Возможно ли задать список «неправильных» паролей для пользователей АД?

Собственно сабж. Прикурить список из 100 самых популярных паролей и запретить их задавать для входа в АД.
  • Вопрос задан
  • 270 просмотров
Пригласить эксперта
Ответы на вопрос 5
@Amigo83
IT-шник
Для этого есть политика сложности и периодичности смены пароля.
Ответ написан
@yellowmew
Cloud infrastructure, monitoring engineer. SRE
nfire, сложность паролей - исключительно организационный вопрос.
как правило, в нормально организованной ИТ службе, за вопрос смены паролей пользователей отвечает служба технической поддержки, и пусть пользователь сбрасывает себе пароль хоть по 100 раз на дню, оформив, конечно, заявку на сброс, установленным образом.
Это только даст руководству пищу для размышлений на тему "а все ли в порядке с данным сотрудником".
В конце-концов, можно расписать руководству все опасности, продемонстрировав в интернетах базы компаний (в том числе и email адресов, а это - увеличение поступающего спама).
Ну и упирать на то, что в таком случае нужно будет сделать одного, совершенно бесправного пользователя на всех, чтобы не давать никому расширенных прав, поскольку один пароль продвинутого пользователя, в таком случае, будет гулять по всей компании и приведет к заражению вирусами (или запуску программ, вирусами не являющимися, но сильно мешающих работе как пользователей так и сети\серверов).
В общем, запугайте начальство :D, подключив весь ваш опыт, воображение, и google.
Главное не переборщить.

Ах да, про личные фотографии с подключаемых смартфонов не забудьте рассказать :D которые обязательно украдут и выложат в интернет
Ответ написан
@other_letter
Мой опыт работы показывает, что простые и частые пароли в общем-то не особо коррелируют с топ-100.
Обычно это производное от имени (Манюнечка004, анатолий18) или чего-то личного (спартак5, пелевин18).

Чем сложнее требования после некоей грани - тем выше вероятность записи на листиках. Если применять санкции к листикам то запоминает пароль лишь небольшой процент, остальные заменяют листик заметкой в телефоне или пишут просто в ежедневник.

В общем личное мнение - пароль от 8 символов и смена раз в месяц, чередовать нельзя. Конечно, это некасательно ответственных участков, но там обычн ои юзеры лучше понимают (глевбухи сейчас мне кажутся поумнее, чем лет 5-7 назад).

В перспективе - двухфактор.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы