Już kiedyś o tym pisałem, ale wciąż fascynuje mnie polityka bezpieczeństwa haseł w polskich dużych zakładach/firmach.
Nieodmiennie.
Konieczność zmiany hasła co ~30 dni. Dzięki temu, ćwiczę palce tworząc superbezpieczne Haslo1...HasloN
5/10/15... ostatnich haseł na "czarnej liście" - więc już nie będzie Haslo1 a 2024Haslo1. Wincyj znaczy lepiej!
Polityka tworzenia absolutny hit, czyli zasady złożności hasła bo przecież vgt455SdT#@Hj jest bezpieczne i takie łatwe do użycia. Jest to naprawdę gameschanger, który sprawi, że:
poświęce czas i zapiszę to hasło na karteczce albo pewniej w jakimś pliku na pulpicie, bo łatwiej przekopiować.
w połączeniu z blokowaniem kont po n-niezalogowanych próbach minimalnie będziemy mieli przetestowany automat do wysyłania linków resetujących hasło albo (co jest popularniejsze), gdy do resetu potrzebny jest konsultant - zapewnimy im masę wcale nie niepotrzebnej roboty każdego dnia, uzasadniającej wydatki firmy na infolinię.
Ale wiecie. S E C U R I T Y
Nie ważne, czego uczy doświadczenie i co mówią mundre głoffy, my przecież wiemy lepiej (i tak się robiło już w czasach BBSów i innych IRCów, więc nie może być źle!)
Dzisiejszy wpis sponsoruje polityka wymagająca zmiany hasła raz na 16 dni (czemu nie 10 albo 20?), wymagająca niesłownikowego hasła z 2 cyframi, dwoma znakami specjalnymi i przynajmniej 10 literowego, niesłownikowego wraz z banlistą 6 ostatnich używanych haseł. :apartyblobcat:
