Контакты
Подписка
МЕНЮ
Контакты
Подписка

Журнал учета сетевых паролей и паролей доступа к ИСПДн - Форум по вопросам информационной безопасности

Журнал учета сетевых паролей и паролей доступа к ИСПДн - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2 3

Автор: stepan | 57911 23.07.2015 20:21
У нас организованна выдача и хранение паролей следующим образом. Есть журнал паролей с указанием Фамилии И.О., должности, логина и пароля, журнал хранится у администратора защиты в сейфе. Выдача пароля производится под личную роспись пользователя, пароль генерируется программой. Самое главное чтобы если пользователь записывает пароль на бумагу то чтобы он делал это своей рукой.

Автор: цукцук | 57919 24.07.2015 07:49
Пароль должен менять, юзер. Никаких админов. В испдн пароль должен храниться хэшем, от подглядывания и угона. Срок действия паролей ограничен и подлежит период смене. Это по бест практикс и международным стандартам.
Если придет товарищ проверяющий с стрк головногоу мозга и потребует такой журнал то конечно стоит удволетворить его бумажные влечения, пусть потешится.
Прошла пара лет

Автор: Евгений, peerlyst.com | 71211 21.04.2017 12:56
самое лучшее в современных условиях генерация пароля токеном u2f и просто и безопасно и не требует запоминания пароле.й . Сам постоянно пользуюсь для своих сотрудников - выдал один раз и все он у него. каждый раз рандомный и без подбора. Ссначала наткнулся на статью про него на https://www.peerlyst.com/posts/geek-secure-login-benjamin-b?trk=search_page_search_result правда на английском, но много рекомендаций, потом подумал дорого но все же купил. зато теперь никаких головных болей. советую очень
Прошла пара лет

Автор: Никита, Завод | 105141 06.12.2018 11:27
Ага, а когда юзеров под 4000, пароли тоже в журнале учитывать?

Страницы: < 1 2 3

Просмотров темы: 33032

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*