Dowiedzieliście się już z naszych artykułów jak powinniście zabezpieczyć swoje firmowe dane. Spróbujmy jeszcze raz zebrać wszystkie ważne informacje w jednym miejscu. Powtórzycie je sobie z nami?
Bezpieczeństwo haseł w małej firmie – checklista
Spis treści
- Czemu hasło ma minimum 8 znaków?
- Skąd wymóg małych, dużych liter, cyfr i znaków specjalnych?
- Dlaczego co 30 dniu powinienem zmieniać hasło?
- Na co mi program do przechowywania haseł?
- O co tyle szumu z literą s przy http?
Czemu hasło ma minimum 8 znaków?
Osiem znaków i osiem znaków. Na imię mam Tomek, czemu hasło nie może mieć 5 znaków? Mój dzień i miesiąc urodzin to cztery znaki. A wy jeszcze dodacie z przodu „minimum” i każecie się męczyć. Otóż nie robimy tego specjalnie, zapewniamy. Tak naprawdę to dobre hasło winno liczyć znaków kilkanaście. Im dłuższe tym dłużej zajmie jego łamanie metodą brute force, czyli odgadywania go znak po znaku.
Skąd wymóg małych, dużych liter, cyfr i znaków specjalnych?
Nie wiem czy wiecie, ale istnieją zbiory pełne haseł takich jak 12345 lub qwerty, ale i tych wykradzionych z różnych stron. To znaczy, że nawet super dobre hasła gdy raz znalazły się w sieci będą służyły w przyszłości do odgadnięcia waszego. Dodatkowo wszelkie hasła są przeszukiwane metodą słownikową, to znaczy szuka się w nich całych słów, w tym imion. Jeśli zaś złożymy te różne znaki z nagłówka to powstanie nam w domyśle coś unikatowego, co sprawi problem przy takiej próbie złamania.
Dlaczego co 30 dniu powinienem zmieniać hasło?
GIODO czyli Generalny Inspektor Ochrony Danych Osobowych na podstawie podobnych zapisów w Unii Europejskiej zaleca właśnie taką procedurę. Wiąże się to ze zmniejszeniem szkód w przypadku wycieku czy kradzieży hasła. Każdy z nas ma jakąś słabość. A to zapomnimy czegoś i prosimy pracownika by nam coś przesłał albo sprawdził. Kiedy indziej podamy hasło jeszcze z bardziej błahego powodu. Gdy jednak będziemy je zmieniać co 30 dni szansa, że pracownik to wykorzysta maleje. Także w przypadku pozyskania starego hasła przez osobę niepożądaną nic ona z nim zwyczajnie nie zrobi.
Na co mi program do przechowywania haseł?
Wasze hasła zawsze powinny być maksymalnie chronione. Czyż drogocennych rzeczy nie chowa się do sejfu? Taki KeePass to właśnie sejf dla haseł. Do jego zabezpieczeń należy szyfrowanie wszystkiego czy pomoc przy wygenerowaniu prawdziwie losowych haseł. Jakby tego mało zwyczajnie taki program pozwala wam trzymać wszystko w jednym miejscu i jedyne co musicie to zapamiętać jedno, a nie setki haseł. Nie wspominając o tym, że możecie ładnie sobie wszystko poukładać i mieć tam także hasła waszych pracowników. KeePass może także przypominać wam o potrzebie zmiany hasła po upływie ustalonego czasu. Idealnie!
O co tyle szumu z literą s przy http?
Ważne jest by wasza firmowa strona korzystała z zabezpieczonego (s jak secure), szyfrowanego protokołu HTTPS do logowania. Należy też unikać stron, które nie są wyświetlane w tym trybie. Szyfrowania nigdy za wiele, wspomaga ono bezpieczeństwo i jest w stanie udaremnić wiele prób przejęcia danych logowania. Jeśli jakaś strona dalej wyświetlana jest w HTTP dzięki prostej wtyczce do waszej przeglądarki możecie zmienić połączenie by kierowane było przez HTTPS.
I jak? Znaliście odpowiedzi na wszystkie pytania ze śródtytułów? Jak nie to do roboty! Firma się sama nie ochroni. Gdy jednak się wam ta sztuka udała to należą się wam gratulacje.
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Zobacz AVG – antywirus dla małej firmy. Jesteś właścicielem małego biznesu? Zadbaj o bezpieczeństwo swojego komputera.
Podobał Ci się ten artykuł?
Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!
Hej, wymóg długości haseł, ich składu oraz obowiązek zmieniania co 30 dni to nie „zalecenie GIODO” a zapisy rozporządzenia do Ustawy ODO (5. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z. 2004 r. Nr 100, poz. 1024).)
Pozdro 🙂
Zgadza się, ale to nie jest tak, że to nie jest zalecenie GIODO 🙂 Ale faktycznie, zalecenie to bierze się z zapisu prawnego. Był to skrót myślowy. Następnym razem będę bardziej dokładny. Dziękuję za komentarz.
Hej, wymóg długości haseł, ich składu oraz obowiązek zmieniania co 30 dni to nie „zalecenie GIODO” a zapisy rozporządzenia do Ustawy ODO (5.Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z. 2004 r. Nr 100, poz. 1024).)Pozdro 🙂
Zgadza się, ale to nie jest tak, że to nie jest zalecenie GIODO 🙂 Ale faktycznie, zalecenie to bierze się z zapisu prawnego. Był to skrót myślowy. Następnym razem będę bardziej dokładny. Dziękuję za komentarz.