CRM Руководитель - Форум

Oleg писал(а): ↑22 май 2023, 15:44 Вообще это дурной тон, оставлять логины и пароли, у нас это отключено на уровне LDAP

remchik писал(а): ↑23 май 2023, 10:20 сразу видно, с политикой безопасности не у всех все хорошо
я бы наоборот добавил принудительную смену пароля через n дней, и n паролей последних не давать заполнить

remchik писал(а): ↑23 май 2023, 10:20 сразу видно, с политикой безопасности не у всех все хорошо
я бы наоборот добавил принудительную смену пароля через n дней, и n паролей последних не давать заполнить

alexinc писал(а): ↑23 май 2023, 12:55

remchik писал(а): ↑23 май 2023, 10:20 сразу видно, с политикой безопасности не у всех все хорошо
я бы наоборот добавил принудительную смену пароля через n дней, и n паролей последних не давать заполнить

Да нормально все с политикой. Где нужно - используем LDAP, смену через каждые 30 дней, ведем лог последних 10 паролей, подключаем базу общеупотребительных и утекших в сеть паролей. В одном месте даже отключаем учетки, если человек не подключался в почте более 15 дней. Кое-где используем двухфакторную аутентификацию.
Но!!!
Если у вас 5 сотрудников, 2 из них грузчики и компания вместе со складом стоит 5 млн рублей - то вот это все - нафиг не нужно. А нужно чтобы кладовщик и бухгалтер Нюря и директор Гена легким движением руки в любой момент зашли в базу и посмотрели. А смотрят они раз в неделю. И на каждый 4 раз они будут менять пароль и проходит вот это все. Ну так себе занятие. В словаре Даля не все слова есть, которые охарактеризуют мой подход к ИТ по их мнению