stupid people

Se dă un (l)user într-o companie multinațională, bine plătit, cu laptop primit de la muncă și teoretic cu destul creier încât să merite banii pe care-i câștigă.

Pentru conectarea în intranet de la distanță (ca să citească mail-uri, să lucreze) se folosește VPN plus un Cisco VPN Client instalat pe fiecare laptop. Parolele nu sunt nici foarte evil dar nici banale. Sunt de 8 caractere, pronounceable. Eh, ce tactică credeți voi că a aplicat (l)userul ca sa țină minte parola respectivă ? Având în vedere că Cisco VPN Client este un client VPN îndeajuns de deștept încât să NU țină minte parolele. Chestie de securitate, deh.

Nope, ignorați variantele cu bilețele lipite de laptop sau pe langa laptop cu parola scrisă pe ele. Ignorați și varianta cu .txt pe desktop cu parola în txt. Imaginația (l)userilor este mult mai activă decât atât.

Vă lăsați bătuți ? Pur și simplu a redenumit shortcut-ul către VPN Client și numele pus era fix parola de conectare. Ca un eventual hoț al notebook-ului să nu aibă dubii de la ce e parola respectivă.

12 Comments stupid people

  1. enzo

    eh am intalnit io si mai si de ex era un amic si avea id de mess judo_**** si era legitimat la un club celebru aci la mine in oras – ia ghiciti care era parola?

    Reply
  2. Vic

    Asta e tare! :))))
    E ca si cum ai pune cheia de la casa intr-un cui pe usa de la intrare. Pai la ce a mai lasat parole ma intreb.

    Reply
  3. Cristian

    Haios (si trist), dar niciun utilizator nu are chef sa memoreze nshpe mii de parole.
    Intr-un fel il inteleg.

    Reply
  4. Meekuu

    Nu-s nshpe mii. Restul sunt salvate in clienti. Trebuie să țină minte fix 2 parole. Aia de domeniu unde nu au o politică de parole și unde-și pot seta ORICE parolă vor și cu asta de VPN.

    Dacă nu e în stare să țină minte 2 parole atunci să treacă la abac sau să-și angajeze secretară personală care să gândească lucrurile astea pentru el.

    Reply
  5. Klau

    @Cristian
    Password managerele pentru ce s-au inventat? Stiu ca sunt cutia Pandorei, daca stii combinatia seifului atunci ai acces la tot continutul seifului, dar tot e mai bine decat nebuniile pe care le fac ei cu atat devotament

    Reply
  6. alex

    Companie multinationala care isi plateste bine angajatii, Cisco VPN + useri „prosti” => trebuie adoptata o metoda de autentificare potrivita, de exemplu una cu mai multi factori (token + pin). Sau macar trainuiti userii pe teme de securitate ca sa inteleaga si ei care e motivul existentei parolei..

    Eu zic ca de vina e conducerea + IT-ul, nu (l)userul

    Reply
  7. Cristian

    @Meekuu, Klau: am fost netadmin si m-am lovit si eu de problema asta. Si am tot insistat pe educarea utilizatorilor atunci. Dar credeti ca are cineva chef? Nimeni n-are chef de memorat parole, chit ca sunt doar 2 (atatea erau cand lucram: una de mail, una de domeniu; nu cereti detalii). Iar de folosit un nou program, acel password keeper … hmmm … din nou va lipsi entuziasmul.

    O fi utilizatorul cauza breselor de securitate, dar pana sa ajunga el vinovatul e cale lunga. Pentru ca e si el om. El nu are chef de butonat ca noi. Pentru el calculatorul e o unealta, uneori chiar una groaznica :-)

    Reply
  8. E-nigma

    mah, totusi.. o putea stoca oriunde in calc mai bine ascunsa, pe tel ca ciorna de SMS sau, la naiba, daca o avea in shortcut de atata timp, chiar n-a retinut-o?
    dar daca i se fura laptopul, teoretic ar trebui sa aiba parola la BIOS si la Winsux si hardul criptat..

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *