Относитесь к своим паролям, как к нижнему белью

Относитесь к своим паролям, как к нижнему белью Пароль, Безопасность, Правила, Сравнение, Агитация, Перевод, 9GAG

Ни с кем ими не делитесь

Регулярно меняйте

Не храните на столе

Вы смотрите срез комментариев. Показать все
73
Автор поста оценил этот комментарий

"Однажды Сисадмин пожаловался Учителю:

– Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?

Инь Фу Во спросил:

– Сначала скажи, почему они это делают.

Сисадмин подумал и ответил:

– Может быть, они не считают пароль ценным?

– А разве пароль сам по себе ценный?

– Не сам по себе. Ценна информация, которая под паролем.

– Для кого она ценна?

– Для нашего предприятия.

– А для пользователей?

– Для пользователей, видимо, нет.

– Так и есть, – сказал Учитель. – Под паролем нет ничего ценного для наших работников. Надо, чтоб было.

– Что для них ценно? – спросил Сисадмин.

– Догадайся с трёх раз, – рассмеялся Учитель.

Сисадмин ушёл просветлённый и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями."


-- Суждения об информационной безопасности мудреца и учителя Инь Фу Во, записанные его учениками

раскрыть ветку (21)
27
DELETED
Автор поста оценил этот комментарий

Сомнительный стимул.

Совершенно похеру, если кто-то из других работников шараги узнает мой размер З/П - максимум они поржут:) А вот замена корпоративного пароля раз в месяц из-за групповых политик сети уже люто заебала, 19 итераций запрет повторов. Полгода назад у меня был нормальный пароль - не короткий, не длинный, цифры символы, средний в общем. Теперь же он становится всё короче и короче из-за правила 19 итераций, новый я запоминать не хочу.

раскрыть ветку (19)
6
Автор поста оценил этот комментарий

Ну обычно если на зарплату можно максимум поржать, то и ни к чему сильно ценному у такого сотрудника доступа нет.


А минимальная длина пароля групповыми политиками обычно тоже регламентируется

раскрыть ветку (11)
5
DELETED
Автор поста оценил этот комментарий

Имхо, если сотрудникам требуется выбивать себе какими-либо путями зар. плату и скрывать затем её от других - рабочий коллектив уже нездоров, прибавку ты получишь только через шантаж оффером на другую работу. Я за прозрачность в этом плане:)

раскрыть ветку (10)
10
Автор поста оценил этот комментарий

Почему именно выбивать? В серьезных конторах, где обязанности не стандартизованы и работа интеллектуальная, разброс зарплат может быть очень большой. Причем зарплаты могут быть разные на похожих позициях. Но в России очень любят считать чужие деньги и потом разводить всякие дрязги. Так что "прозрачность" далеко не всегда хорошая идея.

А "здоровый коллектив" бывает только в сферическом вакууме. Ну или только когда в фирме десяток человек. В любой крупной организации будет серпентарий.

раскрыть ветку (7)
2
DELETED
Автор поста оценил этот комментарий

Не очень приятно признавать, но видимо вы правы.

Пока не доводилось с подобным сталкиваться (в смысле с дрязгами).

раскрыть ветку (6)
2
Автор поста оценил этот комментарий

На самом деле нет, зарплата скрывается исключительно в интересах не слишком честного работодателя, иначе как взять нормального спеца на херовую зарплату.

раскрыть ветку (5)
3
Автор поста оценил этот комментарий

Чушь собачья. Ни тебя ни работодателя на hh не забанили и любой может посмотреть, какие сейчас зарплаты на рынке.

Если спец не идиот, он просто не пойдет на зарплату ниже рынка (при отсутствии других стимулов). А если идиот, может это его зарплата и есть?


Во всем мире никто не размахивает своей зарплатой. И только у нас это наследие совка еще не искоренили. Открытость зарплат выгодна только лодырям, которые нихрена не делают, но требуют зарплату как у Васи, который пашет за двоих.

раскрыть ветку (4)
Автор поста оценил этот комментарий

Ога именно что наследие "совка", как обязательный отпуск, 8 часовой рабочий день и тд. Открытая зарплата сплачивает коллектив и помогает выдавливать из него лодырей и бороться за свои права. А скрытая позволяет работодателю "оптимизировать расходы" уменьшив аргументацию для повышения зарплаты, особенно если лодырь Вася нехера не делает, а получает в 2 раза больше тебя.

раскрыть ветку (3)
Автор поста оценил этот комментарий

Да, да, лодыри так всегда говорят. Специалист просто встанет и уйдет в другую компанию, если его зарплата перестанет его устраивать, ибо его везде ждут.
Уравниловка - наследие совка и радость рукожопых лентяев. Именно лентяи больше всего орут и требуют открытых зарплат.

раскрыть ветку (2)
1
Автор поста оценил этот комментарий

Ну если для вас открытость = уравниловка...

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Нет. Рабочий коллектив нездоров, если каждый сует нос в мою зарплату. Я на собеседовании сторговался на той зарплате, которая устраивает _меня_, мне плевать сколько зарабатывают остальные и я не хочу, чтобы кто-то знал мою.

Если она меня перестанет устраивать по объективным причинам, я попрошу прибавку. Делал так раз 10 в разных компаниях, ни разу не отказывали и ни разу не пришлось никого шантажировать.

А с прозначностью физдуйте в баню, там все голые ходят.

раскрыть ветку (1)
Автор поста оценил этот комментарий
Сталина на вас нет
3
Автор поста оценил этот комментарий

Можно задавать пароли с постоянной частью плюс, например, пара букв из названия месяца и цифры года.

Типа "янв18_qwertyadmin", "фев18_qwertyadmin" и т.п.

раскрыть ветку (4)
3
Автор поста оценил этот комментарий
Одним из наиболее распространенных путей запоминания пароля является его шаблонизация. Данный факт подтверждается исследованием в области безопасности сотрудниками Университета Северной Каролины еще за 2010 год.
В своей работе они сымитировали генерацию паролей пользователями исходя из принципа шаблонизации, а после, исходя из этого, провели «атаку» на счета с учетом перебора максимально вероятных паролей до того, как система безопасности среагирует на происходящее. По условиям задачи, в руках злоумышленников была «старая», неактуальная уже банковская база на 7700 учетных записей. На тот момент исследователям с учетом шаблонности паролей удалось получить доступ к 17% (!!!) банковских счетов менее чем за 5 попыток. Еще 41% процент счетов был взломан за, примерно, 3 секунды.

https://habr.com/post/396733/

раскрыть ветку (3)
Автор поста оценил этот комментарий

но постоянную часть можно сделать сложнее, чем qwerty же ;)

раскрыть ветку (2)
1
Автор поста оценил этот комментарий

Имеется в виду что если у тебя старый пароль "янв18_СУКАНАХУЙВРОТЕБАЛпыщьпыщьОЛОЛОотакеУПАЧКАсучекрякеПЯНПЯНИ", то логично будет попробовать пароль "авг18_СУКАНАХУЙВРОТЕБАЛпыщьпыщьОЛОЛОотакеУПАЧКАсучекрякеПЯНПЯНИ", и с вероятностью 58% это он и будет.

Автор поста оценил этот комментарий

Смысл в том, что если утечёт старая база, то подобрать новый пароль с изменённой частью займёт три секунды

1
Автор поста оценил этот комментарий
Совершенно похеру, если кто-то из других работников шараги узнает мой размер З/П

В штатах с этим всё гораздо сложнее. Там даже запрещают договором разглашать свой уровень з/п. Потому как может выясниться что человек, работающий 20 лет, получает 50 тысяч в год, потому что его нанимали х.з. когда и индексировали на 1-2% в год, а человек, которого наняли год назад в момент расширения компании и нехватки рабочих рук, получает 80 тысяч в год, несмотря на то, что его уровень знаний и обязанностей сильно ниже, чем у того, кто отработал 20 лет. Человек, которому платят 50 тысяч может сильно обидеться и попросить увеличения зарплаты до 100 тысяч, например, и уволиться если ему не повысят зарплату.


Цель почти любой коммерческой организации - не создавать самые лучшие и честные условия для работников, а зарабатывать деньги. А 30 тысяч в год, потраченные на работника - это минус 30 тысяч в год заработанных денег. А если сотрудников тысяча - то это уже 30 миллионов долларов.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Один Новый закон и вся эта схема рухнет,будет хорошая конкуренция а как следствие лучшее качество работы.

Автор поста оценил этот комментарий

у нас в общей почте один раз засветился ексель файл  "реестр ЗП Июль 2018" на всех 800 человек) офигели какие зп у сидящих рядом!

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку