22 октября, понедельник 09:08
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Кто приносит пароли сотрудникам ИТ или ИБ?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Кто приносит пароли сотрудникам ИТ или ИБ?

    Собственно такой вопросик, кто по правильному должен доносить пароли до сотрудников?

    С первичным паролем для винды все понятно - он меняеться при первом входе, остаються - если есть пароли на доступ в инет и на внешний почтовый сервер. Известно что в целях безопасности пароль на вход в винду/на почтовый сервер/ в инет и т.д. должны различаться..

  • #2
    Известно что в целях безопасности пароль на вход в винду/на почтовый сервер/ в инет и т.д. должны различаться
    - Кому и от кого это известно?
    Зачем плодить кучу паролей. Технология единого входа. Как пример - вся идентификация по AD. А вот AD можно уже дополнительно защитить... если нужно.

    Комментарий


    • #3
      barmalei кто по правильному должен доносить пароли до сотрудниковИМХО пароль сотрудник должен задавать сам. Известно что в целях безопасности пароль на вход в винду/на почтовый сервер/ в инет и т.д. должны различаться.., аргументы будут? Ну ссылочки там и т.д.?

      Комментарий


      • #4
        Один пароль дает доступ во все системы, что не безопасно.
        Взломав или случайно узнав пароль от одной уязвимой системы вы автоматом получаете ключики к другим.

        Комментарий


        • #5
          Один пароль дает доступ во все системы, что не безопасно.
          Взломав или случайно узнав пароль от одной уязвимой системы вы автоматом получаете ключики к другим.

          А для того чтобы этого не было, надо грамотно разработать политику использования паролей.
          Чем больше паролей будет у пользователя, тем больше шансов, что он запишет их на бумажке и приклеет ее к монитору.
          Лучше один пароль, но сложный.

          Комментарий


          • #6
            Надуманная проблема. Сотрудник хелпдеска, настраивая человеку клиентскую программу, просит пользователя задать пароль. Сложность пароля должна проверяться самим приложением (меняет-то пользователь пароль все равно самостоятельно).

            Что касается использования одного пароля - нормальная ситуация. Пароль все-равно штука ненадежная, причем чем паролей больше, тем меньше надежность Ж) Для критичных систе5м имеет смысл добавить двухфакторную аутентификацию.

            Комментарий


            • #7
              Я тоже придерживаюсь мнения, что пароли должны вырабатываться юзерами самостоятельно. Если всё же хочется их выдавать силами ИБ (или ИТ), тогда это надо делать аналогично ПИНам к платежным картам (чтобы никто их не знал).

              Комментарий


              • #8
                первый пароль делают ИТ. Дальше пользователи сами меняют.
                Если у Вас 2-3 системы - можете попробовать заставить пользователей делать разные пароли. Если больше - можете и не пробовать. Бесполезно бороться. Либо забьют, либо начнут записывать на бумажки. Уж лучше 1, но хороший и нормально хранящийся пароль.
                Или переходите на аппаратные ключи. Сейчас это уже стоит более-менее разумных денег.
                Я словно лист на ветру, посмотри как я лечу...

                Комментарий


                • #9
                  Сообщение от Hitch Посмотреть сообщение
                  Я тоже придерживаюсь мнения, что пароли должны вырабатываться юзерами самостоятельно. Если всё же хочется их выдавать силами ИБ (или ИТ), тогда это надо делать аналогично ПИНам к платежным картам (чтобы никто их не знал).
                  Это самый идеальный вариант - у нас IT-шники (сотрудник хелпдеска) выдают первичный пароль, а дальше при входе с ним всплывает окошко которое безальернативно предлагает пароль поменять да еще ругается если вводишь тот-же пароль слабый (требует цифорку, буковку и строчную буковку а всего не менее 8 штук )))

                  Комментарий

                  Пользователи, просматривающие эту тему

                  Свернуть

                  Присутствует 1. Участников: 0, гостей: 1.

                  Обработка...
                  X