Re: Gresmes serveriui [No-Name @ 2017-05-10 16:30:32]

Tema: Re: Gresmes serveriui
Autorius: No-Name
Data: 2017-05-10 16:30:32
Naujas adminas 100% pasikeis savo tiesioginius slaptažodžius. Mintyje 
turi tai, kad senas adminas panaudos savo informaciją ir jungsis kaip 
vartotojas?

Čia kadrų problema, ne sistemos. Senas adminas galėjo pasilikti vartus, 
pro kuriuos įvažiuos su pilnomis teisėmis, nafik jam vartotojų 
prisijungimai? Užduotis naujam adminui apsisaugoti nuo tokio trojano.

On 2017.05.10 14:04, Dainiushas wrote:
 > nu, pasikeičia kontoroj prižiūrėtojai du kartus, passwordai tie
 > patys...... :)
 >
 > On 5/10/2017 12:32 PM, No-Name wrote:
 >> 2017-05-08 00:35, Rrr rašė:
 >>
 >>> Passwordus keisti bent karta i 3 men.
 >>
 >> Priverstinis slaptažodžių keitimas yra totali nesamonė. Šiais laikais
 >> žmogus besinaudojantis internetu yra priverstas laikyti galvoje apie 10
 >> slaptažodžių, adminams visiškos šakės. Ir juos verčiant kaitalioti, jų
 >> nebeįmanoma įsiminti neužsirašius.
 >>
 >> Slaptažodžiai turi būti sudėtingi, jie neturi būti niekur užrašinėjami,
 >> palikinėjami ir tt. Taigi žmogus gali turėti savo slaptažodžio sudarymo
 >> sistemą ir pagal ją susikurti jam įsimenamą kietą slaptažodį. Tuo tarpu
 >> priverstinis keitimas tik padaro, jog tokia savo sistema naudotis
 >> neįmanoma. Jeigu nori kad slaptažodžiai kaitaliotųsi, tada apskritai
 >> daryk juos vienkartinius, generuojamus pagal užklausą ir galiojančius
 >> pvz tik valandą/parą. Bet tokia sistema taip pat bus silpnesnė už gerą
 >> slaptažodį, nes bus naudojamas copy/paste/save principas.
 >> Jeigu yra poreikis, kad sistema turi būti apsaugota geru slaptažodžiu,
 >> priversk būtinai panaudoti didžiąją, mažąją raidę, skaičių, ženklą ir
 >> bent 10 simbolių ilgio. Taškas, toks slaptažodis neatspėjamas. Pati
 >> sistema turi būti apsaugoma nuo bandymo parinkti slaptažodį, 5-10
 >> neteisingų bandymų ir blokas.
 >>
 >> Su įsivaizduojamomis grėsmėmis dabar apskritai idiotizmas. Didžioji
 >> dalis visiškai nesisaugojo ir vaj vaj, juos ištratino. Rado kvailius ir
 >> ištratino, taip jiems ir reikia. O tie kas elgiasi protingai, pas juos
 >> ir taip viskas tvarkoje. 99.9% "--nulaužimų--" yra nieko daugiau, kaip
 >> pasinaudojimas spragomis, kurios atsiranda dėl elementarios nepriežiūros
 >> ar prasto programuotojų darbo. Serverius admininistruoja asmenys
 >> nesuprantantys ką daro ir už juokingus pinigus, kurie nesuteikia jokio
 >> noro nei galimybės tobulėti. Šiaip taip pasikuria servisą ir džiaugiasi
 >> kad pavyko. Pačių vartotojų raštingumas artimas nuliui, pavyzdys to, kad
 >> VPN susiderinti jau yra totaliai sudėtinga. Nors šiaip pats VPN ne
 >> panacėja, kiekvienu atveju reikia žiūrėti individualiai.
 >>
 >> Klausantis "specialistų" per tv/radio tai pat linksma, studento lygio
 >> kliedesiai ir tiek... Su tokiais patarimais toli nevažiuosi.
 >>
 >>
 >