[gitec] As piores senhas de 2012

Cristiano Lage Campos clcampos em gmail.com
Segunda Outubro 29 17:23:38 BRST 2012


Gouveia, boa tarde!

Esse discurso do email nunca usei, e é uma possibilidade hein!

Aqui falo que tudo que acontece em um usuário de rede é de responsabilidade
(e imputado) ao usuário correspondente, já inclusive bloquiei usuários por
vários motivos (acesso a sites pornos, encher o servidor de música e etc),
algumas vezes tendo certeza que não foi o "dono" da conta, porém sem muita
solução.

Se ai colam, com post-it, o usuário e a senha no monitor, aqui escrevem
(bem grande) no quadro de aviso das salas.

Que não me ouçam, mas já cheguei a ler nome do usuário/senha em um quadro,
foi em outro equipamento e movi todos os arquivos para uma pasta escondida,
deixando o usuário doido e coloquei a culpa nele! Claro que no outro dia
voltei todos os arquivos, afinal temos backup, e por um tempo resolveu, mas
hoje o usuário e a senha estão lá de novo.

Outra coisa importante, tem pessoas aqui com dificuldade de digitar a
senha, apertando o teclado por mais tempo (ou mais força) e digitando
caracteres a mais, como pedir para alterarem a senha constantemente?

Eu desisto do usuário, mas o que mais me interessou no seu email foi a
frase: "Gerente de Relacionamento no Senado por 5 anos, fazendo a interface
entre o usuário e a TI". Tem como mesmo ter alguém entre a gente e os
usuários? Seria um sonho hein!

Um grande abraço!

[]'s

Cristiano L. Campos
Analista - CMTimóteo/MG



Em 29 de outubro de 2012 17:10, Joao Henrique Gouveia <
gouveia em interlegis.leg.br> escreveu:

>  Cristiano,
>
>
>     Fui Gerente de Relacionamento no Senado por 5 anos, fazendo a
> interface entre o usuário e a TI. O discurso que melhor "colou" nesse tempo
> sempre foi o seguinte: "Imagina só, você compartilha sua senha com todo
> mundo, ou então deixa anotada num Post-It e colada no monitor... Um dia,
> alguém fica chateado com você, e envia um e-mail a partir da SUA conta,
> falando uns nomes beeeeem feios para o Presidente... Como provar que não
> foi você? Até conseguir, você já está com um processo administrativo nas
> costas... Talvez até demitido!"...
>
>     Eu também falava (e ainda falo) sempre que a senha é a assinatura da
> pessoa na rede. Se alguém usar a sua assinatura, "foi você"!
>
>     Além do fator psicológico, pode-se adotar a obrigatoriedade de troca
> periódica de senha... Também é possível especificar que a nova senha não
> possa ser igual às X últimas... ;) Mas, como já foi dito aqui, prepare-se:
> os usuários vão esquecer as senhas, e vão te pedir pra trocar novamente com
> mais frequência...
>
>
>     Um abraço,
>
>
> *Gouveia*
> Interlegis/SSTIN/SPDT
> (61) 3303-2619
>
>  Em 29-10-2012 15:50, Cristiano Lage Campos escreveu:
>
> Aqui as senhas tem no mínimo 6 caracteres, e só são criados usuários
> (email, ou user da rede) com o usuário presente, para já cadastrar sua
> senha.
>
>  Tentamos limitar os tipos de senha e também a periodicidade de
> alteração, porém é tão difícil fazer o usuário lembrar das próprias senhas
> que desistimos. Tem uns inclusive que o desejo é cadastrar X como senha e
> mandar ser feliz (e a gente também!).
>
>  Ao cadastrar os usuários falo sobre segurança, sobre a necessidade de
> guardar a senha só para ele, e das implicações em compartilhar uma senha.
> Também já enviei emails explicativos, inclusive com vários exemplos de
> problemas decorrentes de senhas fracas, ou mesmo compartilhamento de
> senhas, porém é comum ver o usuário (e a senha) escrito nos quadros das
> salas, assim não sei mesmo o que fazer.
>
>  E vocês, como tratam o tema?
>
> []'s
>
> Cristiano L. Campos
> Analista - CMTimóteo/MG
>
>
>
> Em 29 de outubro de 2012 15:34, Fabiano de Almeida <
> informatica em telemacoborba.pr.leg.br> escreveu:
>
>> kkkk... quando crio o email para o pessoal, coloco como senha TEMPORÁRIA
>> a sequencia 123456, para que na ativação da caixa postal o usuário altera a
>> senha...
>>
>>  *técnico*: altere a senha para algo que vc preferencialmente não
>> esqueça, composto de pelo menos 6 dígitos, pode ter mais, com números e
>> letras maiúsculas e minúsculas. Evite usar nome ou apelido teu, de
>> familiar, parceiro(a) ou amigo(a), data de nascimento, número de telefone,
>> etc, etc, etc
>> *usuário*: posso manter a mesma senha que vc ja colocou?
>> *técnico*: poker face...
>>
>>  é assim que funciona por aqui a política de senhas....
>>
>>  Em 29 de outubro de 2012 13:55, Cristiano Lage Campos <
>> clcampos em gmail.com> escreveu:
>>
>>> E tem quem use essas senhas ainda?
>>>
>>>  Aqui todos usam senhas seguras, tipo:
>>>
>>>  1234
>>> 4321
>>> jesus
>>> Deus
>>> amor
>>>
>>>  Fico super seguro em relação a isso!
>>>
>>> []'s
>>>
>>> Cristiano L. Campos
>>> Analista - CMTimóteo/MG
>>>
>>>
>>>
>>> Em 29 de outubro de 2012 13:53, Márcio Vilas Boas <
>>> marcio em camaradiv.mg.gov.br> escreveu:
>>>
>>>>   Colaboração: Rubens Queiroz de Almeida
>>>>
>>>> A empresa Splashdata acabou de liberar a sua lista das piores senhas de
>>>> 2012. As três primeiras da lista mantiveram-se inalteradas em relação a
>>>> 2011: password, 123456 e 12345678.
>>>>
>>>> As novidades nesta lista são as palavras welcome, jesus, ninja,
>>>> mustang, e password1.
>>>>
>>>> Segue a relação das senhas:
>>>>
>>>>     password
>>>>     123456
>>>>     12345678
>>>>     abc123
>>>>     qwerty
>>>>     monkey
>>>>     letmein
>>>>     dragon
>>>>     111111
>>>>     baseball
>>>>     iloveyou
>>>>     trustno1
>>>>     1234567
>>>>     sunshine
>>>>     master
>>>>     123123
>>>>     welcome
>>>>     shadow
>>>>     ashley
>>>>     football
>>>>     jesus
>>>>     michael
>>>>     ninja
>>>>     mustang
>>>>     password1
>>>>
>>>> Aqui no Brasil a situação não deve ser melhor :-(
>>>>
>>>>
>>>>
>>>> *abs,**
>>>> **
>>>> **Márcio Vilas Boas**
>>>> **CM - Divinópolis - MG**
>>>> *
>>>>
>>>>  --
>>>> Site da Comunidade GITEC:
>>>> http://colab.interlegis.leg.br
>>>>
>>>> Regras de participação:
>>>> http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade
>>>>
>>>> Para pesquisar o histórico da lista visite:
>>>> http://colab.interlegis.leg.br/wiki/PesquisaListas
>>>>
>>>> Para administrar ou excluir sua conta visite:
>>>> http://listas.interlegis.gov.br/mailman/listinfo/gitec
>>>>
>>>
>>>
>>> --
>>> Site da Comunidade GITEC:
>>> http://colab.interlegis.leg.br
>>>
>>> Regras de participação:
>>> http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade
>>>
>>> Para pesquisar o histórico da lista visite:
>>> http://colab.interlegis.leg.br/wiki/PesquisaListas
>>>
>>> Para administrar ou excluir sua conta visite:
>>> http://listas.interlegis.gov.br/mailman/listinfo/gitec
>>>
>>
>>
>> --
>> Site da Comunidade GITEC:
>> http://colab.interlegis.leg.br
>>
>> Regras de participação:
>> http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade
>>
>> Para pesquisar o histórico da lista visite:
>> http://colab.interlegis.leg.br/wiki/PesquisaListas
>>
>> Para administrar ou excluir sua conta visite:
>> http://listas.interlegis.gov.br/mailman/listinfo/gitec
>>
>
>
>
>
>
> --
> Site da Comunidade GITEC:
> http://colab.interlegis.leg.br
>
> Regras de participação:
> http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade
>
> Para pesquisar o histórico da lista visite:
> http://colab.interlegis.leg.br/wiki/PesquisaListas
>
> Para administrar ou excluir sua conta visite:
> http://listas.interlegis.gov.br/mailman/listinfo/gitec
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.interlegis.gov.br/pipermail/gitec/attachments/20121029/a47a45ce/attachment-0001.htm 


Mais detalhes sobre a lista de discussão GITEC