Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Есть ли у кого нибудь пример журнала учета паролей?
Есть ли у кого нибудь пример журнала учета паролей?
Вот пример нашего.
Снимок.JPG (33.42 КБ)
А для чего нужен такой журнал?
ICQ 377238542
Пароль должен хранится в тайне, а не в журнале. Тем более, когда люди у вас в журнале расписываются, они видят чужие пароли. Это 100% компрометация!
пример нашего журнала

заполняет системный админ / инженер по защите
пароли видят только они
ФИО расписывается системный админ / инженер по защите
journal_pass.png (12.64 КБ)
спс
пароли максимум могут печататься на листке бумаги и передаваться пользователю. пароль подлежит запоминанию и уничтожению листка. либо пароль хранится в таблице паролей в сейфе пользователя.
Глупости какие. Пользователь сам должен устанавливать пароль. А что бы не было паролей типо 1234йфя или ячс123 существует политика паролей прописанная в инструкциях пользователей\администраторов. Во всех СЗИ от НСД эту политику можно настроить: минимальное число символов в пароле, наличие цифр, прописных букв, спецсимволов...а так же частоту смены пароля (раз в месяц...). За 3 дня (тоже настраивается) до истечения срока действия пароля пользователю предлагается его сменить. Причем пользователь не сможет установить легкий пароль (1234qaz).
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку