[gitec] As piores senhas de 2012

Cristiano Lage Campos clcampos em gmail.com
Segunda Outubro 29 17:45:08 BRST 2012


Márcio, Ishida e all!

Eu sei que não tem jeito com o usuário, agora a senha do Ishida estar
dentro da lista do Márcio é fria hein!

Minhas senhas tem sempre muitos caracteres, a atual tem 25 caracteres com
letras maiúsculas e minúsculas, números e caracteres especiais, como você
teve essa coragem Ishida?

Será que to ficando neurótico?

[]'s

Cristiano L. Campos
Analista - CMTimóteo/MG



Em 29 de outubro de 2012 17:41, Márcio Vilas Boas <
marcio em camaradiv.mg.gov.br> escreveu:

>  Cristiano,
>
> Isto é daquele tipos de coisas que não tem fim nunca e nós sabemos muito
> bem porque.
> A citação que o amigo do Angelo(e nosso tbem!) escreveu em seu blog já diz
> tudo:
>
> "O usuário é o inimigo"
> http://vchoi.org/blog/?p=204
>
> abs,
>
> Márcio
>
> Em 29-10-2012 17:23, Cristiano Lage Campos escreveu:
>
> Gouveia, boa tarde!
>
>  Esse discurso do email nunca usei, e é uma possibilidade hein!
>
>  Aqui falo que tudo que acontece em um usuário de rede é de
> responsabilidade (e imputado) ao usuário correspondente, já inclusive
> bloquiei usuários por vários motivos (acesso a sites pornos, encher o
> servidor de música e etc), algumas vezes tendo certeza que não foi o "dono"
> da conta, porém sem muita solução.
>
>  Se ai colam, com post-it, o usuário e a senha no monitor, aqui escrevem
> (bem grande) no quadro de aviso das salas.
>
>  Que não me ouçam, mas já cheguei a ler nome do usuário/senha em um
> quadro, foi em outro equipamento e movi todos os arquivos para uma pasta
> escondida, deixando o usuário doido e coloquei a culpa nele! Claro que no
> outro dia voltei todos os arquivos, afinal temos backup, e por um tempo
> resolveu, mas hoje o usuário e a senha estão lá de novo.
>
>  Outra coisa importante, tem pessoas aqui com dificuldade de digitar a
> senha, apertando o teclado por mais tempo (ou mais força) e digitando
> caracteres a mais, como pedir para alterarem a senha constantemente?
>
>  Eu desisto do usuário, mas o que mais me interessou no seu email foi a
> frase: "Gerente de Relacionamento no Senado por 5 anos, fazendo a interface
> entre o usuário e a TI". Tem como mesmo ter alguém entre a gente e os
> usuários? Seria um sonho hein!
>
>  Um grande abraço!
>
> []'s
>
> Cristiano L. Campos
> Analista - CMTimóteo/MG
>
>
>
> Em 29 de outubro de 2012 17:10, Joao Henrique Gouveia <
> gouveia em interlegis.leg.br> escreveu:
>
>>  Cristiano,
>>
>>
>>     Fui Gerente de Relacionamento no Senado por 5 anos, fazendo a
>> interface entre o usuário e a TI. O discurso que melhor "colou" nesse tempo
>> sempre foi o seguinte: "Imagina só, você compartilha sua senha com todo
>> mundo, ou então deixa anotada num Post-It e colada no monitor... Um dia,
>> alguém fica chateado com você, e envia um e-mail a partir da SUA conta,
>> falando uns nomes beeeeem feios para o Presidente... Como provar que não
>> foi você? Até conseguir, você já está com um processo administrativo nas
>> costas... Talvez até demitido!"...
>>
>>     Eu também falava (e ainda falo) sempre que a senha é a assinatura da
>> pessoa na rede. Se alguém usar a sua assinatura, "foi você"!
>>
>>     Além do fator psicológico, pode-se adotar a obrigatoriedade de troca
>> periódica de senha... Também é possível especificar que a nova senha não
>> possa ser igual às X últimas... ;) Mas, como já foi dito aqui, prepare-se:
>> os usuários vão esquecer as senhas, e vão te pedir pra trocar novamente com
>> mais frequência...
>>
>>
>>     Um abraço,
>>
>>
>> *Gouveia*
>> Interlegis/SSTIN/SPDT
>> (61) 3303-2619 <%2861%29%203303-2619>
>>
>>  Em 29-10-2012 15:50, Cristiano Lage Campos escreveu:
>>
>> Aqui as senhas tem no mínimo 6 caracteres, e só são criados usuários
>> (email, ou user da rede) com o usuário presente, para já cadastrar sua
>> senha.
>>
>>  Tentamos limitar os tipos de senha e também a periodicidade de
>> alteração, porém é tão difícil fazer o usuário lembrar das próprias senhas
>> que desistimos. Tem uns inclusive que o desejo é cadastrar X como senha e
>> mandar ser feliz (e a gente também!).
>>
>>  Ao cadastrar os usuários falo sobre segurança, sobre a necessidade de
>> guardar a senha só para ele, e das implicações em compartilhar uma senha.
>> Também já enviei emails explicativos, inclusive com vários exemplos de
>> problemas decorrentes de senhas fracas, ou mesmo compartilhamento de
>> senhas, porém é comum ver o usuário (e a senha) escrito nos quadros das
>> salas, assim não sei mesmo o que fazer.
>>
>>  E vocês, como tratam o tema?
>>
>> []'s
>>
>> Cristiano L. Campos
>> Analista - CMTimóteo/MG
>>
>>
>>
>> Em 29 de outubro de 2012 15:34, Fabiano de Almeida <
>> informatica em telemacoborba.pr.leg.br> escreveu:
>>
>>> kkkk... quando crio o email para o pessoal, coloco como senha TEMPORÁRIA
>>> a sequencia 123456, para que na ativação da caixa postal o usuário altera a
>>> senha...
>>>
>>>  *técnico*: altere a senha para algo que vc preferencialmente não
>>> esqueça, composto de pelo menos 6 dígitos, pode ter mais, com números e
>>> letras maiúsculas e minúsculas. Evite usar nome ou apelido teu, de
>>> familiar, parceiro(a) ou amigo(a), data de nascimento, número de telefone,
>>> etc, etc, etc
>>> *usuário*: posso manter a mesma senha que vc ja colocou?
>>> *técnico*: poker face...
>>>
>>>  é assim que funciona por aqui a política de senhas....
>>>
>>>  Em 29 de outubro de 2012 13:55, Cristiano Lage Campos <
>>> clcampos em gmail.com> escreveu:
>>>
>>>> E tem quem use essas senhas ainda?
>>>>
>>>>  Aqui todos usam senhas seguras, tipo:
>>>>
>>>>  1234
>>>> 4321
>>>> jesus
>>>> Deus
>>>> amor
>>>>
>>>>  Fico super seguro em relação a isso!
>>>>
>>>> []'s
>>>>
>>>> Cristiano L. Campos
>>>> Analista - CMTimóteo/MG
>>>>
>>>>
>>>>
>>>> Em 29 de outubro de 2012 13:53, Márcio Vilas Boas <
>>>> marcio em camaradiv.mg.gov.br> escreveu:
>>>>
>>>>>   Colaboração: Rubens Queiroz de Almeida
>>>>>
>>>>> A empresa Splashdata acabou de liberar a sua lista das piores senhas
>>>>> de 2012. As três primeiras da lista mantiveram-se inalteradas em relação a
>>>>> 2011: password, 123456 e 12345678.
>>>>>
>>>>> As novidades nesta lista são as palavras welcome, jesus, ninja,
>>>>> mustang, e password1.
>>>>>
>>>>> Segue a relação das senhas:
>>>>>
>>>>>     password
>>>>>     123456
>>>>>     12345678
>>>>>     abc123
>>>>>     qwerty
>>>>>     monkey
>>>>>     letmein
>>>>>     dragon
>>>>>     111111
>>>>>     baseball
>>>>>     iloveyou
>>>>>     trustno1
>>>>>     1234567
>>>>>     sunshine
>>>>>     master
>>>>>     123123
>>>>>     welcome
>>>>>     shadow
>>>>>     ashley
>>>>>     football
>>>>>     jesus
>>>>>     michael
>>>>>     ninja
>>>>>     mustang
>>>>>     password1
>>>>>
>>>>> Aqui no Brasil a situação não deve ser melhor :-(
>>>>>
>>>>>
>>>>>
>>>>> *abs,**
>>>>> **
>>>>> **Márcio Vilas Boas**
>>>>> **CM - Divinópolis - MG**
>>>>> *
>>>>>
>>>>>  --
>>>>> Site da Comunidade GITEC:
>>>>> http://colab.interlegis.leg.br
>>>>>
>>>>> Regras de participação:
>>>>> http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade
>>>>>
>>>>> Para pesquisar o histórico da lista visite:
>>>>> http://colab.interlegis.leg.br/wiki/PesquisaListas
>>>>>
>>>>> Para administrar ou excluir sua conta visite:
>>>>> http://listas.interlegis.gov.br/mailman/listinfo/gitec
>>>>>
>>>>
>>>>
>>>> --
>>>> Site da Comunidade GITEC:
>>>> http://colab.interlegis.leg.br
>>>>
>>>> Regras de participação:
>>>> http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade
>>>>
>>>> Para pesquisar o histórico da lista visite:
>>>> http://colab.interlegis.leg.br/wiki/PesquisaListas
>>>>
>>>> Para administrar ou excluir sua conta visite:
>>>> http://listas.interlegis.gov.br/mailman/listinfo/gitec
>>>>
>>>
>>>
>>> --
>>> Site da Comunidade GITEC:
>>> http://colab.interlegis.leg.br
>>>
>>> Regras de participação:
>>> http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade
>>>
>>> Para pesquisar o histórico da lista visite:
>>> http://colab.interlegis.leg.br/wiki/PesquisaListas
>>>
>>> Para administrar ou excluir sua conta visite:
>>> http://listas.interlegis.gov.br/mailman/listinfo/gitec
>>>
>>
>>
>>
>>
>>
>> --
>> Site da Comunidade GITEC:
>> http://colab.interlegis.leg.br
>>
>> Regras de participação:
>> http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade
>>
>> Para pesquisar o histórico da lista visite:
>> http://colab.interlegis.leg.br/wiki/PesquisaListas
>>
>> Para administrar ou excluir sua conta visite:
>> http://listas.interlegis.gov.br/mailman/listinfo/gitec
>>
>
>
>
>
>
> --
> Site da Comunidade GITEC:
> http://colab.interlegis.leg.br
>
> Regras de participação:
> http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade
>
> Para pesquisar o histórico da lista visite:
> http://colab.interlegis.leg.br/wiki/PesquisaListas
>
> Para administrar ou excluir sua conta visite:
> http://listas.interlegis.gov.br/mailman/listinfo/gitec
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.interlegis.gov.br/pipermail/gitec/attachments/20121029/cf08616f/attachment-0001.htm 


Mais detalhes sobre a lista de discussão GITEC