Zapisz się na newsletter i nie przegap
nowych wpisów dotyczących bezpieczeństwa!

Jak często zmieniać hasła w firmie?

0

O hasłach napisaliśmy już szereg artykułów. Sami też zalecaliśmy wam różne dobre nawyki, które powinniście stosować w firmach. Niejednokrotnie odnosiliśmy się do tego jak często hasła winny być zmieniane. Zdajemy sobie sprawę, że nie do końca się to wszystkim podobało, dlatego postanowiliśmy sprawdzić jak aktualnie się ma sprawa.


Darmowe porady dotyczące bezpiecznego prowadzenia firmy

Prowadzisz firmę? Pobierz DARMOWE porady, które zwiększą jej bezpieczeństwo.


Ochrona danych osobowych

Musicie rozważyć czy w ramach działalności swojej firmy posiadacie dane osobowe, jak na przykład dane klientów sklepu internetowego. Za dane osobowe uznaje się, dwie informacje, które połączone potrafią zidentyfikować konkretną osobę.

Chociażby imię i nazwisko wespół z adresem e-mail prywatnej osoby (danych firm to nie dotyczy) są już daną osobową. Imię i nazwisko i numer telefonu, czy adres fizyczny także. Nie musimy dodawać, że wszystkie na raz też są danymi osobowymi.

W związku z tym, jeśli posiadamy takie dane to GIODO (Główny Inspektor Ochrony Danych Osobowych) mówi jednoznacznie, że wszelkie konta, które służą do zarządzania danymi osobowymi, jak na przykład firmowa poczta E-mail, muszą umożliwiać zmianę hasła nie rzadziej niż co 30 dni.

Także tutaj nie ma pola dyskusji. Jasne, możecie nie zgadzać się z tym i liczyć, że nikt się nigdy nie dowie, ale lojalnie ostrzegamy, że tak stanowi prawo w Polsce.

Co na to amerykańscy naukowcy?

Zaczęliśmy może trochę niepoważnie, ale prawda jest taka, że co raz więcej głosów osób uczonych przyznaje, że częsta zmiana haseł prowadzi do sytuacji dokładnie odwrotnej. Chociaż w założeniach wymuszenie zmiany wynikało z próby zapewnienia bezpieczeństwa i uniknięciu sytuacji, gdy ktoś nieupoważniony uzyskał dostęp. Niestety ludzie zawsze byli i będą najsłabszym ogniwem systemów informatycznych.

Czyż nie cierpimy zmian haseł? Do tego ilość kont jest przytłaczająca. Kto by to wszystko spamiętał? Jeszcze na dodatek co miesiąc mamy zupełnie nowe zestawy znaków. Co więc robimy? Co 30 dni zmieniamy tylko jeden znak, na przykład specjalny czy cyfrę. Reszta hasła pozostaje bez zmian. Czy ma to sens? No nie bardzo.

Dlatego też naukowcy apelują by tworzyć różnorodne i silne hasła, ale zmieniać je średnio raz na pół roku do roku.

Czy jest złoty środek?

Naturalnie nie zostawimy was zupełnie na lodzie. Co więcej dajemy wam gotowe rozwiązanie jakim jest program KeePass.

Po pierwsze sam wygeneruje dla was trudne hasła, praktycznie nie do złamania. Po drugie pomoże w pamiętaniu o tym, że minęło 30 dni od dnia zmiany.

Po trzecie nie będziecie musieli przepisywać długich ciągów znaków, ale zwyczajnie skopiujecie sobie bezpiecznie dane i wkleicie w przeglądarce.

Co najważniejsze wystarczy, że zapamiętacie tylko jedno hasło główne do całej bazy.

Podsumowanie

Mamy nadzieję, że ten tekst rozwiał wasze wątpliwości. W przypadku, gdy pracujecie z danymi osobowymi trzeba zmieniać hasła co 30 dni. Jeśli nie, to śmiało raz do roku wystarczy dokonać zmiany. Pamiętajcie, że zawsze możecie zadawać pytania w komentarzach, na które odpowiemy najlepiej jak umiemy.

Podobał Ci się ten artykuł?

Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

O Autorze

Jestem fizykiem medycznym i informatykiem, którego największą pasją jest pisanie tekstów. Na co dzień zajmuję się administracją IT Centrum Nauki, a po godzinach ratuję niewiasty i światy w niezliczonych grach. Okazjonalnie piszę recenzje i teksty okołogrowe, z którymi można się zapoznać na mojej stronie.

Skomentuj

Podobał Ci się ten tekst? Dołącz do nas na Facebooku i nie przegap NOWYCH artykułów!
Polub AVG na Facebooku