По ИБ

Поэтому просто сижу и удивляюсь

Надо не удивляться, а наслаждаться, конечно-же только в том случае, если слабость чужого пароля тебя лично никаким боком.

Никакие уговоры, пустые запугивания и даже потеря средств почти никак не влияет на стойкость придуманного пароля. Победить это можно двумя путями:

1. Главбуху должно быть действительно удобно авторизовываться. Как - знают только марсиане, возможно это что-нибудь беспроводное, что вешается на шею или надевается на палец в виде кольца с бриллиантами. Но уж точно не отпечаток пальца или сетчатки и не u2f, который надо в усб тыкать и пальцем на кнопочку ещё жать потом.

2. Невыполнение распорядка карается моментально: забыл кольцо доступа с бриллиантом дома? Поезжай домой, ведь ты не попал в нужное помещение. Но если это будет неудобно, то моментально будет придуман способ «сделать удобно», например карта доступа под ковриком проходной лежит.

Остаётся вариант номер 1. Ну либо молитва «Спаси и сохрани» или какие они сейчас есть.

а чё ты Шульмана на «вы»?

Один сложный пароль на все учётные записи и аккаунты, конечно, не соответствует рекомендациям безопасности (что нужны разные пароли), но однозначно лучше, чем пароль из одного символа.

А ты кто такой?

На самом деле лучше сложный пароль + очевидное для тебя название сервиса. Типа пароль для ЛОРа: nCHAgoPeLvAg+Shomaloh!

Самокретично

АТО

KeePass - это неудобно?

Более того, я буду только рад, если данную схему примут на вооружение. Там как минимум 1 специальный символ.

Спасибо, я что то подобное юзаю.

лучше один пароль, сложный и длинный на менеджер паролей, который больше нигде не используется, а в менеджере паролей на каждый ресурс свой достаточно сложный пароль.

За фейхоа (это такое растение, семейства Миртовые) ты жаловаться на выложенный пароль мне же пошел?

На каждой ступени должностной иерархии существует своя степень ответственности. Защита от взлома доступа точно не относится к обязанностям главбуха или директора. За то, что кто-то либо прокрался в кабинет в ввел пароль на рабочей машине начальника, либо пробрался по сети - выипут службу безопасности либо сисадмина. Не исключено, что они же пойдут в уголовное разирательство. Олигарх, тщательно запирающий свой дом на несколько ключей и на потайной шпингалет - это нонсенс. Он даже прикрывать за собой дверь не обязан

так многие сисадмины пароли придумывают из 6 цифр

Было забавно - устанавливали софт в большой компании с параноидальной «секуриту», пароли должны удовлетворять, меняются раз в год и т.п. Так как нужно было это всё согласовывать кучу времени, чтоб работа не стояла, один из админов дал свой пароль - словарное слово, пароль был таким же через 4 года, когда я там был в последний раз, по этому паролю можно было сделать достаточно много и в логи аудита эти действия не попадали (я проверил :D :D :D). На западе в ентерпрайзе кстати абсолютно тоже самое инфа 100% :D.

KeePass - это неудобно?

Это удобно. Но только тем, кто знает, что это такое. В среде бухгалтеров и кладовщиков (упомянутых выше, как главных персонажей истории) таких найти проблематично.

Даже Shaman007 не научился в мой юмор, вертай комент, по форме все правильно ;)

Если вопрос - переломаться, так это и административными мерами решить можно

А он там один?

до сих пор везде просят пароль от 8 (с ограничением до 12-16 иногда) символов в разном регистре, обязательно с цифрой и спецзнаками?

Гитхаб не требует цифр и смены регистра, если пароль длиннее 20 знаков. И не только он.

А ограничение 8 знаков, ЕМНИП, было в супернадёжной и нересурсоёмкой системе 1990х Novel Netware.

А в ICQ имели смысл только первые 6 символов в пароле, остальное игнорировалось. Стимулирование торговли шестизнаками, так сказать.

помнить штук 20 сложных паролей просто невозможно

Если каждый день их использовать по много раз, то ничего сложного.

Стоит ли вести борьбу с подобными вещами?

Ты устроился куда хотел или нет?

тебе очень повезло.

Нет. Это им повезло.

нет

ну хорошо, не 20, а 50 и не каждый день, а штук 5 из них каждый день, а остальные раз в 2 месяца.