Klíčový výrobce podnikových systémů používal heslo solarwinds123

Ten, kdo to psal, je taky analfabet. "Hmmm how that would happened?" Že se vůbec divím, když je to z Twatteru...

Heslo je v pohodě, ale problém je, že ho nezašifrované někdo uložil na Github.

zazivame masivny nastup idiocracy

Názor byl 1× upraven, naposled 01. 03. 2021 21:07

Myslím, že je to ještě docela silné heslo. Nějak nevím co se vám nezdá. Většinou se setkávám s hesly jako křestní jména zaměstnanců. A to jen proto, že to nejde dát bez hesla. Lidi žádná hesla zadávat nechtějí. A vynucená nezapamatovatelná hesla vedou jen na zvýšenou zátěž a náklady na IT, kdy uživatelé pořád volají že zapomněli heslo.

Názor byl 1× upraven, naposled 01. 03. 2021 19:32

Tohle je bezny problem snad vsech firem.. Vynucovani zmeny hesla kazde 3 mesice v zaveru vypada tak, ze clovek ma jeden zaklad a meni treba jen cisla na konci.. A neni to jen o heslu do Windows, ale o dalsich treba 5-6 heslech do dalsich systemu a prostredi... U nas to treba trosku poresil PAM, ale taky to neni dokonalost sama.

Názor byl 1× upraven, naposled 01. 03. 2021 19:23

To je zase bulvarni a lzivy titulek. Problem neni ani tak samotne heslo jako to, ze se dostalo do verejne viditelnych zdrojaku a jeste v plaintextu. Pak je uplne jedno, jak bezpecne heslo je.

Když jsem dělal ajťáka u jedné z největších firem v ČR, platila tam zásada neustále nových hesel do Windows, SAP, mailů a všech možných systémů běžících na síti. Dát si jméno vnoučete nešlo. Takováto hesla byla blokována a uživatelé byli nuceni po čtvrt roce vymýšlet složitá hesla což se ukázalo jako kontraproduktivní. Až na malé výjimky měli všechna hesla na papírku pod klávesnicí a když jsem jim říkal, že je to nebezpečné, protože někdo může využít jejich nepřítomnosti a v SAPu napáchat jejich jménem škody, tak jen říkali; a kdo si to má pamatovat...
Takhle vznikají jednoduchá, snadno odhalitelná hesla. Ani jsem se těm uživatelům nedivil.

Zasadni chyba. Chybelo tam velke pismeno, takze kdyby mel Solarwinds123... ;)

Skoro jak slovenský Narodný bezpecnostný urad a kdysi jeho populární provalené nbuser123. Asi asi bych lhal, kdybych tvrdil, že jsem nikdy někde nezadal podobné hovno s tím, že to pak změním, ať se během instalace netrápím s nějakou hrůzou a klidně možná zapomněl.

Pokud by nekoho zajimalo, jak funguje bezpecnost v jednom z hlavnich nastroju od SolarWinds: https://www.youtube.com/watch... (40 min, anglicky, velmi technicke)

No tak hlavně, že to mají na koho svést