0 / 0 / 0
Регистрация: 17.08.2008
Сообщений: 41
1

Безопасность Id и паролей

20.08.2008, 16:51. Показов 24179. Ответов 13
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Какие аргументы можно привести против открытого хранения ID и паролей? В смысле все ID хранятся тупо в папке на компе админа а пасы рядом в excel листе О_О Ну и все это в запароленом винраре. В общем вся "система безопасности" идет в обход лотоса.
Админ говорит что так тоже безопасно и все пасы и ID у него всегда под рукой.
Как грамотно ему объяснить что это "не путь настоящего джедая" и надо юзать ID и Pasword Recovery?
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
20.08.2008, 16:51
Ответы с готовыми решениями:

Безопасность админки и хранение паролей
По изучал инфу по хранению паролей, но не уверен, что правильно понял суть для своей задачи....

Безопасность приложения: хранение в коде паролей к бд сервера
Хочу из клиента на прямую подключаться к базе. Данные для подключения придется хранить где то в...

Генераторы мастер паролей на биосы (сброс неизвестных паролей биоса)
Народ, кто каким пользуется например вот https://bios-pw.org

Создать генератор паролей в котором можно указать длину пароля и количество паролей
Помогите пожалуйста! Задание: Нужно создать генератор паролей в котором можно указать длину пароля...

13
1 / 1 / 0
Регистрация: 04.08.2006
Сообщений: 2,950
20.08.2008, 16:59 2
mindwalker
тогде обьясняйте неграмотно.
пасы с ID и паролями на флешку/диск и в сейф если надо безопасноть. Ключ пад роспись
0
0 / 0 / 0
Регистрация: 30.12.2007
Сообщений: 583
20.08.2008, 17:07 3
ПОЗДРОВЛЯЮ!!!!! ваш админ умничка!!!!!!!!1таких надо еще поискать..................


В смысле все ID хранятся тупо в папке на компе админа а пасы рядом в excel
ето id пользователей и их пароли?????????????
0
1 / 1 / 0
Регистрация: 04.08.2006
Сообщений: 2,950
20.08.2008, 17:08 4
sax_ol
ID - это файлы. идентифицируют пользователей на клиентских машинах.

стоп, а зачем пароли в хэшах хранить? как патом?
0
0 / 0 / 0
Регистрация: 30.12.2007
Сообщений: 583
20.08.2008, 17:24 5
А если юзер чудак с большой буквы М и раздает свои пароли направо налево - ну так кто ему доктор?
Так там видать не юзер а админ.............
0
0 / 0 / 0
Регистрация: 16.07.2006
Сообщений: 468
20.08.2008, 17:25 6
Создается такое впечатления что люди перестают понимать друг друга :D ,Pasword Recovery нужно юзать по любому, а зачем ему вообще пароли других пользователей ему что своего уровня доступа нехватает кстати id пользователя можно при большом желании взломать достаточно легко, так что все удалить, id только у пользователей на машинах, политикой настроить смену паролей
0
1 / 1 / 0
Регистрация: 03.02.2007
Сообщений: 1,913
20.08.2008, 17:37 7
При использовании ID и Password Recovery ID пользователей хранить необязательно. Это действительно очень удобно. Но, если система не была сконфигурирована для этого, то требуются некоторые телодвижения (физические и ментальные) для перехода на эту конфигурацию, что может быть тяжко для некоторых пользователей (независимо от положения) и организаций.
Кстати, хранение админом ID дает ему возможность работы под этим пользователем, что является нарушением безопасности. (Хотя грамотный админ всегда найдет возможность обхода ... :D )
0
0 / 0 / 0
Регистрация: 30.12.2007
Сообщений: 583
20.08.2008, 17:37 8
полностю согласен с collection . если настроен Pasword Recovery то взломать ід как два пальца об асвальт
0
0 / 0 / 0
Регистрация: 16.07.2006
Сообщений: 468
20.08.2008, 17:57 9
Cleric-Lviv
если настроен Pasword Recovery то это называется не взлом а получение пароля для восстановления, а взлом делается при помощи специальных программ при помощи перебора, не нужно путать божий дар с яичницей
0
0 / 0 / 0
Регистрация: 26.05.2006
Сообщений: 1,313
20.08.2008, 18:56 10
Цитата Сообщение от puks
Хотя грамотный админ всегда найдет возможность обхода ... :D
Всегда??
Так в том и прелесть Домины (за что её *NIX-админы ненавидят), что не всегда.
При грамотном проектировании инфраструктуры/регламентов/приложений - нет. А вот если в конторе единственный грамотей - админ, то что-ж Вы хотите...
0
0 / 0 / 0
Регистрация: 17.08.2008
Сообщений: 41
25.08.2008, 16:06 11
Цитата Сообщение от collection
так что все удалить, id только у пользователей на машинах, политикой настроить смену паролей
Я о том же. Как я везде читал надо именно так.

Но на это админ и другие отвечают:


Цитата Сообщение от puks
Это действительно очень удобно



Цитата Сообщение от puks
дает ему возможность работы под этим пользователем



Цитата Сообщение от Morpheus
пасы с ID и паролями на флешку/диск и в сейф
Дело не в том, кто за кто против. Обсуждаем + и - каждого подхода.
0
0 / 0 / 0
Регистрация: 16.07.2006
Сообщений: 468
25.08.2008, 17:41 12
вопрос в другом:
а зачем админу работать под пользователем?! Для решения административных задач достаточно учетки админа, для тестов пользоваться тестовой записью, что нельзя сделать админу если у него не будет этих учеток, ответ удобно/неудобно некоректен, плохому танцору всегда тапки жмут?! Я так думаю что и в сейфе должна храниться база recovery переодически обновляемая и все. Если рассуждать с позиции удобства, так давайте вообще уберм эти пароли, зачем они нужны вообще, потому как при вашем варианте это защита от дурака не более
0
0 / 0 / 0
Регистрация: 17.08.2008
Сообщений: 41
25.08.2008, 23:19 13
Ну да, так и есть. Вроде все понятно.

Осталось только разъяснить админу


Цитата Сообщение от collection
, для тестов пользоваться тестовой записью
А не живыми ID людями
0
0 / 0 / 0
Регистрация: 01.09.2008
Сообщений: 37
07.09.2008, 14:05 14
А зачем разъяснять ? Сказать/приказать и все тут.
0
07.09.2008, 14:05
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
07.09.2008, 14:05
Помогаю со студенческими работами здесь

Безопасность 1с 7.7
У меня 2 вопроса. Можно сделать, что бы во всех журналах у конкретного пользователя показывались...

Безопасность ПО
Всем доброго времени суток. Пишу первый раз ПО под заказ. Хочу, чтобы все было идеально. Возник...

В о безопасность
Всем доброй вечер подскажите как сделать чтоб золото в минус не уходила например у игрока есть в...

безопасность
зачастую видел уже в чужих готовых проектах такую последовательность config.php...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru