Автор: stepan | 57911 | 23.07.2015 20:21 |
У нас организованна выдача и хранение паролей следующим образом. Есть журнал паролей с указанием Фамилии И.О., должности, логина и пароля, журнал хранится у администратора защиты в сейфе. Выдача пароля производится под личную роспись пользователя, пароль генерируется программой. Самое главное чтобы если пользователь записывает пароль на бумагу то чтобы он делал это своей рукой.
|
Автор: цукцук | 57919 | 24.07.2015 07:49 |
Пароль должен менять, юзер. Никаких админов. В испдн пароль должен храниться хэшем, от подглядывания и угона. Срок действия паролей ограничен и подлежит период смене. Это по бест практикс и международным стандартам.
Если придет товарищ проверяющий с стрк головногоу мозга и потребует такой журнал то конечно стоит удволетворить его бумажные влечения, пусть потешится. |
Автор: Евгений, peerlyst.com | 71211 | 21.04.2017 12:56 |
самое лучшее в современных условиях генерация пароля токеном u2f и просто и безопасно и не требует запоминания пароле.й . Сам постоянно пользуюсь для своих сотрудников - выдал один раз и все он у него. каждый раз рандомный и без подбора. Ссначала наткнулся на статью про него на
|
Автор: Никита, Завод | 105141 | 06.12.2018 11:27 |
Ага, а когда юзеров под 4000, пароли тоже в журнале учитывать?
|
Просмотров темы: 33032