Kdo nebo co vám udělalo radost?

Odpovědět
jkotek
Závislý uživatel
Závislý uživatel
Příspěvky: 1877
Registrován: úte úno 14, 2017 9:51 am
Jméno a příjmení: Jan Kotek
Bydliště: Praha

Re: Kdo nebo co vám udělalo radost?

Příspěvek od jkotek »

Michal Altair Valášek píše: Všechno, co víte o heslech, je špatně
Většina klasických pravidel pro tvorbu hesla je nesmyslná. Nevedou k většímu bezpečí, ale pouze zbytečně obtěžují obyčejné uživatele, kteří potom začnou čistě z pudu sebezáchovy nesmyslná pravidla sabotovat.
https://tech.ihned.cz/geekosfera/c1-551 ... -je-spatne
A také http://archive.is/1QPXO plus http://xkcd.com/936/
Randall Munroe píše:Through 20 years of effort, we've successfully trained everyone to use passwords that are hard for humans to remember, but easy for computers to guess.
Tesat do kamene a tím kamenem zodpovědné IT managory mlátit po hlavě. Před jídlem, po jídle i místo jídla. Včetně svačin.
Daily: Subaru Outback 2.0D CVT Active, MY2015
Obrázek
Summer: Subaru Legacy 3.0R, MY2005
Obrázek
Uživatelský avatar
JRJ
Závislý uživatel
Závislý uživatel
Příspěvky: 2441
Registrován: pát úno 25, 2011 3:04 pm
Jméno a příjmení: ヤン ヤクビーク
Bydliště: Praha

Re: Kdo nebo co vám udělalo radost?

Příspěvek od JRJ »

Já už mám všelijakých ID a hesel tolik, že si je nemám šanci všechny pamatoval, zvlášť, když některé potřebuju třeba jen jednou za rok. Password manažery nepoužívám, protože jim nevěřím. Řeším to skrytými poznámkami chráněnými heslem v mobilu na zašifrované paměti.

Když jsme u těch hesel, přístup našich IT k bezpečnosti mě přivádí v úžas. Počítače jsou implementovány do MS domény (Active directory). S přihlašovacími údaji se mohu přihlásit k jakémukoliv implementovanému počítači v práci (nejenom ke svému, ale i kolegovu, společnému v zasedačce atd.). Po přihlášení do domény se dostanu nejenom na sdílené disky apod., ale i na intranet a do služebního mailu bez dalšího ověření! IT chtěli přístup bez dalšího ověření i do ekonomického systému, to jim naštěstí neprošlo. Navíc, stejné přihlašovací údaje jako do domény slouží i pro přihlášení mimo ústav k VPN nebo webovému rozhraní e-mailu. Takže hacknout někomu účet je naprosto banální záležitost. Z cca 300 zaměstnanců jen několik implementaci odmítlo. A když říkám, že do počítače, do e-mailu a na intranet nemám ani stejné jméno natož pak heslo, dívají se na mě jestli jsem se nezbláznil. Ale to už je off-topic.
You cannot imagine the immensity of shit I do not give
Subaru Legacy wagon MY2004
Uživatelský avatar
JRJ
Závislý uživatel
Závislý uživatel
Příspěvky: 2441
Registrován: pát úno 25, 2011 3:04 pm
Jméno a příjmení: ヤン ヤクビーク
Bydliště: Praha

Re: Kdo nebo co vám udělalo radost?

Příspěvek od JRJ »

Randall Munroe píše:Through 20 years of effort, we've successfully trained everyone to use passwords that are hard for humans to remember, but easy for computers to guess.
To je falešný výchozí předpoklad pro "bombastický" článek. Máme mít hesla, která si dobře zapamatujeme, ale jsou složitá uhodnout. Např. 12Hjnpm_msrzbpv
You cannot imagine the immensity of shit I do not give
Subaru Legacy wagon MY2004
Uživatelský avatar
spm
Člen_SubaruFanClubu
Člen_SubaruFanClubu
Příspěvky: 22545
Registrován: úte kvě 03, 2016 3:19 pm
Jméno a příjmení: Jan Krajdl

Re: Kdo nebo co vám udělalo radost?

Příspěvek od spm »

JRJ píše: Když jsme u těch hesel, přístup našich IT k bezpečnosti mě přivádí v úžas. Počítače jsou implementovány do MS domény (Active directory). S přihlašovacími údaji se mohu přihlásit k jakémukoliv implementovanému počítači v práci (nejenom ke svému, ale i kolegovu, společnému v zasedačce atd.). Po přihlášení do domény se dostanu nejenom na sdílené disky apod., ale i na intranet a do služebního mailu bez dalšího ověření! IT chtěli přístup bez dalšího ověření i do ekonomického systému, to jim naštěstí neprošlo. Navíc, stejné přihlašovací údaje jako do domény slouží i pro přihlášení mimo ústav k VPN nebo webovému …
No, ono to nebude bez ověření, bude to stále ověřované proti tomu ADčku... Tohle vysloveně špatný přístup není, pokud tam pak není politika, která nutí ty lidi každej měsíc měnit hesla, tak v zásadě je šance, že budou mít všichni rozumné heslo a v případě problému se změní a změní se tím pádem do všech služeb. Generálně vzato v rámci firmy takhle mi to přijde OK. Co se týče toho ostatního, tak kdyby VPN navíc chtěla ještě nějaký druhý faktor, webmail to samé nebo by byl přístupný přes nějaké rozhraní SSL VPN a na tom ADčku se nějak automatizovaně sledovaly přihlášení (lokace odkud to přišlo, počet pokusů, etc), tak mi to přijde úplně v pohodě.
Subaru Outback BH 3.0 H6 Obrázek
Subaru Libero SDX Obrázek
Hyundai i20 1.2 2012 Obrázek
Volkswagen Transporter T4 Syncro 2.5TDI R5 Obrázek
Uživatelský avatar
HonzaCZ
Člen_SubaruFanClubu
Člen_SubaruFanClubu
Příspěvky: 21883
Registrován: pát črc 31, 2009 12:00 am
Bydliště: Praha

Re: Kdo nebo co vám udělalo radost?

Příspěvek od HonzaCZ »

Mně to taky přijde v pohodě. Není nic debilnějšího, než když má firma nějaký integrovaný systém (např. to AD) a pak má informační systémy, který nejsou schopný toho využít a člověk se do nich musí přihlašovat manuálně... to je pak úplně na hlavu.
SOLCtech
V mládí jsem býval namyšlený, nicméně dnes už jsem bez chyby!
Legacy 3.0R sedan 5AT MY2007 (BLE) Obrázek [vlákno o autě]
Outback 2.5GX 4AT/VTD MY2001 (BH9) - prodáno
Uživatelský avatar
JRJ
Závislý uživatel
Závislý uživatel
Příspěvky: 2441
Registrován: pát úno 25, 2011 3:04 pm
Jméno a příjmení: ヤン ヤクビーク
Bydliště: Praha

Re: Kdo nebo co vám udělalo radost?

Příspěvek od JRJ »

Heslo se mění jednou ročně. Minimálmě 8 znaků, aspoň jedna číslice a jedno velké písmeno. Takže kdekdo má své jméno a číslici jako heslo <:-< Další problém vidím v tom, že se lidi nezdráhají zadávat své přihlašovací údaje do "nedůvěryhodných" počítačů. Jak si můžu být jist, že počítač na zasedačce není hacknutej a neloguje přihlašovací údaje, když k němu může každej ? VPN a Roundcube dodatečnou autorizaci nepotřebují. Super představa, když se někdo přihlásí z nějakého veřejného počítače, třeba v internetové kavárně. Stará garda IT chtěla omezit přístup z vnějšku jen na služební notebooky, které by měly nainstalovaný nějaký certifikát, ale ta byla odejita.
You cannot imagine the immensity of shit I do not give
Subaru Legacy wagon MY2004
Uživatelský avatar
HonzaCZ
Člen_SubaruFanClubu
Člen_SubaruFanClubu
Příspěvky: 21883
Registrován: pát črc 31, 2009 12:00 am
Bydliště: Praha

Re: Kdo nebo co vám udělalo radost?

Příspěvek od HonzaCZ »

Je fakt, že z cizích počítačů by to sneslo nějakej druhej faktor... třeba SMS nebo generátor autorizačních kódů.
SOLCtech
V mládí jsem býval namyšlený, nicméně dnes už jsem bez chyby!
Legacy 3.0R sedan 5AT MY2007 (BLE) Obrázek [vlákno o autě]
Outback 2.5GX 4AT/VTD MY2001 (BH9) - prodáno
Uživatelský avatar
Slavek_xxx
Závislý uživatel
Závislý uživatel
Příspěvky: 8054
Registrován: pát srp 20, 2010 8:25 am
Bydliště: Nové Hrady

Re: Kdo nebo co vám udělalo radost?

Příspěvek od Slavek_xxx »

My interne pouzivame KeePass...
Impreza 2.0 5MT, MY03 + LPG
Uživatelský avatar
spm
Člen_SubaruFanClubu
Člen_SubaruFanClubu
Příspěvky: 22545
Registrován: úte kvě 03, 2016 3:19 pm
Jméno a příjmení: Jan Krajdl

Re: Kdo nebo co vám udělalo radost?

Příspěvek od spm »

JRJ píše:VPN a Roundcube dodatečnou autorizaci nepotřebují.
Tak je otázka co přesně tam máte. Ale dneska jsou třeba systémy (např PrivacyIDEA), které si to OTP heslo umí vyzobnout z normálního. Pokud teda VPN umí třeba RADIUS (což skoro všechny alespoň trochu příčetné systémy umí), tak se to nasměruje na RADIUS napojenej třeba na tu PrivacyIDEA. Uživatel pak namlátí svoje jméno a do hesla dá svoje heslo a na jeho konec to jednorázové. PI najde uživatele, ověří OTP heslo a ověří normální heslo v AD a když je to ok, tak přihlášení projde.

Roundcube ano - sám o sobě to asi neumí. Ale zase záleží na té VPN. Já co jsem měl předtím v rukou Juniper SA (bývalý netscreen), tak to mělo web režim. Otevřel sis v prohlížeči stránku VPN, tam ses přihlásil tím nadefinovaným loginem a otevřeli se ti záložky na webové aplikace. Otevřel sis jí a měl jsi to normálně v prohlížeči (VPN dělala nějaký rewrite a posílala to dál). Dalo se tam hrát i s SSO, posíláním cookies a podobně, takže když si admin hodně vyhrál a měl si přesně ten stav, že do VPN se loguješ stejným jménem/heslem co do té aplikace, tak by to ten např. roundcube otevřelo už přihlášený :-) Teď mám v pazourách Fortineta, s ním jsem to ještě detailně nezkoušel, ale co jsem se na to díval, tak to umí něco dost podobného.

Jo a jinak já jako naprostej úchyl si ty OTP hesla generuju na YubiKey Neo. S tím je pak úplně jedno, jestli se to přečte ze zavirovaného počítače, děravého mobilu nebo čehokoliv. Nejradši bych to vnutil i do firmy, ale tady mi to dost kazí banda BFU s těma zmetkama od Applu, které NFC sice mají, ale stejně se v aplikaci nedá použít... [FUCK PC]
Subaru Outback BH 3.0 H6 Obrázek
Subaru Libero SDX Obrázek
Hyundai i20 1.2 2012 Obrázek
Volkswagen Transporter T4 Syncro 2.5TDI R5 Obrázek
vrtasp
Vášnivý uživatel
Vášnivý uživatel
Příspěvky: 1193
Registrován: čtv říj 01, 2009 9:40 pm
Jméno a příjmení: Petr Vrtilka
Bydliště: Kyšice okr.Kladno
Kontaktovat uživatele:

Re: Kdo nebo co vám udělalo radost?

Příspěvek od vrtasp »

Baju si vzal brácha tak jsem si udělal radost :) 2.5XT, rok 2005:)asi krize středního věku?!?
Přílohy
IMG_20180314_121245.jpg
Uživatelský avatar
Mira
Závislý uživatel
Závislý uživatel
Příspěvky: 10623
Registrován: úte srp 18, 2009 12:00 am
Jméno a příjmení: Miroslav
Bydliště: Poslední zatáčka před Vídní

Re: Kdo nebo co vám udělalo radost?

Příspěvek od Mira »

BÁJO. Černej, 2,5, super kola. Není lepší auto. ,,,,| (*_^) |,,,,
Forester SG XT
ex Impreza 97 s baťohem
vrtasp
Vášnivý uživatel
Vášnivý uživatel
Příspěvky: 1193
Registrován: čtv říj 01, 2009 9:40 pm
Jméno a příjmení: Petr Vrtilka
Bydliště: Kyšice okr.Kladno
Kontaktovat uživatele:

Re: Kdo nebo co vám udělalo radost?

Příspěvek od vrtasp »

Vzal jsem si mustr od tebe, když jsem ometal ten bílej sajrajt na Jožkolandu :) jo dík za smeták :)
Uživatelský avatar
SCOOTER
Závislý uživatel
Závislý uživatel
Příspěvky: 2999
Registrován: ned úno 14, 2010 9:45 pm
Jméno a příjmení: Miloš Tůma
Bydliště: Tábor
Kontaktovat uživatele:

Re: Kdo nebo co vám udělalo radost?

Příspěvek od SCOOTER »

Máš to pěkný...u Vrtilků mají radost.
Legacy 2.0R 121kw MT. MY2007 ...mazel
Forester S Turbo 2.0i 130kw. MY 2002-Radost
Legacy com.III 2.0i 92kw. MY2002
Outback 2.5i 121kw MT,MY2005
Outback H6 3.0i 154kw. MY2003-Luxus
Legacy 2.5i 115kw. MY1999
Subaru Impreza GT 155kw. MY1996-Legenda
yeti
Závislý uživatel
Závislý uživatel
Příspěvky: 2972
Registrován: úte říj 26, 2010 3:20 pm

Re: Kdo nebo co vám udělalo radost?

Příspěvek od yeti »

K těm heslům - ověřování vůči AD je standardní a bezpečný způsob. Samozřejmě, není vhodné se přihlašovat to interních systémů z cizích PC mimo organizaci, ale dneska si už snad všichni na cesty berou svoje notebooky.
Subaru Legacy wagon 2.0 R 121kW "sociál" MY06
Subaru Forester SF 90kW MY98
yeti
Závislý uživatel
Závislý uživatel
Příspěvky: 2972
Registrován: úte říj 26, 2010 3:20 pm

Re: Kdo nebo co vám udělalo radost?

Příspěvek od yeti »

K těm heslům - ověřování vůči AD je standardní a bezpečný způsob. Samozřejmě, není vhodné se přihlašovat to interních systémů z cizích PC mimo organizaci, ale dneska si už snad všichni na cesty berou svoje notebooky.
Subaru Legacy wagon 2.0 R 121kW "sociál" MY06
Subaru Forester SF 90kW MY98
Odpovědět

Zpět na „Žvanírna“