Ура
Телеграм - Три мема внутривенно
Показать полностью
1
0 просмотренных постов скрыто
Ошибка пароля
Показать полностью
1
Парольный ад: финальный бой
Я не знаю, как в других областях, но в агентском бизнесе просто тонны паролей. Яндекс-аккаунт, почта, колтрекинг, FTP, хостинг-панель, биллинг хостинга, домены, сервис онлайн-менеджера, аккаунт для капчи, почта. Это неполный перечень для одного клиента, умножаем на количество клиентов, добавляем свои собственные, которые измеряются скорее сотнями, чем десятками.
И вот этой кучей конфиденциальной информации надо управлять, чтобы доступы получили только нужные люди, а ненужные не получили. Чтобы при увольнении можно было понять, какие пароли стоит сменить, хотя даже когда поймешь, задачка иногда оказывается прямо капец какая объемная. И еще хорошо бы, чтобы искать было удобно, содержать в порядке и не допускать хаоса легко. И да, главное, безопасно, чтобы нехорошие люди это не получили. То есть хранить напрямую в «Планфиксе» или «Битриксе» — идея изначально неподходящая совсем.
Пробовали разное, в том числе старый странный sysPass. Долго выбирали сервис для "переезда".
Так вот, сегодня каждый наш коллега начал пользоваться Vaultwarden. Предварительно всё оттестировано, настроено и внедрено. Проверяем теперь на реальном использовании.
Под капотом:
– VDS-ка исключительно под этот сервис;
– разграниченные доступы, роли, порядок;
– автозаполнение через расширения браузеров;
– сценарии на случай увольнений, факапов и внезапных деменций у админов тоже предусмотрены.
Теперь всё удобно, быстро и — о чудо — понятно.
Если раньше интерфейс sysPass напоминал «квест на выживание в интерфейсе для избранных», то Vaultwarden — как выкинуть старую коробку с проводами, которую боялся трогать, и навести порядок.
Особенность Vaultwarden — он ставится на свой сервер, не зависит от внешнего облака, опенсорс, имеет отличную поддержку и активное комьюнити. Для нас это критично по ряду причин: безопасность, автономность, минимизация санкционных рисков.
Если ваша компания тоже тонет в доступах — крайне советую хотя бы присмотреться.
Если интересно, задавайте вопросы в комментариях, расскажу про особенности и как у нас всё устроено.
Показать полностью
Зачем вообще создавать пароли
Только что попробовал зайти в почту из другого браузера. Захожу, спрашивает пароль. Я его, конечно, не помню. А мне сервер сразу же двадцать (утрирую) вариантов входа БЕЗ ПАРОЛЯ предлагает.
В числе которых тот самый вход по СМС. Ну что же, думаю, жмяк. Приходит код, я внутри.
Стоп. А не странно ли это?
Я вот сидел, придумывал пароль, защищал, так сказать, свою учетку. А получается, что для входа в личный кабинет пароль вообще не нужен!
Вообще не нужен, Карл!
Идем в настройки, а там:
Причем в настройках способа входа стоит:
Кто это, блин, придумал-то???
Зачем нужен сложный и уникальный пароль, если любой, кто урадет твой телефон или получит код иными средствами, получает доступ ко всем твоим данным? А как же, блин, ПАРОЛЬ, который я создавал специально, чтобы защитить учетную запись?!?! При этом вход по паролю УСТАНОВЛЕН в настройках!!!
А ведь такой способ "защиты" совершенно порочен. Он легко поддается социальной инженерии, когда надо всего-лишь продиктовать кому-то по СМС какой-то код. Который под видом надобности из отдела кадров срочно требуют для получения, например, электронной трудовой.
Этот код сделали максимально удобным для набора, кстати. Какие-нибудь 4 или 6 цифр.
Мне кажется, было бы странно, если бы человека просили надиктовать не код, а ПАРОЛЬ личного кабинета, который бы выглядел как-то так: bS@~P%KyM9Iz
Большинство бабушек даже набрать на телефоне его не смогут.
Мне думается, если уж добавлять второй фактор авторизации, то именно как второй фактор, а не заменять входом по СМС ввод пароля.
Показать полностью
2
Не помню пароль от ноутбука
Ребят, подскажите где взять винду чтобы загрузиться с неё и установочной флешки?
можно ссылку, если не сложно
Поставил на свой старый ноутбук пароль года 4 назад, теперь снова нуждаюсь в ноутбуке по работе, но пароль я не помню
Перепробовал всё, что мог установить как пароль, эффекта нет
Помогите сбросить пароль на ноутбуке
Есть ноутбук, поставил на него пароль около 3 лет назад, купил пк, перестал пользоваться ноутбуком. Сейчас мне нужен ноутбук, но я не помню пароль, он нигде не записан, перебрал всё пароли которые мог поставить, не один подошёл
Как мможно сбросить пароль, можно полностью с данными. Помогите пожалуйста, уже 5 дней не могу решить проблему
флешка есть, могу зайти в биос, но как от туда сбросить пароль не знаю, там не так как на пк
Роутер keenetic
Пытаюсь войти через приложения Netcraze
но нне помню пароль
1234 не подходит
пароль от wi fi тоже
не ззнаю, что делать
Очень нужно зайти в настройки роутера
Показать полностью
1
Вопрос по Виндовс
Такой обрёл геморрой, что -то слетело, потом загрузилось и теперь Винда при каждом запуске требует пароль.
Никакие сбросы по рекомендациям не помогают.
Пишут, что локальная запись привязана к глобальной записи Микрософт.
Кто знает, как решить эту проблему и убрать запрос пароля при включении компьютера?