Thank you, Captain Asshole

Aug. 9th, 2017 11:54 am
ny_quant: (Default)
[personal profile] ny_quant
Bill Burr had advised users to change their password every 90 days and to muddle up words by adding capital letters, numbers and symbols - so, for example, "protected" might become "pr0t3cT3d4!". Mr Burr now acknowledges that his 2003 manual was "barking up the wrong tree".

Ну чо, не прошло и 15 лет как до него дошло. Молодец.

А нам тем временем продолжают втюхивать эту бредятину на ежегодных учёбах по компьютерной безопасности. Недавно было публичное выступление нашего главного по этой части, где я в свойственной мне деликатной манере ему тонко намекул на это толстое обстоятельство, но он не понял.

http://www.bbc.com/news/technology-40875534
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2017-08-09 04:10 pm (UTC)
brmail: (письмецо)
From: [personal profile] brmail
у меня на прошлой работе домейн помнил последние 15 паролей, (смена пароля раз в 90 дней обязательна) , пароли должны были быть не короче 8 знаков, содержать нижний и верхний регистра, как минимум 1 цифру и один символ. При этом - та-дамм! проверял новые пароли на похожест на старые. Те если по его мнению пароль Bof_3345 не может быть принят потому что был ранее пароль Bof_1234
Я держал свои (все использованные) пароли в спец-приложении в телефоне. Так как не только нужно помнить текущий пароль, но и задавая новый не пересечся с паролями заданными ранее. Думаю что долго-работающие девочки из бугалтерии просто крепили пароль снизу клавиатуры.

Date: 2017-08-09 04:30 pm (UTC)
From: [identity profile] ny-quant.livejournal.com
// Bof_3345 не может быть принят потому что был ранее пароль Bof_1234

Ни хрена себе!

Date: 2017-08-09 04:32 pm (UTC)
From: [identity profile] yankel.livejournal.com
Ну, надо же чем то Chief Security Officer заниматься, если делать нехер.

Date: 2017-08-09 04:52 pm (UTC)
From: [identity profile] ny-quant.livejournal.com
Мало им вирусов.

Date: 2017-08-09 04:49 pm (UTC)
brmail: (Default)
From: [personal profile] brmail
причем какой конкретно регексп у них там проверяет пароли мне так и не удалось узнать - тайна это. А так вводишь новый пароль при смене (дважды) и она тебе тут же отлуп - пароль не может быть использован так как он похож на один из предыдуших. Я к счастью там проработал не так долго чтобы это стало проблемой.

Date: 2017-08-09 04:50 pm (UTC)
From: [identity profile] ny-quant.livejournal.com
// Думаю что долго-работающие девочки из бугалтерии просто крепили пароль снизу клавиатуры.

Это, кстати, ровно то, что я предсказал как результат обсуждавшейся системы распознавания похожих паролей.

Date: 2017-08-09 05:17 pm (UTC)
From: [identity profile] stan podolski (from livejournal.com)
зачем снизу клавиатуры? Я на конторский телефон всегда клеил постит

Date: 2017-08-10 05:41 am (UTC)
From: [identity profile] xaxam.livejournal.com
>>> Думаю что долго-работающие девочки из бугалтерии просто крепили пароль снизу клавиатуры.

Представляю себе, как служба безопасности должна прверять всех уборщиц! Раз в месяц обновлять им clearance ;-)

Date: 2017-08-11 04:12 am (UTC)
ext_646638: (Default)
From: [identity profile] rdia.livejournal.com
Но это же означает, что те пароли, что они хранят, можно расшифровать обратно.

Date: 2017-08-11 04:48 am (UTC)
brmail: (письмецо)
From: [personal profile] brmail
возможно хранят не сам пароль, а его реакцию на прохождение определенного регэкспа. Или еще как, существует куча способов шифровать пароли.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

ny_quant: (Default)
ny_quant

January 2026

S M T W T F S
    123
45 6 7 8 9 10
11 12 13 14 151617
1819 20 21 22 2324
25262728293031

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jan. 25th, 2026 10:21 pm
Powered by Dreamwidth Studios