Как все прошло?

Мы планировали завершить основные работы в течение суток и уложились в отведенное время. Около 80% всех студентов заранее указали свой номер телефона в ЕЛК. Примерно с полудня в воскресенье они стали получать SMS со временным паролем, и уже в районе 16:00 доступ в ИТ-системы был восстановлен для всех. 9 учетных записей из более чем 45 тысяч оказались проблемными, с ними мы работали вручную. Еще были сложности с учетками в домене spb, но мы быстро нашли временное решение. Так что в целом можем говорить, что все прошло успешно.

Как вы обеспечиваете сохранность паролей?

Мы не храним пароли от учетных записей ни в какой базе данных ни в открытом виде, ни в и виде хэшей. Все пароли заводятся напрямую в системе SSO, доступа к ним нет ни у кого, даже у нас. Даже к хэшам.

Насколько безопасно передавать пароли по SMS?

Нам поступило несколько обращений о непозволительности отправки СМС при смене пароля. Мы благодарим всех студентов, которые на деле проявляют заинтересованность в развитии цифровых технологий Вышки. С нашей стороны данный механизм был внедрен уже давно. Его необходимость была продиктована забывчивостью пользователей и невозможностью в автоматическом режиме решать данную проблему.

Теперь Цифровой блок предоставил все инструменты для управления паролями самими пользователями, и мы готовы избавиться от ненадежного, с точки зрения безопасности, метода. Со вторника, 29 сентября, после модернизации механизм будет изменен и пароли в SMS при смене пароля рассылаться не будут. При восстановлении пароля и сбросе SMS будут приходить в прежнем режиме.

Больше новостей о новых релизах Цифрового блока – в Телеграм-канале  Вышка.Digital Insight