Re: Gresmes serveriui [Dainiushas @ 2017-05-10 14:04:39]

Tema: Re: Gresmes serveriui
Autorius: Dainiushas
Data: 2017-05-10 14:04:39
nu, pasikeičia kontoroj prižiūrėtojai du kartus, passwordai tie 
patys...... :)

On 5/10/2017 12:32 PM, No-Name wrote:
> 2017-05-08 00:35, Rrr rašė:
>
>> Passwordus keisti bent karta i 3 men.
>
> Priverstinis slaptažodžių keitimas yra totali nesamonė. Šiais laikais
> žmogus besinaudojantis internetu yra priverstas laikyti galvoje apie 10
> slaptažodžių, adminams visiškos šakės. Ir juos verčiant kaitalioti, jų
> nebeįmanoma įsiminti neužsirašius.
>
> Slaptažodžiai turi būti sudėtingi, jie neturi būti niekur užrašinėjami,
> palikinėjami ir tt. Taigi žmogus gali turėti savo slaptažodžio sudarymo
> sistemą ir pagal ją susikurti jam įsimenamą kietą slaptažodį. Tuo tarpu
> priverstinis keitimas tik padaro, jog tokia savo sistema naudotis
> neįmanoma. Jeigu nori kad slaptažodžiai kaitaliotųsi, tada apskritai
> daryk juos vienkartinius, generuojamus pagal užklausą ir galiojančius
> pvz tik valandą/parą. Bet tokia sistema taip pat bus silpnesnė už gerą
> slaptažodį, nes bus naudojamas copy/paste/save principas.
> Jeigu yra poreikis, kad sistema turi būti apsaugota geru slaptažodžiu,
> priversk būtinai panaudoti didžiąją, mažąją raidę, skaičių, ženklą ir
> bent 10 simbolių ilgio. Taškas, toks slaptažodis neatspėjamas. Pati
> sistema turi būti apsaugoma nuo bandymo parinkti slaptažodį, 5-10
> neteisingų bandymų ir blokas.
>
> Su įsivaizduojamomis grėsmėmis dabar apskritai idiotizmas. Didžioji
> dalis visiškai nesisaugojo ir vaj vaj, juos ištratino. Rado kvailius ir
> ištratino, taip jiems ir reikia. O tie kas elgiasi protingai, pas juos
> ir taip viskas tvarkoje. 99.9% "--nulaužimų--" yra nieko daugiau, kaip
> pasinaudojimas spragomis, kurios atsiranda dėl elementarios nepriežiūros
> ar prasto programuotojų darbo. Serverius admininistruoja asmenys
> nesuprantantys ką daro ir už juokingus pinigus, kurie nesuteikia jokio
> noro nei galimybės tobulėti. Šiaip taip pasikuria servisą ir džiaugiasi
> kad pavyko. Pačių vartotojų raštingumas artimas nuliui, pavyzdys to, kad
> VPN susiderinti jau yra totaliai sudėtinga. Nors šiaip pats VPN ne
> panacėja, kiekvienu atveju reikia žiūrėti individualiai.
>
> Klausantis "specialistų" per tv/radio tai pat linksma, studento lygio
> kliedesiai ir tiek... Su tokiais patarimais toli nevažiuosi.
>
>