Najpopularniejsze

    Jak sformatować/przywrócić Windows 10?

    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!

    Pomóż nam tworzyć Encyklopedię Bezpieczeństwa i wygrywaj nagrody

    Facebook YouTube
    TrybAwaryjny.pl – pierwsza pomoc dla Twojego komputeraTrybAwaryjny.pl – pierwsza pomoc dla Twojego komputera
    • Strona główna
    • Tu zacznij
    • Porady
      • Dla domu
      • Dla firmy
      • Android
      • Windows
      • Przydatne programy
        • Komputer
        • Mobilne
    • Ciekawostki
    • AVG
      • Strona AVG w Polsce
      • AVG krok po kroku
      • Blog AVG
      • Informacje prasowe
      • Napisali o AVG
      • Promocje
      • Programy
        • Dla domu
        • Dla małej firmy
        • Dla biznesu
      • Forum
    • AVAST
    • O nas
      • Kontakt
      • Czym jest TrybAwaryjny?
      • Reklama i współpraca
    Facebook YouTube
    TrybAwaryjny.pl – pierwsza pomoc dla Twojego komputeraTrybAwaryjny.pl – pierwsza pomoc dla Twojego komputera
    Strona główna»Porady dla firmy»Bezpieczeństwo haseł w małej firmie – checklista
    Porady dla firmy

    Bezpieczeństwo haseł w małej firmie – checklista

    Tomasz WasiewiczPrzez Tomasz Wasiewicz2 komentarzePrzeczytasz w 3 minuty
    Facebook Twitter Pinterest LinkedIn Tumblr Email
    Jak dbać o bezpieczeństwo haseł w małej firmie?
    Prowadzisz małą firmę? O czym musisz pamiętać by hasła były bezpieczne.
    Udostępnij
    Facebook Twitter LinkedIn Pinterest Email

    Dowiedzieliście się już z naszych artykułów jak powinniście zabezpieczyć swoje firmowe dane. Spróbujmy jeszcze raz zebrać wszystkie ważne informacje w jednym miejscu. Powtórzycie je sobie z nami?

    Bezpieczeństwo haseł w małej firmie – checklista

    Spis Treści
    Zwiń
    Rozwiń


    tune-up-600x400


    Czemu hasło ma minimum 8 znaków?

    Osiem znaków i osiem znaków. Na imię mam Tomek, czemu hasło nie może mieć 5 znaków? Mój dzień i miesiąc urodzin to cztery znaki. A wy jeszcze dodacie z przodu „minimum” i każecie się męczyć. Otóż nie robimy tego specjalnie, zapewniamy. Tak naprawdę to dobre hasło winno liczyć znaków kilkanaście. Im dłuższe tym dłużej zajmie jego łamanie metodą brute force, czyli odgadywania go znak po znaku.

    Skąd wymóg małych, dużych liter, cyfr i znaków specjalnych?

    Nie wiem czy wiecie, ale istnieją zbiory pełne haseł takich jak 12345 lub qwerty, ale i tych wykradzionych z różnych stron. To znaczy, że nawet super dobre hasła gdy raz znalazły się w sieci będą służyły w przyszłości do odgadnięcia waszego. Dodatkowo wszelkie hasła są przeszukiwane metodą słownikową, to znaczy szuka się w nich całych słów, w tym imion. Jeśli zaś złożymy te różne znaki z nagłówka to powstanie nam w domyśle coś unikatowego, co sprawi problem przy takiej próbie złamania.

    Dlaczego co 30 dniu powinienem zmieniać hasło?

    GIODO czyli Generalny Inspektor Ochrony Danych Osobowych na podstawie podobnych zapisów w Unii Europejskiej zaleca właśnie taką procedurę. Wiąże się to ze zmniejszeniem szkód w przypadku wycieku czy kradzieży hasła. Każdy z nas ma jakąś słabość. A to zapomnimy czegoś i prosimy pracownika by nam coś przesłał albo sprawdził. Kiedy indziej podamy hasło jeszcze z bardziej błahego powodu. Gdy jednak będziemy je zmieniać co 30 dni szansa, że pracownik to wykorzysta maleje. Także w przypadku pozyskania starego hasła przez osobę niepożądaną nic ona z nim zwyczajnie nie zrobi.

    Na co mi program do przechowywania haseł?

    Wasze hasła zawsze powinny być maksymalnie chronione. Czyż drogocennych rzeczy nie chowa się do sejfu? Taki KeePass to właśnie sejf dla haseł. Do jego zabezpieczeń należy szyfrowanie wszystkiego czy pomoc przy wygenerowaniu prawdziwie losowych haseł. Jakby tego mało zwyczajnie taki program pozwala wam trzymać wszystko w jednym miejscu i jedyne co musicie to zapamiętać jedno, a nie setki haseł. Nie wspominając o tym, że możecie ładnie sobie wszystko poukładać i mieć tam także hasła waszych pracowników. KeePass może także przypominać wam o potrzebie zmiany hasła po upływie ustalonego czasu. Idealnie!

    O co tyle szumu z literą s przy http?

    Ważne jest by wasza firmowa strona korzystała z zabezpieczonego (s jak secure), szyfrowanego protokołu HTTPS do logowania. Należy też unikać stron, które nie są wyświetlane w tym trybie. Szyfrowania nigdy za wiele, wspomaga ono bezpieczeństwo i jest w stanie udaremnić wiele prób przejęcia danych logowania. Jeśli jakaś strona dalej wyświetlana jest w HTTP dzięki prostej wtyczce do waszej przeglądarki możecie zmienić połączenie by kierowane było przez HTTPS.

    I jak? Znaliście odpowiedzi na wszystkie pytania ze śródtytułów? Jak nie to do roboty! Firma się sama nie ochroni. Gdy jednak się wam ta sztuka udała to należą się wam gratulacje.

    ___

    Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Zobacz AVG – antywirus dla małej firmy. Jesteś właścicielem małego biznesu? Zadbaj o bezpieczeństwo swojego komputera.

    antywirus avg logo

     

     

    Oceń artykuł
    [Głosów: 0 Średnia: 0]

    Podobał Ci się ten artykuł?

    Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

    Prowadzisz małą lub średnią firmę?

    Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

    Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

    Pobierz e-book teraz!

    Bezpieczeństwo checklista Dane giodo hasło KeePass login logowanie ochrona
    Udostępnij. Facebook Twitter Pinterest LinkedIn Tumblr Email
    Tomasz Wasiewicz
    • Strona

    Na co dzień zajmuję się bezpieczeństwem IT w Centrum Nauki, sprzedaję narzędzie do dokumentowania baz danych i pomagam wielu małym studiom wypromować ich gry. Po godzinach zaś ratuję niewiasty i światy w niezliczonych właśnie grach. Okazjonalnie piszę recenzje i teksty okołogrowe, z którymi można się zapoznać na stronie gamesguru.org.

    Subscribe
    Powiadom o
    guest
    guest
    2 komentarzy
    najstarszy
    najnowszy oceniany
    Inline Feedbacks
    View all comments
    3cik
    3cik
    5 lat temu

    Hej, wymóg długości haseł, ich składu oraz obowiązek zmieniania co 30 dni to nie „zalecenie GIODO” a zapisy rozporządzenia do Ustawy ODO (5. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z. 2004 r. Nr 100, poz. 1024).)

    Pozdro 🙂

    0
    Odpowiedz
    Tomasz Wasiewicz
    Autor
    Tomasz Wasiewicz
    5 lat temu
    Reply to  3cik

    Zgadza się, ale to nie jest tak, że to nie jest zalecenie GIODO 🙂 Ale faktycznie, zalecenie to bierze się z zapisu prawnego. Był to skrót myślowy. Następnym razem będę bardziej dokładny. Dziękuję za komentarz.

    0
    Odpowiedz
    3cik
    3cik
    3 lat temu

    Hej, wymóg długości haseł, ich składu oraz obowiązek zmieniania co 30 dni to nie „zalecenie GIODO” a zapisy rozporządzenia do Ustawy ODO (5.Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z. 2004 r. Nr 100, poz. 1024).)Pozdro 🙂

    0
    Odpowiedz
    Tomasz Wasiewicz
    Tomasz Wasiewicz
    3 lat temu

    Zgadza się, ale to nie jest tak, że to nie jest zalecenie GIODO 🙂 Ale faktycznie, zalecenie to bierze się z zapisu prawnego. Był to skrót myślowy. Następnym razem będę bardziej dokładny. Dziękuję za komentarz.

    0
    Odpowiedz
    Skuteczny Antywirus
    Encyklopedia Bezpieczeństwa
    Odbierz darmowe porady od AVG
    Najpopularniejsze
    Jak sformatować/przywrócić Windows 10?
    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!
    Pomóż nam tworzyć Encyklopedię Bezpieczeństwa i wygrywaj nagrody
    Najnowsze komentarze
    • Arkadiusz Zakrzewski - 45 skrótów klawiszowych, które ułatwią Ci życie – część 1
    • Dana - 45 skrótów klawiszowych, które ułatwią Ci życie – część 1
    • Dana - 45 skrótów klawiszowych, które ułatwią Ci życie – część 1
    • Arkadiusz Zakrzewski - Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Pawel Kurkiewicz - Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    O nas

    TrybAwaryjny.pl to strona stworzona specjalnie dla użytkowników antywirusa AVG. Oprócz szeregu porad i artykułów dotyczących bezpieczeństwa, znajdziecie tutaj wszystko to co jest związane z programami AVG w Polsce. Możecie również zadać pytania dotyczące bezpieczeństwa komputerów ekspertom pomocy technicznej AVG.

    Najnowsze artykuły

    Rosyjska dezinformacja rozprzestrzenia się po całym świecie

    27 czerwca 2022

    Poznaj najpopularniejsze modele smartfonów iPhone!

    24 czerwca 2022

    Cyberbezpieczeństwo w pigułce

    17 czerwca 2022
    Znajdź nas na FB
    Facebook YouTube
    • O nas
    • Polityka prywatności
    • Regulamin
    • Kontakt
    © 2022 Trybawaryjny.pl

    Wypełnił powyższe pole i naciśnij Enter żeby wyszukać. Naciśnij Esc żeby anulować.

    wpDiscuz