Это был не тот случай, когда ты просто берешь стремянку, надеваешь каску и спокойно заходишь куда надо. На этот раз целью была настоящая крепость — финансовый гигант со строгими порядками, десятками филиалов и персоналом, чей натренированный взгляд мог прожечь насквозь любого чужака. Нам предстояло найти брешь в этой обороне.
Рубрика «управление паролями»
Подсмотрел PIN от двери, а затем воткнул Wi-Fi-жучка за принтер — и ты внутри сети банка
2026-01-07 в 5:54, admin, рубрики: dkim, dmarc, email spoofing, взлом, доступ к данным, редтиминг, социальная инженерия, управление паролями, фишингМенеджер паролей для бизнеса — большой обзор 2025
2025-01-31 в 11:26, admin, рубрики: password, корпоративный менеджер паролей, менеджер паролей, менеджер паролей для бизнеса, обзор, пароли, парольная защита, парольный менеджер, управление паролями, управление учетными записямиСтек технологий безопасности для рабочих мест будет неполным без программ управления паролями для сотрудников. Почему?
Потому что одной из самых частых причин взлома учетных записей являются слабые и скомпрометированные пароли. А с учетом того, что все больше сотрудников работают удаленно, адекватные методы парольного менеджмента становятся еще более важными.
Большой обзор менеджеров паролей для бизнеса
2024-10-31 в 11:04, admin, рубрики: password, корпоративный менеджер паролей, менеджер паролей, менеджер паролей для бизнеса, обзор, пароли, парольная защита, парольный менеджер, управление паролями, управление учетными записямиСтек технологий безопасности для рабочих мест будет неполным без программ управления паролями для сотрудников. Почему? Потому что одной из самых частых причин взлома учетных записей являются слабые и скомпрометированные пароли. А с учетом того, что все больше сотрудников работают удаленно, адекватные методы парольного менеджмента становятся еще более важными.
Ниже собрал список доступных для российских компаний вариантов менеджеров паролей (если что, дополняйте в комментариях) и попробовал сравнить их.
Управляем паролем локального администратора с помощью LAPS
2019-03-03 в 15:22, admin, рубрики: active directory, AD, LAPS, windows, системное администрирование, управление паролямиОдной из самых распространенных проблем, с которой сталкивается почти каждый системный администратор, является управление паролями локального администратора.
Существует несколько вариантов решения данной задачи:
- Использование единого пароля на всех компьютерах. Пароль может устанавливаться либо во время деплоя с помощью MDT или SCCM, либо с помощью предпочтений групповых политик после деплоя. Обычно при таком подходе пароль никогда не меняется, а значит рано или поздно утечет (при увольнении администратора или пользователь может подглядеть ввод пароля), при этом скомпрометированный пароль дает доступ ко всем ПК в организации.
- Единоразовая установка уникального пароля на каждом ПК. Обычно происходит при деплое. Вариантов масса — начиная от ручной генерации случайного пароля и сохранении его в системе учета паролей (Keepass, OnePassword, Excel), заканчивая автоматической генерацией пароля по алгоритму известному администраторам, где входными данными является имя ПК. Зная алгоритм, администратор может на месте рассчитать пароль и авторизоваться на любом ПК. Минусы примерно аналогичны варианту 1: Уволенный администратор сохраняет возможность войти на любой ПК, зато при компрометации пароля пользователем он получает доступ только к одному ПК, а не ко всем сразу.
- Использование системы, которая будет автоматически генерировать случайные пароли для каждого ПК и менять их по установленному расписанию. Минусы предыдущих вариантов тут исключены — скомпрометированный пароль будет изменен по расписанию, и уволенный администратор через некоторое время не сможет авторизоваться на ПК даже если и украдет действующую на момент увольнения базу паролей.
Одной из таких систем является LAPS, установку и настройку которой мы разберем в этой статье.
Влияние маленького окошка на память пользователя, и что с этим делать
2018-05-08 в 9:00, admin, рубрики: active directory, powershell, Блог компании Сервер Молл, системное администрирование, управление паролями
Еще с выходом в свет Windows Vista2008 администраторы столкнулись с маленькой, но неприятной проблемой: оповещение об истечении срока действия пароля стало сиротливо появляться в самом неприметном углу экрана. И это вместо окна прямо по центру, как было раньше!
Отсюда и смена паролей в последний момент, под аккомпанемент отказов доступа; и негодование, почему вдруг перестал работать VPN, и что с этим делать в командировке. Конечно, не проблема года, но явление назойливое и неприятное. Поэтому разбираемся, как его одолеть.Читать полностью »
Напоминаем пользователям о необходимости сменить пароль в Windows 7/Windows 8: NetWrix Password Expiration Notifier
2012-12-05 в 8:00, admin, рубрики: windows 7, Windows 8, Блог компании NetWrix, управление паролями, метки: windows 7, Windows 8, управление паролями 
Конец года для нас выдался плодотворным: сразу 5 программ получили существенные обновления. Про релизы NetWrix Active Directory Change Reporter 7.2 и Change Reporter Suite 3.2 мы уже писали в предыдущих постах. Но сейчас в фокусе нашего внимания находится программа для управления паролями.
Встречайте — новая версия NetWrix Password Expiration Notifier 3.2. Как можно понять из названия, основная задача программы заключается в том, чтобы напоминать пользователям о необходимости сменить пароль на своей машине.
Вопрос о том, что уведомление о смене пароля в Windows 7 (и Windows 8) выглядит слишком уж ненавязчиво, неоднократно поднимался на форумах.
Так как Microsoft не предлагает решения проблемы, выходов несколько:
- оставить все как есть
- написать свой скрипт — вот один из примеров
- специализированное ПО