W dniu .06.2019 o 14:07 Marcin Debowski <agatek@invalid.zoho.com> pisze:
On 2019-06-29, Trefniś <trefnis1@mailinator.com> wrote:
Popatrzcie prościej - czy bezpieczne jest konto, którego właściciel
milcząco zakłada, że hasło do konta _musi_ być co pewien czas zmieniane,
Tak pobocznie wKF, regularne, wymuszane, zbyt częste zmiany haseł to nie
jest na ogół zbyt dobry pomysł.
Co oznacza wKF?
Nie mieszaj ludziom w głowach :)
Niebezpiecznik.pl się obudził, obudzili się też "bezpiecznicy" :)
Przeciwskuteczne jest wyłącznie _wymuszanie_ na pracownikach zbyt częstej
zmiany haseł.
Bo prowokuje ich do coraz mniej silnych haseł, powtarzania ich w wielu
miejscach, rotacji haseł - pełna zgoda. Ale to zjawisko zna od zawsze
każdy myślący, czynny administrator - dziwne, że nagle ktoś się budzi (za
Microsoftem, hehe).
Ja piszę - trzeba zmieniać co pewien czas (może być nawet bardzo często -
to przecież samo w sobie nie jest obniżanie bezpieczeństwa!), hasła mają
być silne i nie mogą być identyczne w wielu miejscach. Oczywiście ich
rotowanie to też olbrzymi błąd.
Nic nie stoi na przeszkodzie, żeby uruchomić sobie mechanizm losowego i
automatycznego ustanawiania silnych haseł i zapamiętywania ich w
menadżerze haseł.
Co też jest obarczone pewnym problemem - na przykład "superbezpieczny"
KeePass (Open Source, wielokrotnie sprawdzany) też stuprocentowo
bezpieczny jest na zasadzie wiary.
https://keepass.info/help/kb/sec_issues.html
--
Trefniś
|