Close Menu
TrybAwaryjny.pl
    Najpopularniejsze
    Czy jest sposób na wyzerowanie Windowsa

    Jak sformatować/przywrócić Windows 10?

    23 marca 2016
    Nowy konkurs AVG - weź udział teraz

    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!

    22 maja 2015
    Nowy konkurs AVG

    Pomóż nam wybrać koszulkę dla Trybu i zgarnij NOWE gadżety AVG!

    11 września 2015
    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    • Strona główna
    • Tu zacznij
    • Kategorie
      • Dla domu
      • Dla firmy
      • Dla szkoły
      • Polecane
      • Praca
      • Komputer
      • Mobilne
      • Aplikacje online
      • Technologia
      • Cyberbezpieczeństwo
      • Hosting
      • Ciekawostki
      • Bezpieczne dzieci
      • Promocje i okazje
    • Rankingi i opinie
    • Cyberbezpieczeństwo
      • Antywirusy
        • Produkty Norton
        • Produkty Avast
        • Produkty AVG
      • Artykuły
        • Wszystkie
        • Norton
        • Avast
        • AVG
        • CCleaner
      • Informacje prasowe
      • Forum
      • Współpraca
    • Kontakt i współpraca
    Facebook YouTube
    TrybAwaryjny.pl
    Home»Porady dla biznesu»Bezpieczeństwo haseł w małej firmie – checklista
    Porady dla biznesu

    Bezpieczeństwo haseł w małej firmie – checklista

    18 listopada 20162 komentarze3 Mins ReadUpdated:18 maja 2023
    Jak dbać o bezpieczeństwo haseł w małej firmie?
    Prowadzisz małą firmę? O czym musisz pamiętać by hasła były bezpieczne.

    Dowiedzieliście się już z naszych artykułów jak powinniście zabezpieczyć swoje firmowe dane. Spróbujmy jeszcze raz zebrać wszystkie ważne informacje w jednym miejscu. Powtórzycie je sobie z nami?

    Bezpieczeństwo haseł w małej firmie – checklista

    Spis treści

    • Czemu hasło ma minimum 8 znaków?
    • Skąd wymóg małych, dużych liter, cyfr i znaków specjalnych?
    • Dlaczego co 30 dniu powinienem zmieniać hasło?
    • Na co mi program do przechowywania haseł?
    • O co tyle szumu z literą s przy http?

    tune-up-600x400


    Czemu hasło ma minimum 8 znaków?

    Osiem znaków i osiem znaków. Na imię mam Tomek, czemu hasło nie może mieć 5 znaków? Mój dzień i miesiąc urodzin to cztery znaki. A wy jeszcze dodacie z przodu „minimum” i każecie się męczyć. Otóż nie robimy tego specjalnie, zapewniamy. Tak naprawdę to dobre hasło winno liczyć znaków kilkanaście. Im dłuższe tym dłużej zajmie jego łamanie metodą brute force, czyli odgadywania go znak po znaku.

    Skąd wymóg małych, dużych liter, cyfr i znaków specjalnych?

    Nie wiem czy wiecie, ale istnieją zbiory pełne haseł takich jak 12345 lub qwerty, ale i tych wykradzionych z różnych stron. To znaczy, że nawet super dobre hasła gdy raz znalazły się w sieci będą służyły w przyszłości do odgadnięcia waszego. Dodatkowo wszelkie hasła są przeszukiwane metodą słownikową, to znaczy szuka się w nich całych słów, w tym imion. Jeśli zaś złożymy te różne znaki z nagłówka to powstanie nam w domyśle coś unikatowego, co sprawi problem przy takiej próbie złamania.

    Dlaczego co 30 dniu powinienem zmieniać hasło?

    GIODO czyli Generalny Inspektor Ochrony Danych Osobowych na podstawie podobnych zapisów w Unii Europejskiej zaleca właśnie taką procedurę. Wiąże się to ze zmniejszeniem szkód w przypadku wycieku czy kradzieży hasła. Każdy z nas ma jakąś słabość. A to zapomnimy czegoś i prosimy pracownika by nam coś przesłał albo sprawdził. Kiedy indziej podamy hasło jeszcze z bardziej błahego powodu. Gdy jednak będziemy je zmieniać co 30 dni szansa, że pracownik to wykorzysta maleje. Także w przypadku pozyskania starego hasła przez osobę niepożądaną nic ona z nim zwyczajnie nie zrobi.

    Na co mi program do przechowywania haseł?

    Wasze hasła zawsze powinny być maksymalnie chronione. Czyż drogocennych rzeczy nie chowa się do sejfu? Taki KeePass to właśnie sejf dla haseł. Do jego zabezpieczeń należy szyfrowanie wszystkiego czy pomoc przy wygenerowaniu prawdziwie losowych haseł. Jakby tego mało zwyczajnie taki program pozwala wam trzymać wszystko w jednym miejscu i jedyne co musicie to zapamiętać jedno, a nie setki haseł. Nie wspominając o tym, że możecie ładnie sobie wszystko poukładać i mieć tam także hasła waszych pracowników. KeePass może także przypominać wam o potrzebie zmiany hasła po upływie ustalonego czasu. Idealnie!

    O co tyle szumu z literą s przy http?

    Ważne jest by wasza firmowa strona korzystała z zabezpieczonego (s jak secure), szyfrowanego protokołu HTTPS do logowania. Należy też unikać stron, które nie są wyświetlane w tym trybie. Szyfrowania nigdy za wiele, wspomaga ono bezpieczeństwo i jest w stanie udaremnić wiele prób przejęcia danych logowania. Jeśli jakaś strona dalej wyświetlana jest w HTTP dzięki prostej wtyczce do waszej przeglądarki możecie zmienić połączenie by kierowane było przez HTTPS.

    I jak? Znaliście odpowiedzi na wszystkie pytania ze śródtytułów? Jak nie to do roboty! Firma się sama nie ochroni. Gdy jednak się wam ta sztuka udała to należą się wam gratulacje.

    ___

    Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Zobacz AVG – antywirus dla małej firmy. Jesteś właścicielem małego biznesu? Zadbaj o bezpieczeństwo swojego komputera.

    antywirus avg logo

     

     

    Oceń artykuł
    [Głosów: 0 Średnia: 0]
    Previous ArticleFacebook walczy z nękaniem w sieci
    Next Article Darmowe szkolenie z bezpieczeństwa na Facebooku
    Subskrybuj
    Powiadom o
    guest
    guest
    2 komentarzy
    Najstarsze
    Najnowsze Najwięcej głosów
    Opinie w linii
    Zobacz wszystkie komentarze
    3cik
    3cik
    8 lata temu

    Hej, wymóg długości haseł, ich składu oraz obowiązek zmieniania co 30 dni to nie „zalecenie GIODO” a zapisy rozporządzenia do Ustawy ODO (5. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z. 2004 r. Nr 100, poz. 1024).)

    Pozdro 🙂

    0
    Odpowiedz
    Tomasz Wasiewicz
    Autor
    Tomasz Wasiewicz
    8 lata temu
    Odpowiedź do  3cik

    Zgadza się, ale to nie jest tak, że to nie jest zalecenie GIODO 🙂 Ale faktycznie, zalecenie to bierze się z zapisu prawnego. Był to skrót myślowy. Następnym razem będę bardziej dokładny. Dziękuję za komentarz.

    0
    Odpowiedz
    3cik
    3cik
    6 lata temu

    Hej, wymóg długości haseł, ich składu oraz obowiązek zmieniania co 30 dni to nie „zalecenie GIODO” a zapisy rozporządzenia do Ustawy ODO (5.Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z. 2004 r. Nr 100, poz. 1024).)Pozdro 🙂

    0
    Odpowiedz
    Tomasz Wasiewicz
    Tomasz Wasiewicz
    6 lata temu

    Zgadza się, ale to nie jest tak, że to nie jest zalecenie GIODO 🙂 Ale faktycznie, zalecenie to bierze się z zapisu prawnego. Był to skrót myślowy. Następnym razem będę bardziej dokładny. Dziękuję za komentarz.

    0
    Odpowiedz
    Najnowsze komentarze
    • Czy dieta przez aplikację działa? Testuję Respo - WebInside.pl […] rozpoczęłam na początku kwietnia. Rankingów aplikacji online jest całkiem sporo...5 najpopularniejszych aplikacji dietetycznych – którą wybrać?
    • Arkadiusz Zakrzewski Dzień dobry,My, czyli firma CORE nie sprzedajemy żadnych subskrypcji. Jeśli zapłacił Pan...Jak zwrócić program AVAST zamówiony na stronie avast.com?
    • Jan Proszę o zwrot pieniędzy za wszystkie subskrypcje. Natychmiast. Jak tego nie zrobicie, z...Jak zwrócić program AVAST zamówiony na stronie avast.com?
    • Smrek Tzn. gdzie? Bo NZ i Hiszpania to jakoś mojego zaufania nie wzbudzają. Zaś Węgry... - jak t...Poznaj 11 najlepszych aplikacji do przechowywania danych w chmurze
    • Hanna Najlepsze pod jakim względem? Gdzie są takie elementy: jak prywatność danych, security, da...Poznaj 11 najlepszych aplikacji do przechowywania danych w chmurze
    Włącz cyberbezpieczeństwo
    Norton - Wielopoziomowa Ochrona Urządzeń dla firm
    Skuteczny Antywirus
    Encyklopedia Bezpieczeństwa AVG
    O nas

    TrybAwaryjny.pl tworzony jest przez doświadczonych ekspertów i pasjonatów. Porusza tematy około technologiczne, IT oraz cyfrowe. Tworzymy autorskie i darmowe artykuły, porady dla domu i firm, rankingi a także regularnie odpowiadamy na wszystkie pytania naszych czytelników. Jeśli masz problem z komputerem, tabletem czy telefonem lub chciałbyś zapytać o dowolny aspekt związany z siecią, nasi specjaliści udzielą Ci konkretnych odpowiedzi.

     

    Cyberbezpieczeństwo

    Pomagamy zrozumieć zagrożenia w Internecie oraz tłumaczymy jak bezpiecznie korzystać z telefonu, tabletu i komputera. Szeroko opisujemy cyberzagrożenia, na które są narażeni użytkownicy i wyjaśniamy jak skutecznie się przed nimi bronić. Posiadamy dedykowany dział, w którym poruszamy bezpieczeństwo dzieci oraz oferujemy rozwiązania antywirusowe dla domu, firm, szkół i placówek państwowych.

    Znajdź nas na FB
    Facebook YouTube
    • Polityka prywatności
    • Regulamin
    © 2025 Trybawaryjny.pl

    Type above and press Enter to search. Press Esc to cancel.

    wpDiscuz