serj94
@serj94
press any key to boot from...

Как бороться с пользовательскими паролями?

Добрый день. Проблема такая приходится выдавать пароли на вход в систему. А они их кладут под стекло на стол.Тоесть создают потенциальную опасность Помогите что нибудь придумать..
  • Вопрос задан
  • 337 просмотров
Пригласить эксперта
Ответы на вопрос 4
@e2-e4
Однажды Сисадмин пожаловался Учителю:

– Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?

Инь Фу Во спросил:

– Сначала скажи, почему они это делают.

Сисадмин подумал и ответил:

– Может быть, они не считают пароль ценным?

– А разве пароль сам по себе ценный?

– Не сам по себе. Ценна информация, которая под паролем.

– Для кого она ценна?

– Для нашего предприятия.

– А для пользователей?

– Для пользователей, видимо, нет.

– Так и есть, – сказал Учитель. – Под паролем нет ничего ценного для наших работников. Надо, чтоб было.

– Что для них ценно? – спросил Сисадмин.

– Догадайся с трёх раз, – рассмеялся Учитель.

Сисадмин ушёл просветлённый и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями.
Суждения об информационной безопасности
мудреца и учителя Инь Фу Во[1],
записанные его учениками
forensics.ru/InFuWo.htm
Ответ написан
Комментировать
RiseOfDeath
@RiseOfDeath
Диванный эксперт.
Утвердить политику ИБ (куда прописать в том числе ответственность за сохранность своих паролей), под роспись ознакомить с ней сотрудников и применять дисциплинарные взыскания (выговоры, отмена премий и т.п.) за ее нарушения.

Ну и, разумеется, до "первой крови" это не возымеет никакого эффекта.
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Увидел пароль на бумажке - сменил на нечто 16-ти символьное на полном наборе без права его изменения. Ну и политика паролей тоже разумеется нужна. Прописанная на бумажке, подписанная руководством.
Ответ написан
ulkoart
@ulkoart
только огр меры, принимайте политику ИБ. Вводите ответственность за не исполнение. Ну еще конечно вариант ходить и собирать "бумажечки", но как то не очень.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы