O hasłach napisaliśmy już szereg artykułów. Sami też zalecaliśmy wam różne dobre nawyki, które powinniście stosować w firmach. Niejednokrotnie odnosiliśmy się do tego jak często hasła winny być zmieniane. Zdajemy sobie sprawę, że nie do końca się to wszystkim podobało, dlatego postanowiliśmy sprawdzić jak aktualnie się ma sprawa.
Ochrona danych osobowych
Musicie rozważyć czy w ramach działalności swojej firmy posiadacie dane osobowe, jak na przykład dane klientów sklepu internetowego. Za dane osobowe uznaje się, dwie informacje, które połączone potrafią zidentyfikować konkretną osobę.
Chociażby imię i nazwisko wespół z adresem e-mail prywatnej osoby (danych firm to nie dotyczy) są już daną osobową. Imię i nazwisko i numer telefonu, czy adres fizyczny także. Nie musimy dodawać, że wszystkie na raz też są danymi osobowymi.
W związku z tym, jeśli posiadamy takie dane to GIODO (Główny Inspektor Ochrony Danych Osobowych) mówi jednoznacznie, że wszelkie konta, które służą do zarządzania danymi osobowymi, jak na przykład firmowa poczta E-mail, muszą umożliwiać zmianę hasła nie rzadziej niż co 30 dni.
Także tutaj nie ma pola dyskusji. Jasne, możecie nie zgadzać się z tym i liczyć, że nikt się nigdy nie dowie, ale lojalnie ostrzegamy, że tak stanowi prawo w Polsce.
Co na to amerykańscy naukowcy?
Zaczęliśmy może trochę niepoważnie, ale prawda jest taka, że co raz więcej głosów osób uczonych przyznaje, że częsta zmiana haseł prowadzi do sytuacji dokładnie odwrotnej. Chociaż w założeniach wymuszenie zmiany wynikało z próby zapewnienia bezpieczeństwa i uniknięciu sytuacji, gdy ktoś nieupoważniony uzyskał dostęp. Niestety ludzie zawsze byli i będą najsłabszym ogniwem systemów informatycznych.
Czyż nie cierpimy zmian haseł? Do tego ilość kont jest przytłaczająca. Kto by to wszystko spamiętał? Jeszcze na dodatek co miesiąc mamy zupełnie nowe zestawy znaków. Co więc robimy? Co 30 dni zmieniamy tylko jeden znak, na przykład specjalny czy cyfrę. Reszta hasła pozostaje bez zmian. Czy ma to sens? No nie bardzo.
Dlatego też naukowcy apelują by tworzyć różnorodne i silne hasła, ale zmieniać je średnio raz na pół roku do roku.
Czy jest złoty środek?
Naturalnie nie zostawimy was zupełnie na lodzie. Co więcej dajemy wam gotowe rozwiązanie jakim jest program KeePass.
Po pierwsze sam wygeneruje dla was trudne hasła, praktycznie nie do złamania. Po drugie pomoże w pamiętaniu o tym, że minęło 30 dni od dnia zmiany.
Po trzecie nie będziecie musieli przepisywać długich ciągów znaków, ale zwyczajnie skopiujecie sobie bezpiecznie dane i wkleicie w przeglądarce.
Co najważniejsze wystarczy, że zapamiętacie tylko jedno hasło główne do całej bazy.
Podsumowanie
Mamy nadzieję, że ten tekst rozwiał wasze wątpliwości. W przypadku, gdy pracujecie z danymi osobowymi trzeba zmieniać hasła co 30 dni. Jeśli nie, to śmiało raz do roku wystarczy dokonać zmiany. Pamiętajcie, że zawsze możecie zadawać pytania w komentarzach, na które odpowiemy najlepiej jak umiemy.
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Sprawdź AVG – antywirus dla biznesu. Idealny, jeżeli pracujesz z komputerem i potrzebujesz najlepszej ochrony.
[…] jak skutecznie zmieniać hasło i co musicie zrobić by pozostawać w zgodzie z polskim prawem (//trybawaryjny.pl/czestotliwosc-zmiany-hasla/). A w wolnej chwili polecamy kolejny pakiet przydatnych skrótów klawiszowych […]