gayz 发布于八月 29 分享 发布于八月 29 rt。感觉很久没撞上这么无语的软件了。开会要用到某个公司搞得平台,因为手机一直没下那个app想直接用网页登陆。 进了网页各种验证操作输密码输完,最后跳出来一个提示——请在手机app上确认登陆。 我登网页就是因为不好用手机,现在反而还要回到手机上操作。总部的it人员脑子里是进水了吧,平时六个月强制改密码,新密码数字重复不行,字母重复不行,日常平台出问题,日常被人进了我们内网给全发钓鱼邮件,一个个平时全在吃干饭吗 链接到点评
gayz 发布于八月 29 作者 分享 发布于八月 29 13 分钟前,零式尊者X说道: 少见多怪,我是公司管理IT,我设的就是30天密码一改,使用微软默认安全策略:十位长度以上,必须包含大写字母,小写字母,数字,字符。不能用用户的英文名单词组合,不能用abcd,1234这类简单连贯的。最近使用过的5次密码内不可重复。连续输错十次锁10分钟。 我觉得这样很安全 如果只是密码不能改我倒是没意见,问题在于他密码修改通过了,然后每隔一段时间自动失效,过上一天又能用,后来检查发现密码不定期错误,没发现是因为密码错误无法登录的时候登陆页面不会退出,而是不停自动重新登陆,连续错误8次直接把账号锁了,导致我们一直以为密码没问题是系统有问题。 1 链接到点评
gayz 发布于八月 29 作者 分享 发布于八月 29 38 分钟前,emptysuns说道: 这一个可以理解,因为国内没有用2fa的习惯,所以只能采用在手机上点一下的方式,因为不能保证web环境安全,密码泄露之类的问题,总得需要一次二步验证,但能保证至少你手机是比较安全的 这对于生产环境来说,没什么好奇怪的,万事小心点没坏事 毕竟用密码总会有很小的几率泄露,被人撞库,经常修改密码算是个一种最简单的应对措施 比如去年openai刚火的时候,一堆毛子老哥拿老数据撞库,盗了好多plus账号和API,不要用常用密码和经常改密码就是为了防止这种情况,泄露后损失可能不可估量 这个就是你司安全部门有点脑瘫了,前面的措施是为了让整个系统更加安全,但没想到系统没锁门钥匙就放门口 上面这些习惯都是有理可循的,但你司的系统像个肉便器一样就是另一回事了 其实还有更离谱的,为了保证信息安全全员电脑装了锁,只要下载文件保存文件自动加密,想要外发要走解密流程才行,然后他解密程序那一栏是空的,根本没法选,我们解密都是发给领导再让领导发回来。(领导有解密权限可以自己解密) 然后最傻逼的是什么,公司对外交流部门以对外沟通工作多,影响工作为由不装加密软件; 公司信息和资料部门以材料沟通为由,每个人都有自己的解密权限。 中层以上领导全部有自己电脑里解密的权限。 公司里唯一被这破软件祸害的只有我们这帮从不涉及对外工作,无法接触机密信息(每个基层只有一小块,总信息汇总在领导和资料管理部门)的基层人员。 链接到点评
gayz 发布于八月 29 作者 分享 发布于八月 29 5 分钟前,emptysuns说道: 被教条主义社会害了,监督者只会死死的遵守保密规则,但上面的领导他又管不到,掩耳盗铃 一开始是全员都装了这破玩意,然后其他职能部门各显神通全给自己摘出去了,领导提了意见审核权限下放了,只剩下我们这帮研发的倒霉蛋等知道这破东西能反馈整改的时候反馈期已经结束定下来了。 1 链接到点评
推荐贴