Přihlásit se

Klíčový výrobce podnikových systémů používal heslo solarwinds123

Můj názor | zobrazit všechny odpovědi (trvale) | zpět na článek | nových názorů: 27

Názory k článku

George2005 | 01. 03. 2021 17:11 | Microsoft Windows 7

No tak hlavně, že to mají na koho svést

Souhlasím | Nesouhlasím | Odpovědět

Jirka Vejrazka

01. 03. 2021 17:12 | Microsoft Windows 10

Pokud by nekoho zajimalo, jak funguje bezpecnost v jednom z hlavnich nastroju od SolarWinds: https://www.youtube.com/watch... (40 min, anglicky, velmi technicke)

Souhlasím | Nesouhlasím | Odpovědět

brk77 | 01. 03. 2021 17:12 | Linux

Skoro jak slovenský Narodný bezpecnostný urad a kdysi jeho populární provalené nbuser123. Asi asi bych lhal, kdybych tvrdil, že jsem nikdy někde nezadal podobné hovno s tím, že to pak změním, ať se během instalace netrápím s nějakou hrůzou a klidně možná zapomněl.

Souhlasím | Nesouhlasím | Odpovědět

P3p3k | 01. 03. 2021 17:17 | Microsoft Windows 7

Zasadni chyba. Chybelo tam velke pismeno, takze kdyby mel Solarwinds123... ;)

Souhlasím | Nesouhlasím | Odpovědět

Saiy Saiy (Saiy)

01. 03. 2021 17:41 | Microsoft Windows 7

To já ne, to on, já muzikant Aspoň neměli 12345 >>> https://www.youtube.com/watch... https://www.youtube.com/watch...

Názor byl 1× upraven, naposled 01. 03. 2021 17:47

Souhlasím | Nesouhlasím | Odpovědět

Vladislav Novák (Admsap)

01. 03. 2021 17:54 | Microsoft Windows 10

Když jsem dělal ajťáka u jedné z největších firem v ČR, platila tam zásada neustále nových hesel do Windows, SAP, mailů a všech možných systémů běžících na síti. Dát si jméno vnoučete nešlo. Takováto hesla byla blokována a uživatelé byli nuceni po čtvrt roce vymýšlet složitá hesla což se ukázalo jako kontraproduktivní. Až na malé výjimky měli všechna hesla na papírku pod klávesnicí a když jsem jim říkal, že je to nebezpečné, protože někdo může využít jejich nepřítomnosti a v SAPu napáchat jejich jménem škody, tak jen říkali; a kdo si to má pamatovat...
Takhle vznikají jednoduchá, snadno odhalitelná hesla. Ani jsem se těm uživatelům nedivil.

Souhlasím | Nesouhlasím | Odpovědi (12)

Saiy Saiy (Saiy)

01. 03. 2021 18:03 | Microsoft Windows 7

Ve Fio bance chtějí změnu hesla po roce, já mám složité padesátiznakové (Kee Pass Professional Edition) a měnit nehodlám, naštěstí dáte nové heslo to původní staré a spolkne to bez protestu

Souhlasím | Nesouhlasím | Odpovědět

Vladislav Novák (Admsap)

01. 03. 2021 18:53 | Microsoft Windows 10

Když můžete zadat ve Fio bance nové heslo stejné jako to staré a systém neprotestuje, tak máte v bance potencionálně bezpečnostní díru.

Souhlasím | Nesouhlasím | Odpovědět

Jirka Vejrazka

01. 03. 2021 19:18 | Microsoft Windows 10

Jakou?

Souhlasím | Nesouhlasím | Odpovědět

Vladislav Novák (Admsap)

02. 03. 2021 00:27 | Microsoft Windows 10

Stačí jednou zaznamenat heslo na kamerku a už vás váš neoblíbený podřízený má jak na lopatě.
Já měl jednou heslo: nPrBN4sŠ@rka2LiFrK16. Považoval jsem ho za celkem bezpečné a krásně se pamatovalo: narozen Prostějov Boženy Němcové 4, sídliště Šárka 2, Libeň, Františka Kadlece 16. (tam všude jsem kdysi bydlíval)
Pak mě upozornil Facebook, že někdo na Filipínách se tímto heslem přihlásil na můj profil a tak jsem si ho změnil. Jak se nějaký Filipínec dostal k mému heslu netuším. Přitom doma to heslo neví ani manželka či děti...

Souhlasím | Nesouhlasím | Odpovědět

Bzuci | 02. 03. 2021 10:22 | Microsoft Windows 10

Stala se mi podobná věc.
Je to jednoduché, prostě se vaše heslo někde povalovalo v plaintextu. Mohlo to být přímo v databázi, v logu, nebo pobíhalo nešifrovaně po síti tak, jak to má mezi frontendem a backendem jedna nejmenovaná česká filesharová služba. Díky chybě switche v datacentru, kdy se z něj stal hub, mi na server začaly chodit jejich databázové dotazy, a když jsem si k tomu sednul s Wiresharkem, vykoukly tam na mě právě hesla v plaintextu. Hoši si mysleli, že si to posílají jen mezi servery přes switch, a už jim nedošlo, že na tom switchi s nimi sedí i ostatní, a switch není bezpečnostní mechanismus.

Souhlasím | Nesouhlasím | Odpovědět

brk77 | 01. 03. 2021 18:51 | Linux

Tohle periodické vynucování zněny hesel v drtivé většině případu skončí tím, že si uživatel začne indexovat heslo a prostě jen co čtvrt roku změní to číslo na konci.

Souhlasím | Nesouhlasím | Odpovědět

Vladislav Novák (Admsap)

01. 03. 2021 18:59 | Microsoft Windows 10

Náš systém kontroly hesel tohle nesežral. Kdysi fungovalo dát za původní heslo čtvrtletí a rok. Pak zřejmě koupili software, který suše nahlásil: již použité heslo, podobné, lehké, jméno nesmíte použít a pod.
Také mě to nebavilo, ale tam bylo dokonce zakázané i připojení přes wifinu.

Souhlasím | Nesouhlasím | Odpovědět

dpcstb | 01. 03. 2021 21:10 | Microsoft Windows 7

my sme pouzivali urcitu postupnost na klavesnici, podla polohy klaves. pre system vyzeralo dostatocne randomne, pre nas postupka

Souhlasím | Nesouhlasím | Odpovědět

Vladislav Novák (Admsap)

02. 03. 2021 00:11 | Microsoft Windows 10

Nemyslíte tím jedno z nejjednodušších hesel na světě "fred"? To byste neřekl, kolik telefonů má pin 8642...

Souhlasím | Nesouhlasím | Odpovědět

dpcstb | 03. 03. 2021 14:05 | Microsoft Windows 7

hej take nieco, len ten "fred" postupoval po klavesnici podla mesiaca

Souhlasím | Nesouhlasím | Odpovědět

Mi.Chal | 01. 03. 2021 18:53 | Android

jsme meli taky. Snad vsichni u nas tak davali porad stejny zaklad hesla a pri zmene dali jinou cislici nebo pismeno na konci. Vyhoda u me byla, ze jsem vedel, jak dlouho tam pracuji s presnosti na kvartal Jeden cas stacilo asi 10x zmenit heslo a pak dat puvodni. Casem ale zablokovali moznost zmenit heslo 2x denne.

Souhlasím | Nesouhlasím | Odpovědět

P3p3k | 02. 03. 2021 02:36 | Android

U nás v práci je na monitoru zobrazován graf, který se aktualizuje. Takže se jen na něj kouká. A s novým zabezpečením přišlo to, že se po pěti minutách nečinnosti počítač zamkne. Vymyslel to génius. Oficiální rada z helpdesku je taková, že se má na počítači spustit video ve smyčce a tím se počítač nezamkne. Co pak používal skoro každý.
Jinak se samozřejmě musí jako všude neustále měnit heslo. Tzn, že i u nás je toto nezapamatovatelné cosi napsáno na papírku.

Souhlasím | Nesouhlasím | Odpovědět

Mi.Chal | 01. 03. 2021 18:50 | Android

To je zase bulvarni a lzivy titulek. Problem neni ani tak samotne heslo jako to, ze se dostalo do verejne viditelnych zdrojaku a jeste v plaintextu. Pak je uplne jedno, jak bezpecne heslo je.

Souhlasím | Nesouhlasím | Odpovědi (1)

Petr Hájek

01. 03. 2021 19:22 | Microsoft Windows 10

Tohle je bezny problem snad vsech firem.. Vynucovani zmeny hesla kazde 3 mesice v zaveru vypada tak, ze clovek ma jeden zaklad a meni treba jen cisla na konci.. A neni to jen o heslu do Windows, ale o dalsich treba 5-6 heslech do dalsich systemu a prostredi... U nas to treba trosku poresil PAM, ale taky to neni dokonalost sama.

Názor byl 1× upraven, naposled 01. 03. 2021 19:23

Souhlasím | Nesouhlasím | Odpovědi (1)

Alfons Netáhlo

01. 03. 2021 19:32 | Android

Myslím, že je to ještě docela silné heslo. Nějak nevím co se vám nezdá. Většinou se setkávám s hesly jako křestní jména zaměstnanců. A to jen proto, že to nejde dát bez hesla. Lidi žádná hesla zadávat nechtějí. A vynucená nezapamatovatelná hesla vedou jen na zvýšenou zátěž a náklady na IT, kdy uživatelé pořád volají že zapomněli heslo.

Názor byl 1× upraven, naposled 01. 03. 2021 19:32

Souhlasím | Nesouhlasím | Odpovědět

dpcstb | 01. 03. 2021 21:07 | Microsoft Windows 7

zazivame masivny nastup idiocracy

Názor byl 1× upraven, naposled 01. 03. 2021 21:07

Souhlasím | Nesouhlasím | Odpovědi (1)