гугл драйв и имею к этому делу доступ с компа и телефона

From:

xaxam

Понятно. SafeInCloud изначально сетевой, я не знаю, где конкретно он хранит пароли, но автоматическая синхронизация между всеми гаджетами мне очень нравится. Кроме того, он играет на лапу с Хромом, поэтому если я меняю пароль через Хром (не забыв активировать СИК), он сам редактирует запись. Не для всех сайтов, впрочем, поэтому я по привычке меняю руками.

При этом, конечно, до пользования автоматическим генератором я не решаюсь опуститься.

From:

yankel

Я опасаюсь хранить все пасворда в базе данных в облаке. Файл с пасвордами - да. Хрен они его взломают.

From:

lxe

Не хватает последнего пункта. Про единственный пароль, полностью соответствующий требованиям.

From:

merig00

- Извините, ваш пароль используется уже более 30 дней, необходимо выбрать новый!
- Розы.
- Извините, в вашем новом пароле слишком мало символов!
- Розовые розы.
- Извините, пароль должен содержать хотя бы одну цифру!
- 1 розовая роза.
- Извините, не допускается использование пробелов в пароле!
- 1розоваяроза.
- Извините, необходимо использовать, как минимум, 10 различных символов в пароле!
- 1гребанаярозоваяроза.
- Извините, необходимо использовать, как минимум, одну заглавную букву в пароле!
- 1ГРЕБАНАЯрозоваяроза.
- Извините, не допускается использовать несколько заглавных букв, следующих подряд!
- 1ГребанаяРозоваяРоза.
- Извините, пароль должен состоять более чем из 20 символов!
- 1ГребанаяРозоваяРозаБудетТорчатьИзТвоейЗадницыЕслиТыНе ДашьМнеДоступПрямоБлядьСейчас!
- Извините, но этот пароль уже занят!