Password

[yostrov]

 Я 25 лет работаю компьютерщиком. В СССР, в Украине, с 2000 в США. Как консультант работал с десятками компаний, сотни проектов. Сейчас работаю на американскую корпорацию: офисы в нескольких штатах, более 5 000 сотрудников. Сегодня состоялся диалог, который меня очень удивил. Чуствую себя идиотом задавшим тупой вопрос. 

 

Администратор (десятку сотрудников):

I’ve created a testuser : testuser account 

--

Я:

What is the password for the testuser account, please? 

--

Менеджер:

Think he meant testuser is both userid and password.

--

Администратор:

Yes, both are same...

 

 

Меня бы не удивил пароль Password123 - для внутреннего пользования сойдет. Но использовать одно слово для userid and password - такого я не встречал. Век живи - век учись!

Comments

[ratomira]

А userid и password такие как admin/admin?

[yostrov]

Как-то не попадалось мне такое. Сам удивляюсь...

[slava68]

на большинстве "железок" такой дефолтный пароль :-))

[yostrov]

admin/password - встречал. Но не admin/admin

[alik]

У меня дома несколько устройство - модемы, роутеры, именно с этими дефолтными креденшиалсами - admin/admin.

[yostrov]

NETGEAR Model Default Username Default Password
MBR624GU admin password
MBRN3000 admin password
MR314 admin 1234
MR814 admin password

---

Re: Arris/New Modem/IP login/TWC fail
Modem Default username Default password
Arris 860A admin password
Arris 862G admin password
Ubee DVW3201B user user
Arris TG852 admin password

[alik]

Ну, у разных вендоров по разному. У меня, по моему, TP Link, там админ/админ.

[yostrov]

TP-Link ADSL router: The default username and password are both admin in lowercase.

[alik]

Ага :-)

например:-)

[slava68]

https://www.lifewire.com/default-passwords-of-d-link-routers-817805

Re: например:-)

[yostrov]

Всяко бывает.
Я - DBA, у нас так не принято.

[brmail]

TP-LINK роутеры, семи кажется серий. Миллионы экземпляров. admin/admin
Причем сменить конечно можно, но само не предлагает

[paserbyp]

…я Вас очень понимаю… и тут у меня просто нет слов, а одни выражения… в условиях когда для защиты используется только пароль, выбирать одно слово для userid and password - это просто полный 3.14здец… я могу Вам только посочувствовать, так как по моему глубокому убеждению из-за вот таких решений, я бы лично приложил все усилия, чтобы вообще отменить пароли для идентификации… но это уже совсем другая тема!

[yostrov]

В данном случае для защиты используется адрес, userId и пароль. And Firewall. Да, в своем посте я изменил слово: на самом деле было не testuser, а похожее :)

[paserbyp]

…когда мы говорим о защите информации, баз данных и т.д. и т.п. мы подразумеваем многоуровневый уровень защиты… это означает не два и даже не три и даже не десять уровней защиты, а много, много больше… а иначе это не защита, а дурилка соломенная… прошу заметить, что я не специалист по защите информации, но эту таблицу умножения, я изучил на своей собственной шкуре...

[sivka2006]

>> такого я не встречал...

Пацан. Я как-то тряс одну лавку на 120 тысяч усеров. В том числе и на userid==pass
Точно не помню, но 5-6000 паролей за пару часов я выломал. Включая Очень Высокое Начальство :-)

[brmail]

ничем не хуже, чем груп полиси помнящая 30 паролей (раз в 90 дней) и не дающая юзать похожие на те что были. Те пароль DuxaN_23$ использованный в прошлый раз теперь не даст создать пароль имеющий слово DuxaN в любом регистре и цифру 23
Я приспособился сделать паролем длинное слово и внутри него двигать подчеркивание и знак доллара на одну позицию вправо. А народ не заморачивается, пишет себе пароли на post-it стикерах и клеит на монитор

[cathay_stray]

Именно потому что все думают, мол, нельзя же быть таким идиотом и сделать юзернэйм и пароль одинаковыми, такие пароли и есть самые надёжные!

[yostrov]

Я бы на это не рассчитывал.