Loo Опубликовано 8 ноября, 2007 Поделиться Опубликовано 8 ноября, 2007 Из более чем 400 (которым было предложено пройти регистрацию к онлайн web-ezin'у, якобы уходящему в андеграунд) людей (в основном ИТ-секьюрити люди), была сделана выборка по паролю :о)) Самый короткий пароль 5 букф(без цифр)! Также встречались ник+датарождения, женские имена, имена домашних животных. 20% использовали пасс-фразу(достаточно мощное средство), и чуть менее 10% использовали очень сильный пароль. То есть, 70% (вдумайтесь!) использовало пасс, который брутом подбирается в секунды :о)) Около 50% оставляли реальное название компании(совпадающее с корпоративным ip_адресом). Дата окончания проведения "акции" вчера :о)) А вы говорите СУИБ, ISO, корпоративные стандарты ... :о)) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 8 ноября, 2007 Поделиться Опубликовано 8 ноября, 2007 Из более чем 400 (которым было предложено пройти регистрацию к онлайн web-ezin'у, якобы уходящему в андеграунд) людей (в основном ИТ-секьюрити люди), была сделана выборка по паролю :о)) Самый короткий пароль 5 букф(без цифр)! Также встречались ник+датарождения, женские имена, имена домашних животных. 20% использовали пасс-фразу(достаточно мощное средство), и чуть менее 10% использовали очень сильный пароль. То есть, 70% (вдумайтесь!) использовало пасс, который брутом подбирается в секунды :о)) Около 50% оставляли реальное название компании(совпадающее с корпоративным ip_адресом). Дата окончания проведения "акции" вчера :о)) А вы говорите СУИБ, ISO, корпоративные стандарты ... :о)) 36001[/snapback] style_emoticons/default/smile20.gif "Все что вы скажете, может быть использовано против вас..." С другой стороны, если задача была просто зайти разок анонимно и свалить, я бы тоже не стал париться с паролем (потом поменял бы при необходимости). style_emoticons/default/smile14.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 8 ноября, 2007 Автор Поделиться Опубликовано 8 ноября, 2007 В форме ввода пароля был текущий ip-адрес (ну типа привязываться бум, SSL, сертификаты и т.п. и НАЗВАНИЕ компании нужно было ввести! Реальное(!) имя и желаемый ник :о)) Так что, "Все правильно сделали !" :о)) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 8 ноября, 2007 Поделиться Опубликовано 8 ноября, 2007 В форме ввода пароля был текущий ip-адрес (ну типа привязываться бум, SSL, сертификаты и т.п. и НАЗВАНИЕ компании нужно было ввести! Реальное(!) имя и желаемый ник :о)) Так что, "Все правильно сделали !" :о)) 36008[/snapback] Ну так надо было вводить название компании-конкурента ! style_emoticons/default/smile19.gif А ником наверное многие выбирали "Security_НАЗВАНИЕ"? style_emoticons/default/smile3.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 8 ноября, 2007 Автор Поделиться Опубликовано 8 ноября, 2007 Ну не так чтобы многие, но вендоров известных масса :о)) И заточенных в секьюрити, и просто ИТ Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.