Дубликаты не найдены

+190

да стирайте их! стирайте!

раскрыть ветку 2
+23
Ты же не про пароли?
+2
постирать пароль, это когда система требует его поменять, а ты меняешь qwerty1 на qwerty2
+86
Не менять месяцами?
раскрыть ветку 4
+66
Ваши пароли начинают попахивать.
Иллюстрация к комментарию
раскрыть ветку 2
+29
Иллюстрация к комментарию
Иллюстрация к комментарию
+1
Стоять колом
+1

Годами, лол, я не меняю пароли годами

+85
Мой пароль
Иллюстрация к комментарию
раскрыть ветку 20
+52
Это admin/admin какой-то
раскрыть ветку 5
+8

12345678\12345678

user\user

qwerty\qwerty

раскрыть ветку 4
+17

00000?

раскрыть ветку 5
+13
qwertyuiop
раскрыть ветку 4
+10

Так вот, как оно выглядит, когда пароль у тебя один на все ресурсы

-1
сороктысячобезьянвжопусунулибанан
раскрыть ветку 5
+1
Все сразу или по очереди?
раскрыть ветку 3
0

Cjhjrnsczxj,tpmzyd;jgeceyekb,fyfy
Хороший пароль!

-3

И бельё такое же?

+42

Зато можно нюхать, чтобы убедиться, что пароль ещё свежий

раскрыть ветку 2
+9

Нюхать свои или чужие?

раскрыть ветку 1
+8

Ну что ты будешь делать! Кругом одни маньяки!

+71

"Однажды Сисадмин пожаловался Учителю:

– Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?

Инь Фу Во спросил:

– Сначала скажи, почему они это делают.

Сисадмин подумал и ответил:

– Может быть, они не считают пароль ценным?

– А разве пароль сам по себе ценный?

– Не сам по себе. Ценна информация, которая под паролем.

– Для кого она ценна?

– Для нашего предприятия.

– А для пользователей?

– Для пользователей, видимо, нет.

– Так и есть, – сказал Учитель. – Под паролем нет ничего ценного для наших работников. Надо, чтоб было.

– Что для них ценно? – спросил Сисадмин.

– Догадайся с трёх раз, – рассмеялся Учитель.

Сисадмин ушёл просветлённый и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями."


-- Суждения об информационной безопасности мудреца и учителя Инь Фу Во, записанные его учениками

раскрыть ветку 21
+25

Сомнительный стимул.

Совершенно похеру, если кто-то из других работников шараги узнает мой размер З/П - максимум они поржут:) А вот замена корпоративного пароля раз в месяц из-за групповых политик сети уже люто заебала, 19 итераций запрет повторов. Полгода назад у меня был нормальный пароль - не короткий, не длинный, цифры символы, средний в общем. Теперь же он становится всё короче и короче из-за правила 19 итераций, новый я запоминать не хочу.

раскрыть ветку 19
+6

Ну обычно если на зарплату можно максимум поржать, то и ни к чему сильно ценному у такого сотрудника доступа нет.


А минимальная длина пароля групповыми политиками обычно тоже регламентируется

раскрыть ветку 11
+3

Можно задавать пароли с постоянной частью плюс, например, пара букв из названия месяца и цифры года.

Типа "янв18_qwertyadmin", "фев18_qwertyadmin" и т.п.

раскрыть ветку 4
+1
Совершенно похеру, если кто-то из других работников шараги узнает мой размер З/П

В штатах с этим всё гораздо сложнее. Там даже запрещают договором разглашать свой уровень з/п. Потому как может выясниться что человек, работающий 20 лет, получает 50 тысяч в год, потому что его нанимали х.з. когда и индексировали на 1-2% в год, а человек, которого наняли год назад в момент расширения компании и нехватки рабочих рук, получает 80 тысяч в год, несмотря на то, что его уровень знаний и обязанностей сильно ниже, чем у того, кто отработал 20 лет. Человек, которому платят 50 тысяч может сильно обидеться и попросить увеличения зарплаты до 100 тысяч, например, и уволиться если ему не повысят зарплату.


Цель почти любой коммерческой организации - не создавать самые лучшие и честные условия для работников, а зарабатывать деньги. А 30 тысяч в год, потраченные на работника - это минус 30 тысяч в год заработанных денег. А если сотрудников тысяча - то это уже 30 миллионов долларов.

раскрыть ветку 1
0

у нас в общей почте один раз засветился ексель файл  "реестр ЗП Июль 2018" на всех 800 человек) офигели какие зп у сидящих рядом!

+23

В смысле, нельзя трусы на столе хранить?!

раскрыть ветку 1
0

А вот так, нельзя!

Я например, с паролем действительно обращаюсь как с нижним бельём - не держу на столе. И меня больше удивляют первые два пункта

+93

Хм. Как же мне пердеть в пароли?

раскрыть ветку 6
+21

Прухт. Или фрухт. Как в анекдоте.

раскрыть ветку 4
+29
Ты знаешь правила)
раскрыть ветку 3
+60
Иллюстрация к комментарию
+14

Не подсматривайте за чужими

раскрыть ветку 1
0
А как же панцушоты?
+11

Сложный пароль и пароль по-умолчанию

Иллюстрация к комментарию
Иллюстрация к комментарию
раскрыть ветку 1
+4
Я разглядел
+9

В случае экстренной ситуации используйте наизнанку

+7

Вешайте свои пароли на обозрение всей улице.

+10

прочитал в спешке. относитесь к своим парням как к нижнему белью +) во поржал

раскрыть ветку 1
+3

Не у одного меня, оказывается, такой глюк.))

+5

Лайкните коммент и скину эту картинку на русском и в качестве)) (не хватает рейтинга)

+4
Не теряйте и не забывайте их
раскрыть ветку 1
+4

и не оставляйте в чужих машинах

+10

Вот объясните мне неграмотному, на кой хер МЕНЯТЬ пароли? Не тогда когда БД слили, не тогда когда был взлом, а сука просто менять, на отъебись? Пароль не взломали, но ты его должен менять, вот нахуя? Ты его поменяешь, и твой новый пароль сломают. Понимаю если слили базу с с регой по мылу и пароль у тебя везде один и тот же. Но не тогда же когда все хорошо и замечательно???

раскрыть ветку 9
+19

Об утечках узнают, когда нашли утечки, а не когда произошла утечка.

раскрыть ветку 3
+2

а чтобы вспоминать постоянно сменяемые пароли их привязывают к телефону, а телефон - одна сплошная утечка, которая чисто физически может оказаться в доступе, как банковская карта.

Чтобы было меньше дыр, нужно больше дыр.

раскрыть ветку 1
0

Ну и что? Есть 2 варианта:

1) Утекли bcrypt(cost = 10+, salt, key). Вы восхитительны, беспокоится не о чем. (Если ваш пароль надежен. Но если нет, то утечка базы маловажная проблема). Если вы параноик можете таки сменить пароль когда узнали об утечке.

2) Утекли пароли в открытом виде/плохо зашифрованные пароли. Значит, ими воспользуются +- прямо сейчас. А не через несколько месяцев.

+7

После того как твой пароль сломали, тебе об этом докладывают?

+5

Ваш пароль может быть уже скомпрометирован, но вы об этом можете не знать. Периодическая смена паролей нужна чтобы уменьшить риски, связанные с вероятностью того, что ваш старый пароль уже утёк и кто-то уже имеет доступ к защищённой этим паролем информации.


Скажем, однажды, будучи в позднеподростковом возрасте, я получил доступ к аккаунту одного сильно мне нагадившего человека на одном отечественном блогохостинге. И практически в течение всего следующего года я имел возможность читать его подзамочные записи, предназначенные для узкого круга "своих". И когда там набралось достаточное количество записей, крайне негативно характеризующих этого человека среди прочих его знакомых, я снял с них замок и переслал ссылки всем, кого эти записи затрагивали.

Если бы объект моего наблюдения имел привычку раз в пару месяцев менять хотя бы один символ в своём пароле (которого я не знал, я знал только хэш этого пароля) - я бы обломался.

0

Вот именно. Это просто старый стереотип. По факту сейчас нет особой необходимости постоянно менять пароли.

https://habr.com/post/396733/

раскрыть ветку 2
0

Из статьи по приведенной вами ссылке я сделал вывод, что нужно регулярно менять хороший пароль на другой хороший пароль. Откуда вы сделали вывод, что это старый стереотип и сейчас нет необходимости менять пароли? С какого момента это стало не актуально? Что в тот момент поменялось?

раскрыть ветку 1
+4

Блин, сначала прочитала как "относитесь к своим парням как к трусам..." и тд. Первые два пункта поняла, какие то полу-радикальные полу-феминистки писали. А вот третий пункт не поняла

+2

Первый коммент к примерно такому же посту на 9gag

"How do I vomit and masturbate in my password?"


ахахаха:)

+1
Только по аналогии программисты предлагают: 1. передавать свои трусы главному, чтобы он их отдал, когда вы ему позвоните.
2. Получая свои трусы, рассказать всё о себе.
3. Надевать дополнительные трусы, когда вы идете в туалет.
+1
Вывод; пишите пароли на трусах
+1

Не использовать?

+1

Это настолько старая борода...

Но годная.

0

Знает кто-нибудь о существовании двух-факторной аутентификации в этом мире вообще, нет?

0
Хммм... Они предлагают мне не использовать пароли?
0
Ну менять их постоянно - плохая идея. Чем чаще меняешь, тем хуже будет новый пароль. Таково свойство человеческого мозга. Лучше один роль, но хороший, чем куча плохих.
0

А если я не ношу трусы?

0

Так я так и делаю, засовываю где попало, теряю и забываю про них.

0

Хмь, Я вот пару раз обменивалась новыми паролями, не так уж и плохо.

0
Я помню менять раз в несколько лет, а на майл ру уже десять лет не менял. Правда и не заходил туда лет 8
0

используйте до дыр

0

аа, понятно: желтое спереди - коричневое сзади

0

подкладывайте под клавиатуру

приклеивайте на монитор

0

судите на балконе

раскрыть ветку 1
+12

За что, товарищ судья?)

-2
Менять пароли 2 раза в день?
-4

Гыы! Не показывайте это фитоняшам и инстаграмщицам, неправильно поймут!

Похожие посты
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: