Думаете, я шучу? Ничего подобного.
Некоторое время назад, когда я ещё работала в государственной конторе скромным инженером техподдержки, пользователь задала мне вопрос, адекватного ответа на который у меня не нашлось.
Она спросила меня, почему абсолютно у всех сотрудников пароль на вход в систему 12345.
В самом деле, если пароль одинаковый, может быть, имеет смысл вообще обойтись без него? Тогда я была скромным и исключительно вежливым человеком, у меня не поворачивался язык ответить так, как стоило бы.
Задай она мне этот вопрос сейчас, я бы сказала: «Уважаемая, необходимость пароля — это сугубо техническое требование для всех машин, находящихся в домене. Без пароля обойтись невозможно. А вот ставить вам разные пароли нам запретило руководство. Почему? Потому что сто человек государственных служащих оказались не способны запомнить свой уникальный пароль из шести-семи символов».
Пароли — это бич любой it-инфраструктуры. Какие бы драконовские методы вы не применяли, люди будут записывать собственные пароли на бумажках и прикреплять их на самых видных местах. К монитору, под клавиатуру, в собственный ежедневник на первой странице. Пароли будут храниться в электронном виде на рабочем столе, на общедоступном сетевом диске или где угодно, только не в собственной голове.
Я лично наблюдала работу бухгалтера довольно крупного московского банка, у которой в текстовом документе были собраны логины и пароли абсолютно всех работников бухгалтерии.
Люди передают пароли друг другу, а, если имеют возможность изменять их, заменяют на что-то вроде Маша1961 или Вася88. Рассказывать о безопасности, о сохранении информации бесполезно, в качестве сотрудника it-отдела можно только скрежетать зубами и упрашивать вышестоящее руководство «как-то повлиять».
Мне известны только два случая «дрессировки» пользователей с плохой памятью. В первом администратор выдавал каждому пользователю хороший пароль, состоящий из 7 цифр и букв в разном регистре. Если пользователь внезапно его забывал, то следующий пароль генерировался уже из 8 символов, и так до десяти.
http://news.rambler.ru/12611957/
Некоторое время назад, когда я ещё работала в государственной конторе скромным инженером техподдержки, пользователь задала мне вопрос, адекватного ответа на который у меня не нашлось.
Она спросила меня, почему абсолютно у всех сотрудников пароль на вход в систему 12345.
В самом деле, если пароль одинаковый, может быть, имеет смысл вообще обойтись без него? Тогда я была скромным и исключительно вежливым человеком, у меня не поворачивался язык ответить так, как стоило бы.
Задай она мне этот вопрос сейчас, я бы сказала: «Уважаемая, необходимость пароля — это сугубо техническое требование для всех машин, находящихся в домене. Без пароля обойтись невозможно. А вот ставить вам разные пароли нам запретило руководство. Почему? Потому что сто человек государственных служащих оказались не способны запомнить свой уникальный пароль из шести-семи символов».
Пароли — это бич любой it-инфраструктуры. Какие бы драконовские методы вы не применяли, люди будут записывать собственные пароли на бумажках и прикреплять их на самых видных местах. К монитору, под клавиатуру, в собственный ежедневник на первой странице. Пароли будут храниться в электронном виде на рабочем столе, на общедоступном сетевом диске или где угодно, только не в собственной голове.
Я лично наблюдала работу бухгалтера довольно крупного московского банка, у которой в текстовом документе были собраны логины и пароли абсолютно всех работников бухгалтерии.
Люди передают пароли друг другу, а, если имеют возможность изменять их, заменяют на что-то вроде Маша1961 или Вася88. Рассказывать о безопасности, о сохранении информации бесполезно, в качестве сотрудника it-отдела можно только скрежетать зубами и упрашивать вышестоящее руководство «как-то повлиять».
Мне известны только два случая «дрессировки» пользователей с плохой памятью. В первом администратор выдавал каждому пользователю хороший пароль, состоящий из 7 цифр и букв в разном регистре. Если пользователь внезапно его забывал, то следующий пароль генерировался уже из 8 символов, и так до десяти.
http://news.rambler.ru/12611957/
Комментариев нет:
Отправить комментарий