Сегодня был в одном из киевских (СТОЛИЧНЫХ!) отделений Ощадбанка Украины. Получал перевод. Посреди проведения операции в отделении выключается свет. Через 10 минут включается снова. На мой вопрос, часто ли такое бывает, оператор отвечает,мол, практически ежедневно. Источников бесперебойного питания на ПК операторов нет.
Наблюдаю включение. Монитор установлен так у оператора, что я могу его весь видеть. Пароль, набираемый для входа в сеть – 6 символов…
А вы говорите ИБ в банках… Даже не смешно!
>Монитор установлен так у оператора, что я могу его весь видеть
Что - и там не "звездочки" при наборе?
On mog videt otrazenie klavy v ochkah!
Ребята, ерничать ни к чему. В данном случае я вижу длину пароляё
Насколько я знаю, не во всех банках так... :)
Надеюсь. В некоторых еще хуже
от 8 до 12, мне в голову вбито...
Я сегодня рекомендую пользователям не менее 12, а администратору не менее 15
И смена каждые 30 дней. И 24 неповторения
Изврат. ))) Не помню где, но я читал, с доказательством, что пароль 8 знаков устойчивее к взлому, чем 12. А для всех желающих рекомендую сайт http://genpas.narod.ru/. Я им пользуюсь регулярно, весьма удобен. Там же на сайте написано, что его можно сохранить локально и юзать с компа или флешки. проверил - работает. Но с сайта быстрее - инет под боком. )))
Кстати, а хороший паролегенератор не знаешь? В смысле - генерящий более-менее приличные (т.е. запоминаемые) пароли типа 0GerEng2!
Так как вы говорите - это при использовании методов аутентификации до Windows XP, т.е. если в сети Win 2000 и ниже. У нас таких ПК уже нет
Извини, нет, не знаю.
Вообще-то я сторонник мнгофакторной аутентификации с использоваием сертификатов
Я тоже.
Сложность защиты должна быть сопоставима с защищаемым объектом. Максимальная защита - на сервера, минимальная - на конечного пользователя удалённой точки, работающего с минимальным набором данных на ввод.
Зачем такие сложности? Давно пользуюсь бесплатным и русифицированным (см. по ссылке"Translations") менеджером паролей KeePass Pro, генерирует - запоминает - настраивается на любой вкус.
Какие сложности? Загрузил, задал параметры - получил. На всё - несколько секунд. И не надо при этом ставить ничего лишнего на комп.
Как разовый вариант - конечно (оставил в закладках), но при массовом безопасном хранении паролей, с данным бонусным функционалом, имхо, прога совсем не лишняя (кстати, одна из лучших среди бесплатно-платных, - видел обзор на Хабре, вот кстати - а KeePass бесплатен).
:) Вообще говоря, от паранойи по поводу безопасности устаешь:) особенно, когда знаешь, что красть у тебя нечего...разве что, черновик диссера:))))
а сотню WMR из кошелька)? у меня точек входа (логин/пароль) много, поэтому иметь с собой напр. на флешке портативный, т.е. не "сорящий", KeePass имхо совсем нелишне.
Ребята, а вам не кажется что "вам про Ивана, а вы про Петра?"
Я говорю о том, что пароль в AD у пользователя сегодня в связке Windows XP - Windows Server 2003 (минимум) должен быть не менее 10-12 символов. А вы о менеджере паролей. Какой к черту менеджер, если вы еще не загрузились?
Если же говорить об удаленном доступе извне к рабочей сети то это должно быть только по одноразовым паролям.
Лично я поделился по-поводу "хорошего паролегенератора", т.к. с ИБ среднестатистические дела, увы, обстоят примерно так, как в заглавном посте. И даже, бывает, хуже (в частных небанковских фирмах).
Эй, знатоки IT секурити банковской сферы. А вы в магазах пин код отказываетесь вводить если вас просят его вместо росписи (владельцев магнитных карточек всегда требующих пин и пользующихся ими в магазах - ваще воспринимаю как финансовых панков)? А когда в банкомате его таки вводите - рукой прикрываете клаву? Ответ нет на любой вопрос - до настоящего параноика вам очень далеко, и пароль из 8-12 символов вас не спасет от НИХ. Так что не выпендривайтесь ;)
Вы не поверите. Именно так и делаю