Re: Obowiązek zmiany hasła w programach - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Prawo › Grupy › pl.soc.prawo › Obowiązek zmiany hasła w programach › Re: Obowiązek zmiany hasła w programach

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!go
blin3!goblin1!goblin.stu.neva.ru!newsfeed.neostrada.pl!unt-exc-01.news.neostrad
a.pl!unt-spo-a-02.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
Newsgroups: pl.soc.prawo
From: Wojciech Bancer <p...@p...pl>
Subject: Re: Obowiązek zmiany hasła w programach
References: <57346161$0$649$65785112@news.neostrada.pl>
<s...@p...org>
<573476f5$0$659$65785112@news.neostrada.pl>
Organization: None
Date: Thu, 12 May 2016 18:44:14 +0200
User-Agent: slrn/pre1.0.0-18 (Darwin)
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
Message-ID: <s...@p...org>
Lines: 64
NNTP-Posting-Host: 79.190.162.251
X-Trace: 1463071455 unt-rea-a-01.news.neostrada.pl 689 79.190.162.251:53245
X-Complaints-To: a...@n...neostrada.pl
Xref: news-archive.icm.edu.pl pl.soc.prawo:755633
[ ukryj nagłówki ]
On 2016-05-12, kapitalikk <a...@g...com> wrote:

[...]

>>> Nie ma tutaj żadnej koordynacji, współpracy.
>>
>> Czyli postulujesz zaistnienie jednej centralnej bazy danych
>> wszystkiego o podatniku, do której mają dostęp wszystcy urzędnicy,
>> tak?
>>
> Wojciechu chyba mało wiesz w temacie, urzędnicy mają dostęp do
> wszystkich Twoich danych?

Nie. Nie mają.

> Znam mądrych urzędników, którzy potrafią łączyć się z danymi REGON, PESEL,
> ZUS, US i wszystko o kliencie wiedzą.

Na szczęście nie wszyscy mają takie uprawnienia.

> Jak ja chcę o sobie dowiedzieć się cokolwiek, to muszę znać wiele
> loginów i haseł.

A w czym problem konkretnie?

> Postuluję aby klient nie musiał za każdym razem logować się do części
> systemu PAŃSTWA podając inne hasło, inny login.

No to sie nie loguj. Ja np. się do większości systemów PAŃSTWA loguję
kluczem kwalifikowanym. Z moim własnym, nadanym PINem.

> Żeby mu pieprzony programista (jeśli nie ma takiej podstawy prawnej) nie
> narzucał, że muszę pieprzone specjalne znaki umieszczać w haśle i małe i
> duże litery i liczby i żeby jeden pieprzony programista nie kazał mi

Sam jesteś to co powiedziałeś. :)

https://edugiodo.giodo.gov.pl/pluginfile.php/113/mod
_resource/content/17/INF1/INF_R03_02.html
---
3. POZIOMY BEZPIECZEŃSTWA SYSTEMU INFORMATYCZNEGO
3.1. Poziom podstawowy

W przypadku gdy do uwierzytelniania użytkowników używa się hasła, jego zmiana
następuje nie rzadziej, niż co 30 dni. Hasło składa się co najmniej z 6 znaków.

3.2. Poziom podwyższony

W przypadku gdy do uwierzytelniania użytkowników używa się hasła, składa się ono co
najmniej z 8 znaków, zawiera małe i wielkie litery oraz cyfry lub znaki specjalne.
----

> tworzyć hasła składającego się z 7 znaków, innego hasła z 8 znaków a
> jeszcze innego hasła z 9 znakami. I że to wszystko mam zmieniac co 20
> lub 30 lub 40 dni. ot takie urozmaicenie. Żebym się k...a nie zanudził
> przypadkiem.

Nom. :)

> Cały czas pytam, czy są jakieś podstawy prawne narzucające mi zmianę
> okresową tych haseł?

Tak. Są.

--
Wojciech Bańcer
p...@p...pl