С - секретность

На работе выдали приказ: сделать "защищенные" ноутбуки. В переводе с hr-овского на it-шный это обозначает зашифрованный.

До кучи установили bootloader с паролем.

Зашифровали, все хорошо, выдаём новенькие компьютеры пользователям, получаем сто вопросов, в том числе про пароль. Объясняем, что надо его запоминать, и тут одна мадам нам сообщает:

- А вот в приказе руководства написано, что пароль от ноутбука должен быть распечатан и приклеен на него!

.

.

И правда, так и написано в приказе.

Вот такая секретность и безопасность.

Может наши хакеры не то чтобы взламывали выборы в Америке, а просто по распечатанному паролю вошли?..

С - секретность Хакеры, Админ, Пароль, Безопасность, Руководство
Вы смотрите срез комментариев. Показать все
388
Автор поста оценил этот комментарий
Вот такая секретность и безопасность.

Когда эти игры в шпионов нахрен не нужны, но требуются, то бумажку с паролем лучше действительно приклеить. Ведь к гадалке не ходи - забудут, а ковырять к тебе притащат.

раскрыть ветку (123)
96
Автор поста оценил этот комментарий
Иллюстрация к комментарию
раскрыть ветку (12)
49
Автор поста оценил этот комментарий

а что если у @аdmin'a пароль на пикабу:1234qwerty1?

раскрыть ветку (7)
39
Автор поста оценил этот комментарий

а ты проверь)

раскрыть ветку (4)
104
Автор поста оценил этот комментарий

Не стоит. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть.

раскрыть ветку (3)
97
Автор поста оценил этот комментарий

Господа, следует вскрыть эту тему. Вы уже взрослые, серьезные, многое вам дается тяжело. Это то, что надо. Это Чикатило и даже архивы спецслужб. Сюда лучше лезть. Серьезно, никто не пожалеет. Лучше раскройте тему пошире и запомните что здесь писалось. Я вполне понимаю, что потеряю данным сообщением лишний интерес, но хочу ещё раз подбодрить незаинтересованных - вперед! Остальные найдут очень легко.

10
Автор поста оценил этот комментарий
даже не дали докопипастить ?
раскрыть ветку (1)
11
Автор поста оценил этот комментарий

Копипастил, копипастил, да не выкопипастил.

7
Автор поста оценил этот комментарий
Не подходит http://pikabu.ru/go/phpmyadmin
раскрыть ветку (1)
4
Автор поста оценил этот комментарий
Предпросмотр
GIF47 Кб
5
Автор поста оценил этот комментарий

Полковник Гайл из Уличного бойца

раскрыть ветку (3)
11
Автор поста оценил этот комментарий

Не играли в X-Com первый, да?

Иллюстрация к комментарию
раскрыть ветку (2)
Автор поста оценил этот комментарий

нет, не играл оказывается.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Неплохая игра была для своего времени. Да чего уж говорить, очень хорошая даже!

62
Автор поста оценил этот комментарий
А когда просишь по закупке защишенные ноутбуки, а в место железобетонного, приезжает хрень с паролем, вот где айтишники не правильно перевели текст. А им по русски написаноо защищенный ip65, ударопрочность 12g, а тебе привезли пластик
раскрыть ветку (3)
48
Автор поста оценил этот комментарий

Ну че ты начинаешь, там же есть аваст и пароль qwerty... просто работай аккуратнее. :)

38
DELETED
Автор поста оценил этот комментарий
Если будет указан IPXX айтишники пришлют именно ноутбук со степенью защиты XX. Потому что ТЗ более менее четко поставлено. А вот просто "засясеный" ноутбук - могут и зашифровать и антивирусом поставить и в сейфе доставить.
Даже если айтишник нормальный не знает что такое IP67 - паучье чутье на важные переменные заставит его загуглить и сделать как надо. Ибо ничего сложного тут нет, не смешите меня
раскрыть ветку (1)
2
Автор поста оценил этот комментарий

вообще-то да.. в разговорной речи да можно юзать понятие защищенный.. а вот в тз или запросе на закупку нужно писать IPxx и имхо нормальные айтишники так и пишут.. ибо это более точно характеризует товар чем слово "защищенный"

270
Автор поста оценил этот комментарий
Это да, сегодня утром как раз разбудили по этому поводу...
раскрыть ветку (61)
101
Автор поста оценил этот комментарий

татуировку каждому юзеру на плече нада)

раскрыть ветку (20)
77
Автор поста оценил этот комментарий
Ага. И раз в 3 месяца обновлять :D
раскрыть ветку (1)
99
Автор поста оценил этот комментарий
Иллюстрация к комментарию
28
Автор поста оценил этот комментарий

или RFID брелок ректально

раскрыть ветку (7)
44
Автор поста оценил этот комментарий

Кстати удобно. Сел и считай уже в системе. Встал - вышел из системы. Потом начальство видит, кто работает, а кто нет посекундно.

раскрыть ветку (6)
75
Автор поста оценил этот комментарий

Ты что творишь-то? Заткнииись!)

раскрыть ветку (3)
4
Автор поста оценил этот комментарий

прям идея для стартапа.

раскрыть ветку (2)
7
Автор поста оценил этот комментарий

я уже мысленно вижу в госзакупках заказы на анальные пробки

раскрыть ветку (1)
2
Автор поста оценил этот комментарий
И трусы из фольги
4
Автор поста оценил этот комментарий

мы с товарищем уже давно эту систему придумали

кроме того в ней есть динамометр, который отслеживает сжатие очка при приближении к дэдлайну и скипидарная клизьма

вот думаем, выходить на кикстартер или нет

раскрыть ветку (1)
13
Автор поста оценил этот комментарий

с таким проектом вы точно войдете в анналы.

3
Автор поста оценил этот комментарий

на внутренней стороне век тату с паролем и все дела :)

Автор поста оценил этот комментарий
Как в resident evil 7 хе-хе
2
Автор поста оценил этот комментарий

Слоооожнааа

Иллюстрация к комментарию
раскрыть ветку (7)
1
Автор поста оценил этот комментарий

01110111011000010111010000111111

ещё комментарии
22
Автор поста оценил этот комментарий

А что за фирма? Персональные данные храните? отдел кадров есть? придут дяди и сделают аяйяй...149 фз и 152 фз в помощь. Хотя они все их на бумажках хранят ну правда не лепят на мониторы...добились, чтобы в ящик под ключ клали.

раскрыть ветку (15)
11
Автор поста оценил этот комментарий

Так в сейфы и прочие это уже не 152-й, это дальше, по ПП-1119 и всяких методичках, но пароль на ноут 152-у тоже не соответствует, но не прямым текстом

раскрыть ветку (14)
4
Автор поста оценил этот комментарий

Да я же не говорю что именно эти документы регламентируют парольную защиту, они просто как бы являются базовыми о хранении и нераспространении определенной информации...у нас парольная полтика определена внутренним приказом и доменной политикой(хотя там намудрили в АД демоны дает 7 символов ставить вместо 8)

раскрыть ветку (13)
Автор поста оценил этот комментарий

Ога, как и ещё ~50 НПА в нашем законодательстве)

раскрыть ветку (12)
Автор поста оценил этот комментарий

ФСТЭК и ФСБ я не хочу сюда плести) человеку это явно лишнее, раз у них пароли приклеивают на ноутбуки)

раскрыть ветку (11)
4
Автор поста оценил этот комментарий

Вот интересно просто - неужели людям трудно пароль запомнить, небольшую комбинацию, которую ты по несколько раз (ну может раз в день, ладно) вводишь.

Или там такие сложные рандомные пароли из всевозможных символов? ))

раскрыть ветку (9)
9
Автор поста оценил этот комментарий
В том и дело, что нет - там телефонный номер организации, три буквы и порядковый номер компьютера.
Похоже, коллеги просто не знают телефона фирмы, в которой работают))
раскрыть ветку (5)
4
Автор поста оценил этот комментарий

у меня все пароли рандомный набор букв, цифр, спецсимволов

и никогда проблем не возникает запомнить

пользуюсь генератором http://pasw.ru/ + внутренний параноик заставляет менять несколько символов из сгенерированного..

раскрыть ветку (4)
4
Автор поста оценил этот комментарий
md5(md5($pass.time()));
Главное метку времени не проебать)
раскрыть ветку (3)
2
Автор поста оценил этот комментарий

браво everton20, осталось только узнать в какой компании работает ТС))

Автор поста оценил этот комментарий

Ты не поверишь! но буквально вчера женщина с бумажки не смогла ввести свой пароль!!!)я грит с утра его на автомате набираю, а щас смотрит в книгу видит фигу)

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

может ей бумажку с фигой подменили

Автор поста оценил этот комментарий

В ГТ и не такое бывает)

7
DELETED
Автор поста оценил этот комментарий

Сделайте на токенах, и выдавайте под роспись каждому клоуну. Кто протерял - тот без ноута остался. А пароль продублируйте просто от учётки на компе, проще будет запоминать пользюкам.

раскрыть ветку (6)
Автор поста оценил этот комментарий
Так к токену тоже пин-код нужен же
раскрыть ветку (5)
1
Автор поста оценил этот комментарий

ну пинкод + токен намного безопаснее пароля на бумажке

ну и запомнить пин гораздо проще

раскрыть ветку (4)
8
DELETED
Автор поста оценил этот комментарий
конечно проще, особенно если пин распечатать на бумажке и наклеить на токен,

а чтобы токен дома не забыть - оставлять на работе!

раскрыть ветку (3)
1
Автор поста оценил этот комментарий
Ну и чтобы не мусолить сябе мозг, оставлять токен в девайсе.
раскрыть ветку (2)
DELETED
Автор поста оценил этот комментарий

Есть же анекдот про то как бухгалтерский сервер падает, когда админ в отпуске, того выдергивают с отпуска, он приезжает, а где - сервер? Ой а мы видим компьютер без монитора стоит в уголке, думали сломанный, выкинули.


У знакомого был прикол в одной конторе - выкинули ключ от 1С. "Думали что флешка нерабочая". Так же торчал в компе, новый бухгалтер пришла, увидела ключ (а судя по всему не работала с ключами никогда), подумала что флешка, потыкала, а, ясно флешка поломатая и выкинула.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий
Как ни странно, но в последнем случае виноват в первую очередь сисадмин, потому что не провёл ликбез.
3
Автор поста оценил этот комментарий

В студенчестве помогал настроить раздачу через ноутбук, так как вифи роутер не каждый сможет купить, а ноутбуки у каждого а шнур один. Так вот я всем ставил пароль такой же как название просто в конце добавлял 3, и был у меня халявный интернет. если плохо работал просто подключался другому, но потом они научились менять пароль

Автор поста оценил этот комментарий
Татуировку с паролем сука блять каждому выбить, а лучше раскаленным металлом, так точно не забудут
Автор поста оценил этот комментарий
Сертификаты хоть сделали? Или вся надежда только на то, что пользователь бумажку с паролем не потеряет?
Автор поста оценил этот комментарий

Секрет Диском залочили?

раскрыть ветку (5)
2
Автор поста оценил этот комментарий
TrueCript
раскрыть ветку (4)
3
Автор поста оценил этот комментарий
TrueCrYpt, если что.
раскрыть ветку (2)
1
Автор поста оценил этот комментарий
Извиняюсь)
раскрыть ветку (1)
Автор поста оценил этот комментарий
Почему не bitlocker? Я тоже хочу сделать одну такую машинку на пробу.
DELETED
Автор поста оценил этот комментарий
смотря какой версией, какое-то время назад там скандальчик был с возможностью бэкдоров.
1
Автор поста оценил этот комментарий
В обратном порядке пароль
раскрыть ветку (7)
2
Автор поста оценил этот комментарий

Слишком очевидно, лучше N символов вначале или в конце (или каждый седьмой символ) в уме обозначить как не нужные и уведомить пользователя, который все равно и это забудет.

раскрыть ветку (6)
Автор поста оценил этот комментарий

или прибавить к цифрам определенное число

раскрыть ветку (5)
4
Автор поста оценил этот комментарий

Использовать из длиннющего пароля только те буквы, что есть в имени или фамилии пользователя... а цифры из года рождения...

Черт меня наверное в Сколково пригласят...

раскрыть ветку (2)
1
Автор поста оценил этот комментарий
Хорошая идея, но тогда звонков от пользователей будет очень много
раскрыть ветку (1)
7
Автор поста оценил этот комментарий

Настроить себе платный номер. Профит.

2
Автор поста оценил этот комментарий

О, смотрю у вас тут наметился кружок юного криптографа xD

Иллюстрация к комментарию
DELETED
Автор поста оценил этот комментарий
а еще пароль загнать в хэш md5 и распечатать эту бумажку!


все равно ведь забудут, чо уж мелочиться.

32
Автор поста оценил этот комментарий

Чем сложней пароль, тем проще его найти под клавиатурой, чем проще пароль, тем он 123.

раскрыть ветку (10)
4
Автор поста оценил этот комментарий
Всегда пользуюсь красивыми, легко запоминающимся паролями, без изъёбов: пенчекряк, snowfall, Timeline1, pzdcmne
раскрыть ветку (5)
12
Автор поста оценил этот комментарий
pzdcmne

Запаролил курсовую?)

раскрыть ветку (1)
Автор поста оценил этот комментарий
Не, убивалки времени))
Автор поста оценил этот комментарий
Фраза на русском написанная в английской раскладке для особо тяжёлых случаев. Для лёгкой запоминаемости фраза из любимой песни. Для простых случае что-то рифмованное, оно легко запоминается но смысловой нагрузки по-прежнему не несёт и в словаре отсутствует (хотя простому смертному этот аргумент ни о чём не говорит). Например частушка Q12-36-7-pp-14 (дефисы ставить не обязательно). Для разных уровней сложности заводятся несколько типовых паролей. Один реально простой (qwerty) для всех говно-форумов, где один раз зарегался когда бомбануло, написал и ушёл. Или зарегался, спросил и больше не ходишь. Сопрут этот пароль - ну и хер с ним. Для сервисов посерьёзней и пароль посерьёзней. Это для сайтов, которым доверяешь, пользуешься постоянно и не ждёшь что они продадут свою базу (типа Пикабу например). Для уже конкретно важных штук, типа почты ещё более сложный. Для сервисов, связанных с платежами - ещё один-два пароля совсем параноидального качества. В итоге юзеру требуется 3-5 паролей. Запомнить их вполне выполнимо. И раз в годик менять самые сложные, а так же при любых кипишах-вирусах. Ничего сложного, и никакого 123, и никаких бумажек.
раскрыть ветку (2)
DELETED
Автор поста оценил этот комментарий
Теперь уже не так актуально в интернетиках, ибо даже имея логин и пароль, зайти в вкашечку или стим - не выйдет. Наверное можно подобное устроить и на "устройствах", впрочем - лишний геморой.
Автор поста оценил этот комментарий

На "важные" пароли у меня есть типовое окончание в 12 символов, а первые 6 уникальные для каждого сайта и обычно содержат цифру и символ. Ну и двухфакторная аутентификация решает, да. Правда я так и не решил что делать с популярным "взломом" когда мошенник внутри ОПСОСа отдает твой номер другим.

Автор поста оценил этот комментарий

Просто всегда надо брать простую фразу с разным регистром.

1
DELETED
Автор поста оценил этот комментарий

"Взломай меня, сучка":)

o 0qo   qo  0 qo oq q  0 oq00 oq o0q0oq   0qo0 q0q0oq0o

раскрыть ветку (2)
1
Автор поста оценил этот комментарий

угу, а ты запомни.

раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий

Если этот пароль будет даже записан на бумажке/распечатан и если некоторые пробелы неразрывные - его хуй введёшь, если не знаешь:)
о, q, Q, O и 0 - самые неудобные символы в паролях/серийниках.
|, I, 1, i, j - вторые в моём личном рейтинге.

раскрыть ветку (12)
1
Автор поста оценил этот комментарий

Может лучше в электронном виде хранить?

раскрыть ветку (11)
30
Автор поста оценил этот комментарий
На компе
раскрыть ветку (9)
1
Автор поста оценил этот комментарий

Ну да, только на другом.

раскрыть ветку (7)
2
Автор поста оценил этот комментарий
А комп в сейф
раскрыть ветку (6)
1
Автор поста оценил этот комментарий

Ну сейф менее безопасный, чем пароль защищённый паролем.

раскрыть ветку (5)
5
Автор поста оценил этот комментарий
Ну в сейф, потом на дно реки
раскрыть ветку (4)
2
Автор поста оценил этот комментарий

Сейф с кодовым замком

раскрыть ветку (3)
5
Автор поста оценил этот комментарий
В замок потом выстрелить чтобы не открывался
раскрыть ветку (2)
3
Автор поста оценил этот комментарий

и тех кто сейф в реку бросал расстрелять. а реку в другую сторону развернуть

раскрыть ветку (1)
Автор поста оценил этот комментарий

на запароленном компе.

3
Автор поста оценил этот комментарий

В электронном виде опасно хранить, велика вероятность утечки. А так - на бланк записал: Чей пароль, от чего, когда был создан/заменён, в конверт убрал, запечатал, и в сейф руководителя под ключ. Забыл пароль: насяльника, я пасс забыл, распиздяй я такой, дай конверт. И по кругу. Нет конверта - в СБ, к инфобезу, а там объяснительная. и т.д. В политике информационной безопасности должно быть всё прописано.

37
Автор поста оценил этот комментарий

А потом "ааааа! Откуда у нас утечка данных произошла?"

Иллюстрация к комментарию
раскрыть ветку (2)
12
Автор поста оценил этот комментарий
Иллюстрация к комментарию
7
Автор поста оценил этот комментарий
Ржачный коммент))
5
Автор поста оценил этот комментарий

А что там ковырять? Нет пароля - нет данных, просто "случайный" набор байт.

раскрыть ветку (2)
8
Автор поста оценил этот комментарий

"Уважаемый ....

Как сотрудник, позиционирующий себя, как квалифицированного специалиста, Вы также должны критически относиться к своей работе и к себе. И в конце концов сознаться, что не можете Вы эту работу выполнить.

Есть же у вас время писать СЗ, письма и пр. займите это время ремонтом оборудования и если считаете себя специалистом – разберитесь с машиной.

С уважением,

Директор по персоналу"

раскрыть ветку (1)
6
Автор поста оценил этот комментарий

Дать распечатку SMART и отчёт скана Викторией с подписью: "Оборудование исправно, ремонт не требуется".

2
Автор поста оценил этот комментарий

На тему паролей на бумажках сразу вспоминается случай с французским телеканалом. Когда они засветили во время программы на заднем фоне эти бумажки. https://habrahabr.ru/post/255509/

1
Автор поста оценил этот комментарий

У нас есть приказ, в котором явно написано - пользователи сами обязаны помнить и хранить свои пароли. Запрещается хранить их на виду так, что они могут попасть в поле зрения посторонних. В каком виде хранить - как хочет пользователь. Записывайте в блокнотики, в телефон и т.п.

Забыли пароль - его можно только сбросить по служебной записке, подписанной руководителем. Если паролем были зашифрованы какие-то данные - они потеряются. Вина в этом лежит на пользователе.

Автор поста оценил этот комментарий

Видимо чтобы при изъятии компов налоговой они ничего не узнали)

Автор поста оценил этот комментарий
Я паролем ставлю серийный номер мыша. Дальше пусть меняют как хотят.
Бесят когда звонит хрен знает кто с вопросом а какой у меня пароль, юля во первых пароль для того что бы его ни кто не знал я его могу только сбросить, а во вторых ты вообще кто...
У одной сотрудницы пароль был который я всё время забывал :) ********
Автор поста оценил этот комментарий
У меня на работе сисадмин не париться. Выдал всем одинаковый пароль от 1 до 8 и запретил его менять)
Автор поста оценил этот комментарий

А что не так с приказом? При  выдаче пользователю должна быть бумажка с паролем, он должен запомнить и уничтожить её. А у админов естественно должны храниться списки всех машин с паролями, в зашифрованном естественно виде.

раскрыть ветку (8)
3
Автор поста оценил этот комментарий
естественно должны

Когда должны, а когда и не должны. Зависит от политики и компетенции лиц, в том числе далеких от ИБ.

раскрыть ветку (1)
4
Автор поста оценил этот комментарий

я бы сказал, скорее не должны

2
Автор поста оценил этот комментарий

Хранить пароли на машины юзеров? Серьезно? А зачем? Что мешает сменить пароль, если пользователь забыл его?

раскрыть ветку (5)
Автор поста оценил этот комментарий

Если данные зашифрованы то пароль уже не сменишь, тогда нужен мастер ключ

Автор поста оценил этот комментарий

ну например если были данные зашифрованные с SSID (например EFS) они будут утрачены

ну а так без проблем у многих так и заведено если нет шифрования: админы не знают паролей пользователей, пользователи их сами меняют по политике, а если надо пароль сбрасывается

раскрыть ветку (3)
Автор поста оценил этот комментарий

Шифровать данные EFS и вешать пароль на монитор? Вы все еще серьезно?

раскрыть ветку (2)
Автор поста оценил этот комментарий
Ну вообще-то я ответил, что обычно мешает менять пароль вот просто так. А вешать его на монитор не советовал. Заводить пароли и вешать их на мониторы это абсурд, вроде про это пост и 99% комментов.
раскрыть ветку (1)
Автор поста оценил этот комментарий

Я к сожалению не работаю с зашифрованными данными, но думаю, если бы работал, то защищал бы информацию не паролем, а хотя бы физическим ключем (флешка, не знаю, как правильно называется).

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку