Post
autor: exan » 13 cze 2014, 21:51
Norma PN-ISO IEC 17799 mówi:
„Zaleca się (..) dla wszystkich użytkowników, aby:
a) utrzymywali hasła w tajemnicy;
b) unikali zapisywania haseł (np. na papierze, w pliku lub urządzeniu przenośnym), chyba że mogą być one przechowywane w sposób bezpieczny, a metoda przechowywania została zatwierdzona;
c) niezwłocznie zmieniali hasła w przypadkach, gdy cokolwiek mogłoby wskazywać na możliwość naruszenia bezpieczeństwa systemu lub hasła;
d) wybierali hasła dobrej jakości o wystarczającej minimalnej długości, które:
1) są łatwe do zapamiętania;
2) nie są oparte na prostych skojarzeniach, łatwych do odgadnięcia lub wywnioskowania z informacji dotyczących danej osoby, np. imiona, numery telefonów, daty urodzenia itp.;
3) nie są podatne na atak słownikowy (tzn. nie zawierają słów zamieszczanych w słownikach);
4) nie zawierają ciągu jednakowych znaków ani grup znaków złożonych z samych cyfr lub samych liter;
e) zmieniali hasła w regularnych odstępach czasu lub po określonej liczbie rejestracji w systemie (zaleca się, aby hasła dla uprzywilejowanych kont były zmieniane częściej niż zwykłe hasła) i unikali powtarzania haseł lub „cyklicznego” używania starych haseł;
f) zmieniali hasła tymczasowe podczas pierwszego logowania się do systemu;
g) nie wprowadzali haseł do jakichkolwiek zautomatyzowanych procesów logowania się do systemu, np. nie przechowywali ich w makrach i nie przypisywali do klawiszy funkcyjnych;
h) nie udostępniali haseł innym użytkownikom;
i) nie korzystali z tego samego hasła w celach biznesowych i niezwiązanych z biznesem.
Jeżeli użytkownicy potrzebują dostępu do wielu usług, systemów lub platform i w tym celu wymaga się od nich wielu haseł, to zaleca się im zastosowanie jednego hasła dobrej jakości (patrz d) powyżej) dla wszystkich usług, co do których użytkownik jest pewien, że zapewniają odpowiedni poziom ochrony przechowywanych haseł w tej usłudze, systemie lub platformie.”
Jak widzicie zawiera ona zasady, które pomogą nam zachować nasze hasła w bezpieczeństwie i ich przestrzeganie na pewno sprawi, że będą one trudniejsze do złamania.
Jeśli chodzi o hasła łatwe do zapamiętania, a trudne do złamania to polecam wybranie sobie jakiegoś słowa i użycie w nim cyfr i znaków specjalnych, np. „cokolwiek” można zapisać w następujący sposób: „c0k01w13k”. Inne przykłady: „podatne” – „p0d@tn3”; „system” – „$y$t3m”. Dla utrudnienia można jeszcze użyć wielkich liter, np.: „cokolwiek” – C0k01W13k”.
W tym dziale nie zadajemy pytań.
