Пароли не для дур

Вот в том то и фигня, что пароль - г-но, но всё остальное - ещё большее г-но.

А если люди не хотят запоминать пароли, то они не хотят их запоминать.

У этого 2 основных причины.

1) Есть возможность не запоминать. 2) Дибильные политики паролей (см. релевантный стрип xkcd).

Отберите у людей возможность сохранять пароли и дайте им советы по генерации нормальных стойких запоминающихся паролей - будут запоминать нормально.

положил себе в карман те деньги

Не факт.

Когда я был маленьким, подрабатывал где только возможно. И в одном таком месте предложил свои услуги в качестве web-дизайнера и админа. Ну, чтобы взяли меня на постоянку, а я за это обещал запилить сайтик и продвигать интересы конторки в этом вашем интернете.

Но меня не поняли. Директором там был классный головастый мужик, технарь, но он ничего не решал. А решал генеральный. Он тоже был хорошим мужиком, но в теме он ничего не понимал, и поэтому отнёсся к моим увещеваниям с заметным недоверием.
А увещевал я прилично. Напирал на важность баз данных, на электропочту, которые действительно намеревался запилить.

Это часто случается. По типу: чего я не понимаю, того я опасаюсь. Свойство человеческой психики. Ничего личного.

Короче говоря, если начальство не понимает для чего нужны некие штуки, бесполезно что-либо предлагать.

Остаётся одно - притворяться мёртвым.

Знания о том, что у почты, аккаунтов, etc есть пароли — это не системное администрирование. Это то, что любой школьник знает. И между прочим, базовые знания ПК _входят_ в должностные обязанности подобных сотрудников, если уж в формализм упираться. Иное дело, что по факту куча людей в нарушение правил работает на должностях, которые не соответствуют их квалификации.

Не факт.

Факт, факт. Если рядовая тётка имеет право не понимать риски, связанные с бисплатной почтой, то если их не понимает ген. директор, значит, он тупо кладёт деньги себе в карман. Неужели к нему ни разу не обращались с вопросом «а ч0йта у вас почта на йандексе, этож не для солидной фирмы, а для однодневки шарашкиной».

Ну есть вариант плакать в яндекс..

Самый разумный вариант.

Угу, в спортлото разумнее плакать будет.

Это то, что любой школьник знает.

Не выдавай желаемое за действительное. Стараюсь не заниматься подобной деятельностью, но родственники. -Какой пароль от скайпа? -Да нет никакого пароля. Каждый первый.

Твои родственники — не школьники. Среди молодежи в этом плане грамотность выше, ведь без этого в онлайн-игры не поиграть.

Возможно, это продуманный план и он хочет продавать эти отечественные устройства и быть проверяющим.

Отберите у людей возможность сохранять пароли и дайте им советы по генерации нормальных стойких запоминающихся паролей - будут запоминать нормально.

Вводить пароли каждый раз заново (если не иметь в виду паролехранилку) - неудобно, особенно когда сервисов больше одного. Алгоритмы - это тоже фигня. Простой алгоритм легко отбрутфорсится, сложный - задолбаешься запоминать.

Я уже год как просёк эту фишку, переустанавливая систему. Раньше скриншотил пароли из настроек браузера, а теперь Хром сам умеет экспорт паролей в csv если не ошибаюсь, который Excel открывает.

Тут же не про админство, а про базовую грамотность.

Вводить пароли каждый раз заново (если не иметь в виду паролехранилку) - неудобно

А где надо каждый раз вводить пароль? У сайтов куки с сессиями, у ынтырпрайза - пришел, включил, работаешь.

Алгоритмы - это тоже фигня. Простой алгоритм легко отбрутфорсится, сложный - задолбаешься запоминать.

Легкость брутфорса определяется количеством энтропии. Отбрутфорсить, скажем, пароль сгенерированный по алгоритму «произвольное предложение из произвольного текстового источника» сложнее, чем «8 символов, должны быть прописные и строчные буквы, знаки препинания и цифры», а запомнить - проще.

Какой пароль от скайпа? -Да нет никакого пароля. Каждый первый.

Так личный аккаунт — это же ерунда, потерял — другой создал.

А где надо каждый раз вводить пароль?

Ну так ты сам писал:

Отберите у людей возможность сохранять пароли

А список контактов? А раньше ты у бабушки в Усть-Перегнойске в скайпе зелёненьким светился, а теперь пропал, бабушка волнуется, таблетки пьет из-за того, что ты, балбес, акк пролюбил.

Ну ты же не логинишься каждый раз при заведении элемента справочника в 1С.

Понятно, что есть некоторые разумные ограничения на рабочую сессию. Я же не предлагаю выключать двигатель каждый раз, когда ты снимашь ногу с педали газа. Я предлагаю его выключать каждый раз, когда ты выходишь из машины.

Гендиректор в любом случае поимеет маржу с прибылей, потому как конторка его, он её создавал.

Вопрос именно в психологии. Если бы я был его родственником, зятем, учился бы с ним, пил бы с ним водку, парился в сауне, вопрос был бы решён в мою пользу, и я получил бы место.

А так - кто я такой? Обычный студень старших курсов, шакалящий по шабашкам.

Многое в этом мире основано на отношениях. У меня на лбу не написано, что я, там, специалист высшей пробы и чОткий пацан. А если отношений нет, то нет нихрена. И «чОткий пацан» - это набор букв, ничего не означающих.

А когда секретарша увольняется, новая отрубает ей палец, чтобы логиниться в почту.

На янлекс почту можно запарковать свой домен, чего не солидно-то?

нормальных стойких запоминающихся паролей

Такие пароли ненужны. Пароли должны быть, как минимум, вида

5'QsJ-cl&8p,u&rbTwRu`7lB({c;8`.E}y*>qQ(j

Поэтому я и предлагаю файлы. Можно копипастить, а можно и через указание путей к нужным файлам.

Конечно, нет. Можно пароль сохранить в браузере и включить автовход. А потом не дать мозгов пользователю. Профит!

Не, ну я уже писал, что не претендовал на глубокомысленные изречения.

Насчет уволившихся сотрудников: как насчет сделать дополнительный вход, для администраторов, через пароль? Таким образом админ может заблокировать старую биометрику, добавить новую.

Хотя бои в стиле фильма «Горец» или «Kill Bill» на катанах - это да, это было бы зрелищно.

Поэтому я и предлагаю файлы. Можно копипастить, а можно и через указание путей к нужным файлам.

Зачем велосипедить? Паролехранилки и так уже есть.

Таким образом админ может заблокировать старую биометрику, добавить новую.

Зачем её блокировать, если можно продать ?

А нельзя просто копировать профиль браузера целиком? Он не так много весит.

Пароли должны быть, как минимум, вида
5'QsJ-cl&8p,u&rbTwRu`7lB({c;8`.E}y*>qQ(j

Obligatory xkcd: https://xkcd.com/936/

Такие пароли ненужны. Пароли должны быть, как минимум, вида 5'QsJ-cl&8p,u&rbTwRu`7lB({c;8`.E}y*>qQ(j

А теперь предметно объясни, почему пароль должен быть именно такого вида.

Тогда уже сертификаты, куда надежнее... запоминать ничего не нужно, таскай флешку и все... Другое дело что ее можно потерять или она просто сдохнет... что тогда?

Другое дело что ее можно потерять или она просто сдохнет... что тогда?

Так сделать резервные копии и хранить в разных местах.

почему пароль должен быть именно такого вида

Чтобы сложнее было подобрать посторонним лицам. Для этого же пароли и вводят вообще.

Пароли и шифрование не от хорошей жизни ввели. Без них гораздо лучше.

Зачем велосипедить? Паролехранилки и так уже есть.

Эти паролехранилки и есть велосипеды вместо копипаста из файлов.

Да к стати, как только ты становишься более менее крупным, и используешь серты, к тебе приходят из роскомнадзора и говорят, зарегайся как оператор перс данных и веди 100500 журналов, отчитывайся куда положено и вот это все... Так что кроме шансов потерять, сертификаты создают и бумажную волокиту...

Чем больше ты наделаешь резервных копий, тем проще их будет с𝜋

Погодите-ка, кажется его нашли

Так это же ТС! Он оказывается секретаршам венду ставит.

Варианта всего два: или понаделать резервных копий файлов с паролями, или запоминать пароли. А если из за человеческого фактора второй вариант недоступен, то остаётся только первый вариант.

Поэтому я создание пароля предоставляю клиентам. Как же они этого боятся... «А можно без пароля?»... Стрыляяять...

Пароль — это ещё ладно. А вот когда современные сервисы типа Телеграма привязаны к номеру телефона — вот это трындец. Была такая история — копирайтер завёл официальный канал компании в Телеграме, а потом уволился. При этом целиком передать другому пользователю администрирование нельзя.

копирайтер завёл официальный канал компании в Телеграме, а потом уволился

Он догадался брать деньги с вашей конторы за администрирование канала?

На личный телефонный номер зарегистрировал рабочий аккаунт ? Это же эталонное ССЗБ.

Дак даже для личного счета в банке лучше заводить отдельную симку.

очень сомнительно, забыл заплатить, забыл в итоге про нее совсем... и она ушла в «зрительный зал»

Хинт: это бюджетная контора

Тогда ничего не поможет. Бюджетная контора проклята по определению.

Чтобы сложнее было подобрать посторонним лицам. Для этого же пароли и вводят вообще.

В твоем пароле около 280 бит энтропии. От каких посторонних лиц ты будешь защищаться таким паролем? От NSA с кластером из кастомных процессоров?

Пароли ввели потому, что персональные компьютеры так и не стали персональными. Вот телефоны - стали персональными, им доверяют гораздо больше, хотя их и воруют больше.

Ключи можно и на смарткарту закинуть.

Или сломают, или потеряют, если уж удалось элементарно пароль просрать.

Давно уже пора вместо юзерского ввода текстовых паролей читать данные из файлов.

Не из файлов, а из смарткарт.
Ну или если не смарткарт, то хранить на флешках с правами 640 и захардкорить путь вида /media/$USER/$LABEL/$KeyDir
И чтобы все компоненты пути обязательно присутствовали.

И тогда к стати можно теже логины и пароли в этом каталоге хранить, а не только сертификаты.

Ну и в случае Линукса протолкнуть это надо всего то в три програимы: огнелис, хром тюнденбирд

Товарищ, квалификация кадров должна быть на уровне своих служебных обязанностей.

Работа с электронной почтой не является служебной обязанностью?

Если ты полагаешь, что навыки системного администрирования

Не полагаю. Полагаю, что элементарная компьютерная грамотность необходима.

это такие очень глобальные знания, которые должны быть у каждого в 2019-м году, то я тоже так думал. Когда мне 13 лет было.

Назначать компьютерно безграмотного сотрудника на должность, где надо работать с компьютером, это всё равно что брать одноногого инвалида на стройку для тяжёлой работы. Придумать, как для какой-то конкретной задачи его приспособить, вполне можно, но шаг в сторону и даже просто изменение маршрута передвижения - фактическая нетрудоспособность.

Ctrl-C Ctrl-V все умеют, кто пользуется компьютером регулярно.

Наивность 1000 уровня.

у квалифицированных сотрудников не будет таких прелестных попок

Работа отдельно - попки отдельно. Если начальство такое не понимает, то такому начальству поможет только патологоанатом.