nekocave.xyz

#work На работе повышают безопасность.
Требуют задавать сложные пароли на учётки и менять их раз в квартал. Пароли переехали на бумажки.

Запретили флешки через Касперского. Можно только зарегистрированные. В первый же день ввода системы в работу отвалились вообще все внешние HDD/SSD, потому что они неправильно прописали идентификаторы.

Сейчас обнаружил, что не работает DVD-привод. Без него прожить так-то можно. Потом обнаружил, что нельзя смонтировать ISO-образ.

Интересно, когда запретят включать компьютер вообще? o_0

#work
Эта запись была отредактирована (1 год назад)
KeepassXC - замечательный менеджер паролей.
У меня Keepass на компе и Keepass2Android на телефоне с синхрнизацией через гуглодиск.
Да, пароль я храню там.
Насчет синхронизации посмотрите Syncthing. Очень классная вещь, с открытым исходным кодом. Гугл слишком ненадежен, как и любая корпорация. От него всего можно ждать.

Уже давно доказано, что частая смена паролей снижает уровень безопасности.

Странно, что у вас об этом не в курсе.

Когда увидел приказ по этой теме, я чуть лицо фейспалмом не уничтожил. Там были все пункты из статьи "Как не надо организовывать политику паролей".

Интересно, что там происходит.
Могли бы и в интернете почитать, о лучших практиках организации безопасности на предприятии.

Кстати.
В голову странная идея пришла.))

Вы можете найти список таких практик и отправить их, с анонимного почтового ящика.
Начальнику "отдела безопасности" (или кто у вас этим занимается)
Выделив отдельным пунктом работу с паролями, в теле письма.

Может одумаются.))

они за это ответственность несут и зарплату получают. Пусть ломают.
Вообще идиально защищенная система - это та, которая не работает
у нас то же самое ведь. Сперва поднимают все сервисы изолированными. то есть не рабочими в ноль. Дальше - разрешают только те коннекты, которые позволяют системе работать. Таким образом, закрыто вообще все, что не требуется для обеспечения работы системы
потому что "шоб работало" и "шоб безопасно" это разные отделы, и во втором обычно сидят бывшие, которым всё это ваше вайти вообще не надо, им надо кормиться после увольнения по возрасту.
Пока не стоят пороли на биосах, жить можно, а потом, сбрасывать биос и жить