Относитесь к своим паролям, как к нижнему белью
Ни с кем ими не делитесь
Регулярно меняйте
Не храните на столе
Ни с кем ими не делитесь
Регулярно меняйте
Не храните на столе
"Однажды Сисадмин пожаловался Учителю:
– Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?
Инь Фу Во спросил:
– Сначала скажи, почему они это делают.
Сисадмин подумал и ответил:
– Может быть, они не считают пароль ценным?
– А разве пароль сам по себе ценный?
– Не сам по себе. Ценна информация, которая под паролем.
– Для кого она ценна?
– Для нашего предприятия.
– А для пользователей?
– Для пользователей, видимо, нет.
– Так и есть, – сказал Учитель. – Под паролем нет ничего ценного для наших работников. Надо, чтоб было.
– Что для них ценно? – спросил Сисадмин.
– Догадайся с трёх раз, – рассмеялся Учитель.
Сисадмин ушёл просветлённый и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями."
-- Суждения об информационной безопасности мудреца и учителя Инь Фу Во, записанные его учениками
Сомнительный стимул.
Совершенно похеру, если кто-то из других работников шараги узнает мой размер З/П - максимум они поржут:) А вот замена корпоративного пароля раз в месяц из-за групповых политик сети уже люто заебала, 19 итераций запрет повторов. Полгода назад у меня был нормальный пароль - не короткий, не длинный, цифры символы, средний в общем. Теперь же он становится всё короче и короче из-за правила 19 итераций, новый я запоминать не хочу.
Ну обычно если на зарплату можно максимум поржать, то и ни к чему сильно ценному у такого сотрудника доступа нет.
А минимальная длина пароля групповыми политиками обычно тоже регламентируется
Имхо, если сотрудникам требуется выбивать себе какими-либо путями зар. плату и скрывать затем её от других - рабочий коллектив уже нездоров, прибавку ты получишь только через шантаж оффером на другую работу. Я за прозрачность в этом плане:)
Почему именно выбивать? В серьезных конторах, где обязанности не стандартизованы и работа интеллектуальная, разброс зарплат может быть очень большой. Причем зарплаты могут быть разные на похожих позициях. Но в России очень любят считать чужие деньги и потом разводить всякие дрязги. Так что "прозрачность" далеко не всегда хорошая идея.
А "здоровый коллектив" бывает только в сферическом вакууме. Ну или только когда в фирме десяток человек. В любой крупной организации будет серпентарий.
Не очень приятно признавать, но видимо вы правы.
Пока не доводилось с подобным сталкиваться (в смысле с дрязгами).
На самом деле нет, зарплата скрывается исключительно в интересах не слишком честного работодателя, иначе как взять нормального спеца на херовую зарплату.
Чушь собачья. Ни тебя ни работодателя на hh не забанили и любой может посмотреть, какие сейчас зарплаты на рынке.
Если спец не идиот, он просто не пойдет на зарплату ниже рынка (при отсутствии других стимулов). А если идиот, может это его зарплата и есть?
Во всем мире никто не размахивает своей зарплатой. И только у нас это наследие совка еще не искоренили. Открытость зарплат выгодна только лодырям, которые нихрена не делают, но требуют зарплату как у Васи, который пашет за двоих.
Ога именно что наследие "совка", как обязательный отпуск, 8 часовой рабочий день и тд. Открытая зарплата сплачивает коллектив и помогает выдавливать из него лодырей и бороться за свои права. А скрытая позволяет работодателю "оптимизировать расходы" уменьшив аргументацию для повышения зарплаты, особенно если лодырь Вася нехера не делает, а получает в 2 раза больше тебя.
Да, да, лодыри так всегда говорят. Специалист просто встанет и уйдет в другую компанию, если его зарплата перестанет его устраивать, ибо его везде ждут.
Уравниловка - наследие совка и радость рукожопых лентяев. Именно лентяи больше всего орут и требуют открытых зарплат.
Нет. Рабочий коллектив нездоров, если каждый сует нос в мою зарплату. Я на собеседовании сторговался на той зарплате, которая устраивает _меня_, мне плевать сколько зарабатывают остальные и я не хочу, чтобы кто-то знал мою.
Если она меня перестанет устраивать по объективным причинам, я попрошу прибавку. Делал так раз 10 в разных компаниях, ни разу не отказывали и ни разу не пришлось никого шантажировать.
А с прозначностью физдуйте в баню, там все голые ходят.
Можно задавать пароли с постоянной частью плюс, например, пара букв из названия месяца и цифры года.
Типа "янв18_qwertyadmin", "фев18_qwertyadmin" и т.п.
Одним из наиболее распространенных путей запоминания пароля является его шаблонизация. Данный факт подтверждается исследованием в области безопасности сотрудниками Университета Северной Каролины еще за 2010 год.
В своей работе они сымитировали генерацию паролей пользователями исходя из принципа шаблонизации, а после, исходя из этого, провели «атаку» на счета с учетом перебора максимально вероятных паролей до того, как система безопасности среагирует на происходящее. По условиям задачи, в руках злоумышленников была «старая», неактуальная уже банковская база на 7700 учетных записей. На тот момент исследователям с учетом шаблонности паролей удалось получить доступ к 17% (!!!) банковских счетов менее чем за 5 попыток. Еще 41% процент счетов был взломан за, примерно, 3 секунды.
Имеется в виду что если у тебя старый пароль "янв18_СУКАНАХУЙВРОТЕБАЛпыщьпыщьОЛОЛОотакеУПАЧКАсучекрякеПЯНПЯНИ", то логично будет попробовать пароль "авг18_СУКАНАХУЙВРОТЕБАЛпыщьпыщьОЛОЛОотакеУПАЧКАсучекрякеПЯНПЯНИ", и с вероятностью 58% это он и будет.
Смысл в том, что если утечёт старая база, то подобрать новый пароль с изменённой частью займёт три секунды
Совершенно похеру, если кто-то из других работников шараги узнает мой размер З/П
В штатах с этим всё гораздо сложнее. Там даже запрещают договором разглашать свой уровень з/п. Потому как может выясниться что человек, работающий 20 лет, получает 50 тысяч в год, потому что его нанимали х.з. когда и индексировали на 1-2% в год, а человек, которого наняли год назад в момент расширения компании и нехватки рабочих рук, получает 80 тысяч в год, несмотря на то, что его уровень знаний и обязанностей сильно ниже, чем у того, кто отработал 20 лет. Человек, которому платят 50 тысяч может сильно обидеться и попросить увеличения зарплаты до 100 тысяч, например, и уволиться если ему не повысят зарплату.
Цель почти любой коммерческой организации - не создавать самые лучшие и честные условия для работников, а зарабатывать деньги. А 30 тысяч в год, потраченные на работника - это минус 30 тысяч в год заработанных денег. А если сотрудников тысяча - то это уже 30 миллионов долларов.
Один Новый закон и вся эта схема рухнет,будет хорошая конкуренция а как следствие лучшее качество работы.
у нас в общей почте один раз засветился ексель файл "реестр ЗП Июль 2018" на всех 800 человек) офигели какие зп у сидящих рядом!