Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Показать сообщение отдельно

Аватара для VladimirB

Microsoft MVP (Security)


Сообщения: 169
Благодарности: 15

Профиль | Сайт | Отправить PM | Цитировать


exo, спасибо за отзыв о моем блоге. Теперь по существу вопроса
Цитата exo:
правильно ли это? у нас в организации сисадмин назначает пароли согласно требованиям и потом сообщает пользователям.
Все пароли записываются в зашиврованном, запороленном файле.
второй вопрос:
Есть терминальные пользователи. Из всех регионов России.
Как лучше, безопаснее, передовать учётные данные для входа на терминальник »
1. Нет. Не правильно. За время долгой работы офицером ИБ мне приходилось участвовать в качестве расследования в случае аналогичном вашему. Утечка паролей произошла от человека, который их генерировал.
2. А вот здесь уже зашифрованная почта. Причем, опять таки, по науке. Логин передается по одному каналу, даверенному. Пароль по другому. Нельзя вместе

-------
MVP Consumer Security, KL DSSE, ACT
Security Trusted Adviser
http://vladbez.spaces.live.com


Отправлено: 12:42, 26-06-2009 | #7