Пользователи пишут пароли на бумаге, говорят их другим пользователям. Чем их лечить? #419435

И нужно ли их лечить? Может забить и не париться?

Тисочками для гениталий.

только каленым металлом...

отрубить руки, зашить рты, выколоть глаза... ничего не забыл?

Кстати, ты розовые пользовать предпочитаешь или голубые? ЗЫ Докладной на имя директора ИТ или, если нет такого, на имя генерального :)

Лечить можно, но IMHO не нужно. Зачем?

еще в уши расплавленного свинца налить

аутентификацию по серийному номеру флешки сделай... а флешку - прикуй к чему-нить у юзера...

Тисочками!!!!

Сиреневинькие?

Ну да, если восьмерка, сделай просто всем windows аутентификацию

а смысл тогда от паролей и домена? как вариант. можно еще смарт-карты прикрутить. а если все же апеллировать к сознательности и местами подключать отрицательную мотивацию - взлетит?

доменные пароли

ты думаешь, они пароль от виндовской учетки не скажут?

Это не лечится ничем. ТОлько заводить смарт карты персональные для идентификации

запрети входить в сеть с чужого компа

Наказывать не тех, кто в данных нашалил, а тех, от чьего имени это делалось. На крики "это не я" наказывать еще суровее, так как отягчающее.

Самый лучший вариант! Именно так и делаем!

накосячить в базе от их имени...

это лечится только развитой системой депремирования... +100

ну вот - уже констуктив. а то "свинец в глаза залить, медь в уши" ))))

А наказывать можно по разному. Рекомендую к тисочкам присмотреться

Делай матерные пароли. Одно удовольствие слушать, как пользователи их друг другу кричат.

+ накачать порнухи и залить пару сетевых вирусов.

Это неизлечимо - генетически потерянные... Не боись - это до поры до времени, как только кого-то из них возьмут хорошо за яйца по поводу некоректного документа, сразу попросят новые пароли и фиг кому скажут даже под пытками с пристрастием. По крайней мере у меня только у одной блондинко сняли всего 10% премии - все остальные сразу прониклись,  что пароль не только для затруднения входа в 1С....

как действия пользователей логгировать. т.е. как узнать, кто удалил тот или иной файл? базу ведьь потом еще и восстанавливать придецца как доказать, что именно от конкретной учетки накосячено?

узнать пароль одного такого пользователя, зайти под ним и поудалять к хренам все документы... Когда на следующий день все придут и спросят - почему нет документов - посмотреть ЖР и сказать - ба, дяденька, да это ведь ты сделал...

2 Если у тебя делаются бэкапы и есть обработка с ИТС универсальны обмен данными ХМЛ, то это не проблема.

начхай... ЗЫ: в политиках поставь ежедневный запрос на смену пароля и бан на интернет в случае повтора пароля ;)

Кстати, а зачем юзеры говорят друг другу свои пароли?

сделать чтобы каждый под своим паролем мог смотреть свою зарплату за все время работы в фирме

О, вот это крутая мысль

Это игра у них такая - "Угадай, кто накосячил"....

Дружной стаей товарищей от его имени был создан товар "Тисочки для гениталий с розовым мехом" по 500 у.е. за штучку и принят на его склад в количестве двух штучек. Ближайшая ревизия складов показала недостачу тисочков...

как вариант! повторить пароль теми же политиками можно запретить, например, 100 последних паролей хранить. говорят - так удобнее. типа "доверяю". нету цифр по зарплате в электронном виде

короче - предупреди начальство, и пусть оно решает...

очень уж жесткий вариант. мы ведь все таки не изверги )))

это да. в первую очередь. но ведь пройдет немного времени и опять начнут.

1. Делаем внутренний сайт коспании, где заводим сведения по зарплате всех сотрудников. 2. Настраиваем авторизацию - пользователь, его пароль (такой же, как тот, что пишут на листках) - открывается страница сайта, где указаны сведения по зарплате оного сотрудника )) Быстро перестанут писать)

А зачем лечить? Если никаких секретных данных в базе/системе нет, то и пусть говорят. Кому от этого плохо? Если есть - сообщить тому, у кого голова должна болеть за секретность, пусть тот и лечит, в меру своей власти.

2 ну и что - сами-то по себе их действия тебе никак не мешают выполнять твою работу? Ну дык и вот...

или ты хочешь от нас услышать реализацию того, как в 1С входить по отпечатку пальца?

нада обозначить проблему и предложить варианты ее испралвения. просто описать проблему - не комильфо. мож у кого есть опыт борьбы с напастью, желательно организационными методами. отчепятки пальцев в 1С не нада ))) с удовольствием бы накосячил от имени пользователя, но в 1С с паролями вроде все норм, а вот в виндах определить, кто именно накосячил, пока технически не могу - не знаю как.

работу выполнять, конечно, не мешает, но факт наличия дыры в системе безопасности парит мой моск.

2 Ну.. есть вроде терапии от паранойи

Т.е. про 1С они понимают, что нельзя пароли передавать? Может, тогда принудительно устанавливать в 1С такой же пароль, как в Windows? Понимаю, что нехорошо, но можно вылечить. Или, что то же самое - сделать в 1С windows-аутентификацию.

У нас другая проблема. Юзеры не забывают свои пароли. Сходят в отпуск. "У меня 1С не загружается" "Какой пароль?" повводит повводит, "а я не помню :-("

+1 пока гром не грянет... вот когда накосячит кто-нить под чужим аккаунтом, тут главное, чтоб наказание было образцово-показательное, тогда и люди начнут задумываться)

(удачный случай из практики) Сначало заручился поддержкой босса, потом отбор по журналу пользователей, которые начинают "работать" с разных рабочих мест (компов) и принудительная смена пароля для них, после каждого обнаружения таких случаев. Пароль - максимальной разумной длины из бесмысленного набора цифр и символов на разных регистрах. После этого даже самые упертые юзверы "прониклись" идеей неразглашения паролей.

а)Поставь ВНЦ всем и запусти View их руководителю, пусть поразвлекается и посмотрит мультик их работы :) б) Накатай текст и всем на подпись: Я такой то обязуюсь неразглашать свой пароль ..... бла бла и админ штраф в размере  .... или работы в суботу и воскресенье на благо фирмы при обнаружении факта передачи пароля.:) У нас кстати подобную бумажку все подписывают при приеме на работу.

Когда точно знаешь что один пользователь защел под другим. Берешь и часть инфы копируешь куда ни будь к себе, а на компьютере первого пользователя ее затираешь. Приходит первый пользователь и говорит - "А куда все делось?". Ты - "Так вот... вчерась Вы работали и удалили." - Ничего я не удалял... - Если нужно, могу "попытаться" восстановить. В итоге. За восстановление инфы, ты герой. А первый пользователь больше не доверяет второму. Конечно это имеет свои недостатки, но как вариант.

Бесполезно учить. Единственный выход, это отказ от ручного ввода паролей и использование технологий аппаратной аутентификации.

Не согласен. Даже зайца в цирке можно научить барабанить :) Большинство юзверей перестают разглашать пароли сразу-же после первого косяка "от их имени" :))

отобрать бумагу... туалетную тоже...

Согласен, толька таким способом и можно научить Есть пароль на мониторе, береш под ним заходишь и клепаеш накладную,и т.п. от имени ... Сами прибегут менять пароль )

доменные пароли согласно политике безопасности устаревают через скока-то дней. , спасибо! буду пробовать так сначала. я бы попросил обязательно лог, где было бы видно, что именно я удалил. а лога-то нету (( не получицца. на чем печатать?

Заручись поддержкою юриста (для сочинения текста , обяснив ему угрозу возможности утечки ценной информации :) и кого то из отдела кадров, что б ту бумажку обязательно всем кто работает за компютером давали при приеме и все.

Пароль должен меняться в срок n-дней, не повторяться, не иметь последовательностей типа n1, n2..., верхний/нижний регистры/спецсимволы, да не менее 8символов - всё это выполняется пользователями с пальцами в клещах? Когда разок такой механизм реализуете, тогда приглашаю присоединиться к мнению в

2"доменные пароли согласно политике безопасности устаревают через скока-то дней. " - ну и что?

"Пароль - максимальной разумной длины из бесмысленного набора цифр и символов на разных регистрах" 100% - будет записан на бумажке и лежать под клавиатурой.

Лог нарисовать можно. Откуда юзеры знают где лог ведется и как? системы логирования разные бывают.

Аппаратная идентификация - дадут кому ни будь ключ, а то и вообще вытаскивать из порта не будут.

Докладной запиской руководству с описанием всех возможных проблем. А руководству должно быть известно, что лишение премии - лучшее средство укрепления памяти.

"будет записан на бумажке и лежать под клавиатурой" - да, так оно и есть. Распечатываю на бумажке и отдаю пользователю. И лежит он у него... только не под клавиатурой, - а в бумажнике вместе с деньгами и документами :)