Меняем пароли? Или?..

Джон Хонович на своем сайте обратился к специалистам с опросом: меняют ли они заводские установки логина и пароля при монтаже IP-камер?

Вот какие у него получились результаты.

Всегда оставляю заводские установки: 21,57%

Как правило, оставляю: 11,76%

Иногда оставляю: 9,8%

Всегда меняю: 56,86%

Ну, а дальше у них там пошло обсуждение.

Не знаю, стоит ли проводить подобный опрос на "Мосту" (тем более, что логин и пароль используются ведь не только в IP-камерах).

А решил опубликовать эти данные я с целью еще раз показать, что ничем мы не отличаемся от людей всего мира: там также хватает раздолбаев и пофигистов, поэтому едва ли стоит нам претендовать на приоритет в выражении "русский авось". Он, этот "авось", такой по всему свету, и мы ничем не лучше и не хуже других.

Что же касается конкретно паролей в системах безопасности, да даже просто на компьютерах - то здесь, полагаю, есть о чем поговорить (в блокнотике хранить неудобно, на стикерах - всем видно, на компьютере - могут украсть).

Как быть?

P.S. Отдельная тема - потеря паролей заказчиками системы (сменился сисадмин или т.п.), в тех же видеорегистраторах. Кто должен платить? Есть ли в договоре такой пункт?

Меняю. Всегда. Если заказчик теряет пароли, восстанавливаем за деньги. Если заказчик считает, что платить за восстановление паролей не надо - мы считаем что и восстанавливать пароли не надо. Любая работа должна оплачиваться.

Меняю в 90 % случаев, 10 % - когда можно вообще обойтись без пароля, либо по требованию заказчика оставляю заводской. Периодически сталкиваюсь с потерей паролей. В половине случаев удается восстановить (за вознаграждение). А вообще, если злоумышленник добрался до этапа "введения пароля", то вряд ли это его остановит в своих преступных умыслах...

Имхо смена пароля это скорее защита от дурака, т.к. системы безопасности в большинстве своем замкнуты и безопасность больше обеспечивается организациооными мерами, чем набором символов. Однако все чаще приходится сталкиваться с открытыми системами - тогда пароль меняю в обязательном порядке, да на такой, что иногда матов на себя не хватает))

У меня пароль на все про все всегда один и тот же. Потому что боюсь забыть. А когда и этот забуду, уйду в лес насовсем.

Еще в курсантские годы учили, что единственный на сегодня секретный вид связи - преданный делу дипкурьер с ампулой яда, зашитой в воротник, и всей информацией исключительно в голове. Если радиограмма с подводной лодки кодируется методом двойного гомирования, раежется и сжимается аппаратурой сверхбыстродействия, сеанс связи идет 0,4 с, и при этом умудряются и пеленговать, и расшифровывать, какие уж тут секреты в компьютерных сетях? Вон, сегодня поведали, что накрыли банду хакеров, орудующих от Калиниграда до Самары, Чебоксар с мозговым центров в Питере, снимавших со счетов граждан деньги. Да, и какие секреты в видеоинформации? Если надо вывести из строя, так лучше в сигнальную линию высокое напряжение подать. Аппаратуру регистрации просто под замок. А секреты в сетевом доступе просто хранить не стоит в пинципе. Да, и просто на компьютере такого делать не надо. Только в голове, на худой конец - в блокноте (и опять же под замком). А деньги лучше всего хранить в виде золотого песка (как во времена Джека Лондона), а не на банковских картах. И дефолты никакие не страшны, и инфляция особо не напрягает. Кстати сказать, банковской картой в пределах отечества не пользуемся в принципе, только за бугром и не во всякой торговой лавке.

Предки были и умнее, и мудрее. Это однозначно!

Из шуток времен моего пионерского лагеря.

- Куда???! Скажи пароль!

- Пароль.

- Проходи!

Из современных шуток:

Призвали в армию админа, отправили на пост. Он заметил движение в кустах, спрашивает пароль. В ответ - тишина. Дает очередь из автомата в кусты, потом бурчит себе под нос: "User unknown, access denied".

я для себя данный вопрос давно решил , пароль для входа в настроечное меню регистратора один и тотже всегда , его я всегда вношу в документацию по объекту которая остаётся у меня .

пароль для охранников всегда один и тотже 000000 . Могут просматривать запись и копировать фрагменты на флешку , и всё !!!

это если касается объектов которые я потом обслуживаю , если это сторонние разовые объекты , сделал коттедж и ушёл навсегда , или чтонть подобное , то пароль оставляю или заводской или меняю но отдаю оба и показываю как ими пользоватся, и в чём разница, и где они написаны , и подчёркиваю или выделяю крупно , и всёравно многие теряют всё ))). Никогда неутаиваю , хотя сам сталкивался с такими моментами когда от меня утаивали и глубокомысленно раздувая щёки набивали себе цену и придавали себе важности .

Anton Nossik:

Из ВКонтакта увели базу данных о пользователях (100.000.000 записей с паролями), продают её теперь в даркнете за один биткоин ($582,85).

Сильно переживать по этому поводу, наверное, не стоит — разве что можно посоветовать всем, кто опасается обнаружить себя в этой базе, поменять пароли к аккаунту во ВКонтакте и всех других сетях, где он у них одинаковый с ВК. А заодно — установить двухуровневую авторизацию, чтобы одного пароля злоумышленникам не хватило для доступа к чувствительной пользовательской информации.Но трудно не умилиться рейтингу самых популярных паролей у пользователей ВК:

Казалось бы, столько раз объясняли людям простые правила выбора безопасных паролей — да не в коня корм. Most people would die sooner than think – in fact they do so, — писал лорд Расселл 90 лет назад в своей «Азбуке относительности».

http://dolboeb.livejournal.com/2979046.html

;

https://www.youtube.com/watch?v=68D3C0MLgIs