Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Ответ на пост «Как иметь уникальные пароли, но не запоминать и не сохранять»

Работал я лет 7 назад в отделе информационной безопасности (ИБ) в одной организации, штатная численность которой была около 1000 сотрудников. 2/3 сотрудников пользовались информационной системой, политика которой предусматривала смену пароля каждые 30 дней. Каково же было мое удивление, когда я осознал, что для многих людей это, реально, проблема - придумать и ЗАПОМНИТЬ пароль, который бы удовлетворял всем правилам: спец. символы, заглавная и строчная буква, цифры. После плановой смены пароля часто к нам в отдел обращались сотрудники с просьбой восстановить доступ, т.к. пароль был забыт. К слову, в организации было очень сурово с соблюдением правил ИБ, за это штрафовали, могли уволить (прецеденты были), поэтому не разрешалось записывать пароли на всякие бумажки, т.к. пользователь бывает разный: кто-то запишет на листок пароль и под клавиатуру положит, кто-то на монитор наклеит и т.п. Тот, кто более сообразительный, запишет себе в ежедневник и уберет в сейф, а кто-то просто оставит на своем столе - заходи и делай от моего имени, что твоей душе угодно. А наделать дел от имени другого пользователя можно было - мама не горюй!


В целях соблюдения суровой политики ИБ организации, периодически читались лекции для сотрудников, где моделировались различные ситуации, задавались вопросы и доводилась актуальная информация. И вот одна девушка, для которой вечной проблемой было придумать и запомнить новый пароль, задала вопрос: "Как мне быть?" Так я поделился правилом с коллегами, которым пользуюсь сам уже не один год.


Вот пришло время менять пароль, а еще начальник самодур, настроение паршивое - вот так и пиши: Начальник@2013. А еще на английской раскладке да русскими буквами. И пароль сразу запомнишь, и настроение твое улучшилось! Главное возьми себе за правило: выбери свой спец. символ, выбери номер буквы, которая будет заглавной, а вместо 2013 напиши год рождения, например, бабушки.


Казалось бы, простой пример, а количество забываний, сложностей со сменой пароля убавилось на пару порядков.


P.S. Я тоже пользовался той информационной системой. Решил я как-то послушать Stigmata, ностальгия такая пробила, аж до мурашек, а тут баннер вышел, что требуется смена пароля. И, даже не задумываясь, набрался новый пароль русскими буквами да на английской раскладке: Вернимнемой@2007! (Dthybvytvjq@2007!)

[моё] Лайфхак Пароль Информационная безопасность Ответ на пост Текст
12
Все комментарии Автора