ماذا علي أن أفعل عندما رئيسي يقول لي السر لجعلها نفس أسماء المستخدمين بشكل افتراضي في البرنامج ؟

Question

رئيسي ضد تتطلب من المستخدمين أن يكون لديك كلمات مرور آمنة حتى الآن إلى طلب ما يكون الإعداد افتراضيا أن السر نفس اسم المستخدم.ماذا علي أن أفعل في هذه الحالة ؟ ماذا كنت ستفعل ؟

التحديث - بعض المستخدمين قد طرح مسألة ما إذا كان التطبيق يحتاج أمنية عالية.هذه ليست معلومات بطاقة الائتمان على سبيل المثال ولكن لا تتضمن معلومات حساسة و قائمة بريدية إدارة وإرسال وظائف.

Answer 1

تأكد أحسن الأحوال يمكنك لكلمات مرور قوية وبعد ذلك، للأسف، إذا أنهم لا يرون وجهة نظرك إما أن تفعل ما طلبوه أو العثور على وظيفة أفضل.

Answer 2

وماذا كنت قلت.

و... ثم السماح respecfully معرفة متفوقة في كتابة ما هي المشاكل التي تسببها.

ولا CC أي شخص. هذا هو رأيي، بطبيعة الحال. إذا كنت CC سيبدو واضحا. كنت حقا فقط يريدون الأمن ولكن عليك أن تغطي نفسك. لم يكن لديك ليكون الحصان خلف عن ذلك على الرغم من.

واحتفظ بها في صندوق الرسائل المرسلة، وطباعته، أيا كان، إذا كنت تشعر بالقلق حقا.

وتحرير - أنت تفعل ما كنت قلت ما لم يكن ذلك نوعا من مسألة الفساد الأخلاقي. ثم يمكنك ببساطة توثيق ما فعلت، وماذا فعلت ذلك. فقط تذكر أنه إذا كنت لا توثيق ذلك - أنه لم يحدث. توثيق شيء يجب عليك دائما أن تفعل.

Answer 3

وكحل وسط أن هناك طريقة أفضل التخلف، مثل استخدام الرقم التسلسلي للمستخدم، وسنة الميلاد، بالاحرف الاولى، وبعض الجمع، حسب ما لديك في متناول اليد. ليس الأكثر أمانا وليس آخرا سواء.

Answer 4

هل طلبك على تتطلب الأمان عالية؟ إذا كانت البيانات التي تسيطر عليها البرنامج ليست حساسة والمخاطر التي يتعرض لها المستخدم منخفضة، وربما كنت حقا لا تحتاج كلمات مرور قوية.

إذا التطبيق الخاص بك لا تشكل خطرا كبيرا على المستخدم إذا سمح كلمات السر لتكون ضعيفة، يجب عليك ان تجعل هذه الحالة أفضل ما يمكنك، في الكتابة. إذا كنت تستطيع تحديد المخاطر والمسؤولية، والقيام بذلك، ولكن في النهاية سيكون لديك لترك القرار حتى رؤسائك.

Answer 5

لا يوجد شيء خاطئ مع افتراضي كلمة المرور نفس اسم المستخدم شريطة أن تكون طلبات النظام أن المستخدم بإنشاء كلمة مرور جديدة لأول مرة تسجيل دخول المستخدم فيه أنت ثم تسمح أي شيء باعتباره كلمة المرور إذا هناك متطلبات أمنية منخفضة. إذا كنت التعامل مع البيانات الحساسة ثم قوة كلمة المرور يجب أن يكون من مستوى مناسب. هل لم يقل ما هي البيانات التي كنت مختبئا. ليس هناك جدوى من كلمات السر سوبر قوية (12 حرف، وانخفاض الحالة، حالة العلوي، الرقم والرمز ولا توجد كلمات من القاموس) اذا كان نظام تتبع الإنترانت تستند إلى الوقت. إذا كنت الحصول على شيء من هذا القبيل قاعدة بيانات سجل من الضرائب ومن ثم كنت بحاجة المصادقة مستويين على الأقل - كلمة مرور سلسلة وتوليد مفتاح مرة واحدة

Answer 6

ويجب ضربه بشدة. شرح له / لها أي نوع من الدعاية السيئة يمكن أن يحدث بسبب ذلك، يعتمد أيضا على البيانات، <م> قانون حماية البيانات والاشياء مماثل يمكن أن يسبب في الواقع مسؤولية خطيرة. القيام أساسا مثل يمكن اعتباره عيب البرمجيات بالتالي يمكن للشركة أن تكون مسؤولة عن النتائج.

وفي الأساس تحتاج لمنحه الأسباب التي سيكتب لها النجاح له، تخويفه. هذه هي الطريقة التي كنت تبيع الأمن والتأمين:)

إذا كنت مدرب لا يمكن معرفة شيء من هذا القبيل بسيطة ولا يمكن الثقة الرجال مثلك في النهاية، ربما يجب عليك البدء في البحث عن مكان جديد حيث يمكنك فعلا استخدام قدراتك الخاصة بدلا من التعامل مع هذا النوع من القضايا.

Answer 7

وهذا هو سوء الاوضاع الامنية.

وإذا كان يمكن أن يترتب عليه، على سبيل المثال، سرقة الهوية للمستخدمين، ثم لديك مسؤولية اجتماعية خطيرة جدا لتحسين الأمن. كنت تتعامل أساسا مع حياة الناس. الذهاب إلى رئيسك في العمل، انتقل إلى بلده أو رئيسها. طباعة هذه التعليقات وتقديمهم على طول. الذهاب الى القسم القانوني الخاص بك واقول لهم كم التعرض يسبب هذا. إذا كانت شركة تسجيل الإغراق ينطبق السامة القوانين منفاخ صافرة النفايات. المعلومات الشخصية وسرقة الهوية ليست أقل خطورة. بذل كل ما في الكتابة لتغطية نفسك، وتقديم ورقة درب من الأدلة على الدعاوى القضائية التي ستتبع بثبات. لا تسمح الشركة لينكر أي معرفة خطر بعد وقوعها. يجب أن تفشل الشركات التي تنفذ علم الأمنية الرهيبة التي تنتج تحديد في السرقة في السوق ويستحقون شيئا سوى العار، السخرية والفشل.

إذا من ناحية أخرى هذا سوء الاوضاع الامنية يمكن أن يؤدي إلى أشياء بسيطة نسبيا ثم ما تبذلونه من جهد لتحسين الأمن ويمكن أيضا أن قلصت من ما وصف أعلاه.

Answer 8

وأرسل له القلق الخاص بك (بطريقة غير عدوانية). إعطاء ناقلات هجوم منطقي، وتكشف ما سيتم عرضة للخطر. إغلاق بسؤال لتثبيت تعيينه طحت هذا تعليماته. ثم أرسل إليه (فقط له، كما اقترح سابقا)

والبريد الإلكتروني أرشيف كل من البريد الإلكتروني الخاص بك الأصلي وتأكيده. وسيشمل ذلك إذا حدث شيء ما.

Answer 9

ويجادل الحال بالنسبة لوجود كلمات السر أقوى ولكن أيضا جعل حلا وسطا. لديك كلمات السر كما تعثر على اسم المستخدم بحروف معينة استبدال الأرقام ربما؟ هذا يعتمد فقط على النظام أيضا. إذا كان هذا هو النظام الداخلي، ويمكن أن يكون من الصعب جدا لشخص ما للوصول إلى نظام وتفعل أي ضرر.

Answer 10

هل ما يقوله رئيسك في العمل، ولكن جعل كلمات السر تنتهي في غضون فترة زمنية قصيرة نسبيا.

Answer 11

وسوف أضع معا وثيقة موجزة عن سياسات كلمة السر، فوائد كلمات مرور قوية، وغيرها، ويقدم له للمراجعة ومحاولة جعلها جزءا من سياسة الشركة. إذا كانت لا تزال لا تحب ذلك، ثم يفعل ما يطلبونه، كما هي العميل النهاية وكنت قد فعلت الجزء الخاص بك لتثقيفهم من المزالق.

Answer 12

لماذا استخدام المستخدم/pasword في الأول ؟

• تسجيل المستخدم النشاط ؟
• نظام التشغيل يسأل عن ذلك ؟

إذا كنت ترغب في الاتصال العمل (أيا كان) مع المستخدم ، أنا مستخدم يتطلب أن كلمة السر تكون آمنة!

إذا كان رئيسك أخشى أنه قد تفقد "المعرفة" ، إذا كان المستخدم بعيدا, انه يحتاج للوصول إلى هذا uesers البيانات تتطلب من الجميع كتابة كلمة السر الخاصة به في ظرف مختوم.

إذا كان رئيسك لا أثق بك ، kündige!

بيتر

Answer 13

وأود أن تنظر ما وراء طلب أن يكون الأمر على هذا النحو أولا.

هل حقا مستخدم نشط مع اسم المستخدم + كلمة المرور ما ينبغي يجري إنشاؤها في المقام الأول؟ أي ربما يجب على المستخدم أن يتلقى رسالة بريد إلكتروني مع وصلة لتفعيل:)

ومتى يأتي المعلومات الحساسة في النظام؟ على افتراض أنه المدخلات من قبل المستخدم، يكون مجرد خطوة تفعيل حيث يقوم المستخدم بتغيير كلمة المرور (أو هي المرة الأولى (الصورة) لديه كلمة مرور لهذه المسألة).

لاحظ أنه إذا كنت تعمل مع المعلومات الحساسة، فمن المحتمل وجود القانون المتعلقة به. وأود أن ننظر أيضا إلى أنه إذا كان غير قانوني لأنه يجعل حجة قوية، وفي هذه الحالة يجب عليك أن تنظر حقا قول لا عادي (شرح السبب الأول بطبيعة الحال).

Answer 14

هل قال كان عليهم أن يكون كل صغيرة ... هل يقول صراحة كان عليهم أن لا تشمل الأرقام ...

Answer 15

ويجب أن تقتحم حسابه. ثم قال انه سوف تعرف لماذا اسم المستخدم كلمة المرور = لا يعملون.

Answer 16

ولقد واجهت هذا من قبل، حيث أنها لم تكن تريد استخدام كلمة مرور آمنة و/ أو تأمين أجهزة الكمبيوتر الخاصة بهم.

وبعد ذلك حدث موقعنا على الانترنت قد اخترق (لا ب / ج من اختراق كلمة السر، ولكن ب / ج من معيبة مكون / وحدة لCMS التي استخدمناها - ولكن هذا قصة مختلفة) وفي بضع مناسبات مختلفة ، قاموا بتسجيل الناس إلى الكمبيوتر الذي exec لعرض عدد قليل من الأشياء غير لائقة.

والسبب في ذلك التفسير هو أن أقول أنه لم يكن حتى هذا وعدد قليل من دراسات الحالة الأخرى التي وجهت انتباهها إلى أن فهموا تماما كم هو مهم لكلمات مرور آمنة.

وكحل، قد حاولت القيام ببعض الأبحاث على دراسات الحالة التي يكون فيها وقوع خرق على الأنظمة أو المواقع حيث المعلومات المخزنة أو باي وليس مهما بشكل رهيب، ولكن السبب التالفة والمال الذي استغرق لاسترداد كان كبيرا - مثل وضع شخص ما عملية احتيال التصيد على موقعك، الرهينة عقد الخادم أو الموقع والحاجة إلى مسح تنظيف مربع كامل للبدء من جديد، أو أي نوع آخر من خرق

وعلى أي حال، أعتبر لما يستحق.

Answer 17

عدد قليل من الأشياء التي تتبادر إلى الذهن أن كنت قد ترغب في مشاركتها مع رئيسك في العمل -

1. الخطر الأمني الأكبر ليس الغرباء ، فمن الناس كنت تعمل مع.إذا كان هناك شخص ما النار مع القضية منذ أن كنت هناك ، تحقيق ذلك مع رئيسك في العمل - "ماذا لو XXXX الوصول إلى حسابات أشخاص آخرين?" هذا الشخص كثير لا سرقة البيانات ، ولكن قد يحاولون تخريب النظام أو الفوضى مع البيانات من حقد.أو يمكن حتى مشاركة هذه البيانات مع منافس ؟

2. اقتراح أقوى بعض الشيء الافتراضية كحل وسط - اسم المستخدم 4 أرقام من رقم هاتف المنزل.ليس أقوى بكثير ولكن لا تجعل التخمين أصعب قليلا.

3. يمكن أن تجعل الناس إلى حد ما في تأمين كلمات المرور عن طريق استخدام فن الإستذكار.ومع ذلك ، تحتاج إلى تدريب الناس في كيفية القيام بذلك.نقدم لعقد جلسة مع المستخدمين حول كيفية إنشاء كلمات مرور آمنة.بصراحة, انها ليست مجرد جيدة حيث أنها تعمل ولكن لمن المحلات التجارية أو البنوك على الانترنت.شيء من السهل على الناس الذين يجب أن توفق العديد من كلمات المرور قد يكون من الصعب على الآخرين.

راجع للشغل, لقد وجدت لطيفة جافا سكريبت مولد ذاكري كلمات السر.

http://digitarald.de/playground/mnemonic-password-generator/

Answer 18

ولقد وجدت حالات حيث يتم تقاسم كلمة مرور من قبل العديد من الناس، لأن في بعض الأحيان الأمن أقل أهمية من الأشياء الأخرى. خاصة في الشبكات الداخلية.

والحل يمكن أن يكون لتخزين عنوان IP لكل مستخدم. انها اجراء امني أقرب إلى الكاميرات الأمنية من الأقفال، ولكن قد يكون كافيا لما له رئيسك في الاعتبار.

Answer 19

وسلاو قد يكون على شيء - ولكن قد يكون قاسيا جدا.

وربما اتخاذ نهج الجمع.

طلب

هل ما سيصدره - ولكن عندما عرض عليه، تأكد من وقوعه، أو كان لديك بعض آلية التي سوف تظهر كيف أو لماذا ليس نهج آمن. (وهذا سوف تذهب من خلال عملية الاستعراض قبل تنفيذها أليس كذلك؟)

وتجد أيضا أي وثائق تصف "أفضل الممارسات الترميز" من أقرانهم صناعة محترمة سواء في الكتب أو عبر الإنترنت أو حتى زملاء العمل التي قد تكون قادرة على دعم وجهة نظرك. تقديم مصادرك، وإذا تجاهل، وكنت قد فعلت واجبك والعناية الواجبة، وستكون النتيجة النهائية تقع على عاتق الرؤساء.