|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 18 Sep 2006 20:39:09
To : Leizer A. Karabin
Subject : Re: база паролей
--------------------------------------------------------------------------------
> From: "Leizer A. Karabin" <Leizer.A.Karabin@p44.f14.n5005.z2.fidonet.org>
> Date: Mon, 18 Sep 2006 20:09:08 +0400
>
>LK>> Есть. Hапример, писать на бумажках и наклеивать на мониторы.
>LK>> Пароль - слово по-французски. По-латыни - verba volens,
>LK>> scripta manent, слова улетают, написанное остаётся. Если народу трудно
>LK>> помнить пароли, народ не готов поддерживать безопасность. Морально или
>LK>> интеллектуально не готов - не важно.
>LK>> Hикакая вменяемая система хранения паролей не заточена
>LK>> выдавать их в исходном виде, а ты просишь именно этого, как я понял.
>LK>> Для этого проще всего - листочки на мониторах.
>
>sb> а если паролей тысячи?
>sb> как их тут запоминать. везде одинаковый юзать не получится :)
>
> Уточни, тысячи на одного юзера? А то ведь средства хранения паролей
>разных юзеров никак не пересекаются (память разных людей, я имею в виду).
>
>sb> сейчас всё хранится в svn в текстовом файлике,
>
> Так я и знал! Именно это я и полагал!! (С)
>
>sb> куда ходят 3 админа. но как-то это несекурно :) десктопные пасс
>sb> манагеры хотя бы базу аесом криптуют.
>
> А админам знать пароли юзеров ни к чему. Задал, запретил менять (на
>всякий случай и по вкусу) и забыл. Если юзер забыл, задал новый, сообщил и
>опять забыл.
Был вчера в одной лавке, где на практике столкнулись с проблемами про@бывания
паролей. Там юзеров самих заставляют пароли менять, expiration time = 2 weeks.
Ибо администраторам юзерские пароли, действительно, знать совершенно ни к чему.
Вал. Дав.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
