Безопасность в кавычках (и других спецсимволах)

2015-06-04 | 09:24 , Категория текст


Работаю в достаточно крупной по меркам города фирме. Сотрудников более пятисот. Каждый имеет корпоративный электронный почтовый ящик и запись джаббера, свой логин для выхода на сервер предприятия, свою учётную запись под биллинг, под «1С: Склад» (а бухгалтеры ещё и под «Зарплату»), логин для удалённого доступа из дома и ещё кучу специфических паролей для доступа ко всевозможным внутренним сервисам и службам.

Нам всем это удобно. Куча записей позволяет как минимум без проблем отслеживать действия сотрудников и вычислять возможные косяки. Раньше я, установив один (к слову, не лёгонький) пароль на все учётные записи, заходила везде и всюду.

Вот уже полгода у нас действует новый распорядок, согласно которому все пароли должны иметь не менее 16 символов, содержать цифры, буквы различного регистра и всевозможные скобки, тире, запятые и прочие знаки. Говорите, нет проблем? Это ещё не всё. Согласно тому же распорядку, в базе не должо быть повторяющихся паролей! То есть я, имея добрый десяток учётных записей, должна помнить ещё и десять сложнейших паролей к каждой из них. Ничего, это всё тоже можно вытерпеть. Только вот пароли ко всем учётным записям должны меняться первого числа каждого месяца во избежание утечки информации.

Задолбало каждый день тратить пару часов на то, чтобы соотнести программу и пароль к ней, а заодно и перебить его из блокнотика. К слову, у всех сотрудников эти блокнотики с паролями теперь благополучно лежат под клавиатурой, хотя раньше все хранили пароли в голове.

Господа, задолбало! Это не структура государственной безопасности! Мы простой интернет-провайдер в некрупном провинциальном городке.