Безопасникам на заметку⁠⁠

Попали мне как то в руки файлы конфигов СКУД, одной очень умной организации. Умной без шуток. Чуть больше 500 сотрудников, из них чуть больше сотни докторов и кандидатов, в основном технических, наук. СКУД там тоже был очень умный и хитрый. Кроме обычного "потыкать карточкой" иногда, в результате срабатывания алгоритма требовал ввести четырёхзначный пин. Например если сотрудник отсутствовал более 3х рабочих дней подряд и всякое такое. Ну и другие вероятности компрометации пропуска. Пин сотрудник придумывал себе сам. А вот конфиги с этими самыми пинами лежали на серваке не хэшами, как по идее должно быть, а плэйнтекстом. С одной стороны как бы пох, у него отдельная сеть, в инет не торчит, с другой как то неправильно всё это.

Фуххх... вроде намёками объяснил что за контора. А теперь шутка юмора: из более чем 500 пинкодов 51 штука была "3141", 11 штук "2718", 4 шт "1488" (предполагаю что эти обслуживающего персонала). При этом договорится о пинах они не могли, да и незачем было. Остальные не повторялись =))