Heslo nalepene na ntb je sice extrem, ale ja takychto ludi chapem. Nejdem teraz riesit co robi tato konkretna osoba tam kde je, so "schopnostami" ake ma.
Zamestnanec je castokrat nuteny menit si heslo 1x mesacne s unikatnostou na poslednych 12 hesiel. Do toho este nejake ucty pracovnych aplikacii (pretoze nie vsetky aplikacie pouzivaju autentifikaciu cez ADcko). Potom nejake tie VPnky, virtualky, databazy... a v konecnom dosledku ma clovek 10 uctov a 10 roznych hesiel. Je nerealne to drzat v hlave, takze co stym? Treba si tie hesla niekam ulozit. Moznost je napr. vyuzit appku v telefone, kde je v podstate potrebne si pamatat 1 heslo prip. pouzit otlacok prsta. A potom su tu ludia, ktori si to heslo nalepia priamo na ntb, prip. ak sa da pouzivaju vsade 1 heslo.
Celym prispevkom ale chcem povedat, ze sme v dobe, kedy sa security moze zvrhnut do takeho hnusu, ze clovek nema sancu spravovat hesla v hlave, musi si nejak pomoct (osobne mam naozaj cez 15 pracovnych uctov, lebo niekomu silno drbe). A potom moze byt paradoxne vysledok striktnej security dierava security, kedy si ludia lepia hesla na ntb.
Ja by som to bez kontextu velmi nezvelicoval. Silne pochybujem ze to tam nalepila Remisova. To skor vyzera ako NB nejakeho oddelenia, mozno priamo urceny na nejake ucely, pre ktore to tam je nalepene.
K tomu heslu na NTB. Nebudem tu Remisovu obhajovat, ale toto je bezna prax v mnozstve SK firiem, ci firiem s SK vedenim. Absolutna povrchnost pri ochrane dat ci sprave uctov. Asi nafasovala NTB na prezentaciu od uradu. Hlupe je ale aj to, ze to vobec odfotila a postla na soc.siet. Ludia si pisu PIN kody k platobnej karte fixkou na nu. Alebo kolko ludi na PIN na mobil 0000? Toto je diagnoza drvivej vacsiny prosteho obyvatelstva, ktore obsluhuju IT 21 storocia, ale vedomostami o tom su niekde v 90-tych rokoch toho minuleho.
Pisanie hesla na papier je dobry pristup. Ak je to zdielany notebook medzi ludmi na oddeleni na nejaky konkretny ucel (telekonferencia) tak nevidim problem v tom ze je to nalepene na monitore.
Jediny problem je ze to heslo odfotila a zdielala. Co sa vsak da pochopit ako nedbalost.
Heslo na papieri ti nikto nehakne a ked ho mas ulozene napr v penazenke tak rychlo zistis ze bolo odhalene a mozes ho vsade zmenit. Ak niekto pouzije tvoje heslo, tak okruh podozrivych sa zuzuje na ludi s ktorymi si vo fyzickom kontakte.
Najvacsia zvratenost je pravidelna nutnost menit heslo. Paradoxne to oslabuje bezpecnost.
@theory pre mňa je ešte horší fakt, že si niekto na ministerstve musí písať heslo, ktoré je skratkou ich ministerstva... Keby to aspoň bolo nejaké super bezpečné heslo, tak to možno pochopím, ale hento?
Odtlačok prsta sa dá ľahko "ukradnúť" stačí v spánku, omamná látka, alebo šikovnejším stačí aj pohár, fľaša, ktorú si mal v ruke.
Riešili sme prípad, keď dievčatá v škole opili spolužiačku, odblokovali si jej mobil a zneužili ho na trestnú činnosť.
Bol problém presvedčiť prokuratúru, že žiačka nie je páchateľom, ale obeťou. Pomohlo, že jedna z tých, ktoré to spáchali sa o tom zverila svojmu spovedníkovi.
@JG Zjavne sa to heslo ani casto nemeni, podla toho 2020 by som tipol ze asi tak...nikdy. Ale este to moze byt notebook sekretarky Mirky co sa 2020 vydala.
@XXI Ucitel ci vysetrovatel? Ak vysetrovatel to mozu byt zaujimave pribehy..len radsej neviem ci by som ich chcel pocut.
XXI | 29.6.2022 13:00 -> A ked si dam "odtlacok" nosa? 😂 Cakal som nieco sofistikovanejsie. Napriklad nejaky cheat v mobile a nie take "ukradnutie" ruky v spanku ci opilosti.
Je to vtipne a absurdne, ale to bude najskor len univerzalny zdielany komputer s univerzalnym uctom, aby sa user vedel pripojit na web a vobec pouzit pocitac, bez sukromneho pracovneho uctu.
Veronicka je sice celkom blba, ale toto si nenalepila, kedze vytlacit na DYMO potlacovu pasku urcite nevie.
nech to bolo akokolvek, theory to zhrnul velmi vystizne, zufale je na tom to, že ministerka pre informatizáciu niečo takéto verejne odfotí/natočí a zverejní..
aj ked jej vysvetlenie sedi, nic to nemeni na fakte, ze zverejnit na socialnych sietat fotky hoc aj so starym heslom je fail aj keby nebola ministerka pre informatizaciu ..ale ano, na Slovensku mame latku nastavenu nizko..a aj tu zvladaju niektori podliezt
ako nehnevajte sa, od začiatku vojny sú ministerstvá, telekomunikační operátori, etc. pod neustálym kybernetickým útokom. V Telekome majú problém zabezpečiť interné systémy a ministerka, čo má na starosti informatizáciu zavesí spoko heslo na net? Čo na tom, že je staré, pointa je v tom, že ona ani netušila, že niečo zlé spravila, kým ju na to ľudia takto neupozornili a to už nieje na smiech...
XX nie nenapadlo, ale pokial to spravne chapem, nie je to jej pracovny NTB, ale zariadenie na videokonferenciu, ktore vyuzivju viaceri, ktore jej niekto dal.
A nenapadlo by ma to preto, lebo ja by som vedel, kolko ludi sa okolo toho bude vyplakavat a nestalo by mi to za to :).
Ale poviem ti iny priklad. Minule mi obchodny partner poslal navrh NDA, kde som cez jednu stranku mal na potvrdenie naskenovat moj obciansky preukaz. Samozrejme som odmietol a odpoved bola, ze to sa mu este nestalo a zatial to kazdy spravil. Jedna sa o IT specialistov !!!
@Daniel odtlacok prsta ma viac nevyhod. Ked ti ho niekto ukradne, tak si ho nevies zmenit.
Ked sa ti poskodi/znici a nemas iny pristup, tak ho nevies nijako obnovit atd.
nie, toto som fakt nechcela vediet!
pome spolu najst par dovodov, preco ostat na Slovensku, potrebujem pomoct
🤦🏻♂️
Prvý dôvod: Na Slovensku treba zostať, aby sa z neho dalo odísť
Heslo nalepene na ntb je sice extrem, ale ja takychto ludi chapem. Nejdem teraz riesit co robi tato konkretna osoba tam kde je, so "schopnostami" ake ma.
Zamestnanec je castokrat nuteny menit si heslo 1x mesacne s unikatnostou na poslednych 12 hesiel. Do toho este nejake ucty pracovnych aplikacii (pretoze nie vsetky aplikacie pouzivaju autentifikaciu cez ADcko). Potom nejake tie VPnky, virtualky, databazy... a v konecnom dosledku ma clovek 10 uctov a 10 roznych hesiel. Je nerealne to drzat v hlave, takze co stym? Treba si tie hesla niekam ulozit. Moznost je napr. vyuzit appku v telefone, kde je v podstate potrebne si pamatat 1 heslo prip. pouzit otlacok prsta. A potom su tu ludia, ktori si to heslo nalepia priamo na ntb, prip. ak sa da pouzivaju vsade 1 heslo.
Celym prispevkom ale chcem povedat, ze sme v dobe, kedy sa security moze zvrhnut do takeho hnusu, ze clovek nema sancu spravovat hesla v hlave, musi si nejak pomoct (osobne mam naozaj cez 15 pracovnych uctov, lebo niekomu silno drbe). A potom moze byt paradoxne vysledok striktnej security dierava security, kedy si ludia lepia hesla na ntb.
Ja by som to bez kontextu velmi nezvelicoval. Silne pochybujem ze to tam nalepila Remisova. To skor vyzera ako NB nejakeho oddelenia, mozno priamo urceny na nejake ucely, pre ktore to tam je nalepene.
Najhorší spôsob ochrany je odtlačok prsta, ak si naozaj vážite svoje dáta a chcete chrániť súkromie tak to nepoužívajte.
XXI | 29.6.2022 10:11 -> Preco? Vazne ma to zaujima...
K tomu heslu na NTB. Nebudem tu Remisovu obhajovat, ale toto je bezna prax v mnozstve SK firiem, ci firiem s SK vedenim. Absolutna povrchnost pri ochrane dat ci sprave uctov. Asi nafasovala NTB na prezentaciu od uradu. Hlupe je ale aj to, ze to vobec odfotila a postla na soc.siet. Ludia si pisu PIN kody k platobnej karte fixkou na nu. Alebo kolko ludi na PIN na mobil 0000? Toto je diagnoza drvivej vacsiny prosteho obyvatelstva, ktore obsluhuju IT 21 storocia, ale vedomostami o tom su niekde v 90-tych rokoch toho minuleho.
@Daniel ďakujem za info o duplicite
@Daniel ďakujem za info o duplicite
Pisanie hesla na papier je dobry pristup. Ak je to zdielany notebook medzi ludmi na oddeleni na nejaky konkretny ucel (telekonferencia) tak nevidim problem v tom ze je to nalepene na monitore.
Jediny problem je ze to heslo odfotila a zdielala. Co sa vsak da pochopit ako nedbalost.
Heslo na papieri ti nikto nehakne a ked ho mas ulozene napr v penazenke tak rychlo zistis ze bolo odhalene a mozes ho vsade zmenit. Ak niekto pouzije tvoje heslo, tak okruh podozrivych sa zuzuje na ludi s ktorymi si vo fyzickom kontakte.
Najvacsia zvratenost je pravidelna nutnost menit heslo. Paradoxne to oslabuje bezpecnost.
http://www.kadansky.com/files/newsletters/2019/2019_11_30.html
https://www.vox...s-down-on-paper
https://www.labnol.org/software/write-passwords-safely-on-paper/12972/
Odtlacok prsta na pristup je dobry kompromis. Nevidim v tom ziadny problem co sa tyka sukromia
Čo je na tomto celom prípade najhoršie je fakt, že ministerka pre informatizáciu niečo takéto verejne odfotí/natočí a zverejní...
Všetko ostatné a okolnosti, prečo tam vlastne to heslo nalepené je, alebo k čomu heslo vlastne je, sú už podružné (nevravím, že nepodstatné).
@theory pre mňa je ešte horší fakt, že si niekto na ministerstve musí písať heslo, ktoré je skratkou ich ministerstva... Keby to aspoň bolo nejaké super bezpečné heslo, tak to možno pochopím, ale hento?
Odtlačok prsta sa dá ľahko "ukradnúť" stačí v spánku, omamná látka, alebo šikovnejším stačí aj pohár, fľaša, ktorú si mal v ruke.
Riešili sme prípad, keď dievčatá v škole opili spolužiačku, odblokovali si jej mobil a zneužili ho na trestnú činnosť.
Bol problém presvedčiť prokuratúru, že žiačka nie je páchateľom, ale obeťou. Pomohlo, že jedna z tých, ktoré to spáchali sa o tom zverila svojmu spovedníkovi.
@JG Zjavne sa to heslo ani casto nemeni, podla toho 2020 by som tipol ze asi tak...nikdy. Ale este to moze byt notebook sekretarky Mirky co sa 2020 vydala.
@XXI Ucitel ci vysetrovatel? Ak vysetrovatel to mozu byt zaujimave pribehy..len radsej neviem ci by som ich chcel pocut.
XXI | 29.6.2022 13:00 -> A ked si dam "odtlacok" nosa? 😂 Cakal som nieco sofistikovanejsie. Napriklad nejaky cheat v mobile a nie take "ukradnutie" ruky v spanku ci opilosti.
Je to vtipne a absurdne, ale to bude najskor len univerzalny zdielany komputer s univerzalnym uctom, aby sa user vedel pripojit na web a vobec pouzit pocitac, bez sukromneho pracovneho uctu.
Veronicka je sice celkom blba, ale toto si nenalepila, kedze vytlacit na DYMO potlacovu pasku urcite nevie.
tolko k tomu :D https://dennikn.sk/minuta/2914302/?ref=mpm
nech to bolo akokolvek, theory to zhrnul velmi vystizne, zufale je na tom to, že ministerka pre informatizáciu niečo takéto verejne odfotí/natočí a zverejní..
XX nuz ak sedi jej vysvetlenie, tak ako som naznacoval skor, cela debata uplne zbytocna.
aj ked jej vysvetlenie sedi, nic to nemeni na fakte, ze zverejnit na socialnych sietat fotky hoc aj so starym heslom je fail aj keby nebola ministerka pre informatizaciu ..ale ano, na Slovensku mame latku nastavenu nizko..a aj tu zvladaju niektori podliezt
a nové heslo je mirri2022?
@vsetkovklude nie, zmeniť veľké písmeno za malé už by bolo moc na zapamätanie si :D
ako nehnevajte sa, od začiatku vojny sú ministerstvá, telekomunikační operátori, etc. pod neustálym kybernetickým útokom. V Telekome majú problém zabezpečiť interné systémy a ministerka, čo má na starosti informatizáciu zavesí spoko heslo na net? Čo na tom, že je staré, pointa je v tom, že ona ani netušila, že niečo zlé spravila, kým ju na to ľudia takto neupozornili a to už nieje na smiech...
napadla niekoho taka malickost, ze je to z roku 2020 a produkt predchadzajuceho vedenia a v sucastnosti je prax ina ?
mj, teba by napadlo ako ministra informatizacie capnut si na socialne siete fotku, kde mas pracovny NTB aj hoc starym heslom?
XX nie nenapadlo, ale pokial to spravne chapem, nie je to jej pracovny NTB, ale zariadenie na videokonferenciu, ktore vyuzivju viaceri, ktore jej niekto dal.
A nenapadlo by ma to preto, lebo ja by som vedel, kolko ludi sa okolo toho bude vyplakavat a nestalo by mi to za to :).
Ale poviem ti iny priklad. Minule mi obchodny partner poslal navrh NDA, kde som cez jednu stranku mal na potvrdenie naskenovat moj obciansky preukaz. Samozrejme som odmietol a odpoved bola, ze to sa mu este nestalo a zatial to kazdy spravil. Jedna sa o IT specialistov !!!
@Daniel odtlacok prsta ma viac nevyhod. Ked ti ho niekto ukradne, tak si ho nevies zmenit.
Ked sa ti poskodi/znici a nemas iny pristup, tak ho nevies nijako obnovit atd.
mj, akého predchádzajúceho vedenia? Však MIRRI SR vzniklo kvôli fleku pre Remišovú :D
vsetkovklude dufam, ze tu otazku nemyslis vazne....