Re: Obowiązek zmiany hasła w programach - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Prawo › Grupy › pl.soc.prawo › Obowiązek zmiany hasła w programach › Re: Obowiązek zmiany hasła w programach

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!newsfeed.fsmpi.
rwth-aachen.de!newsfeed.straub-nv.de!eternal-september.org!feeder.eternal-septe
mber.org!mx02.eternal-september.org!.POSTED!not-for-mail
From: "A. Filip" <a...@b...pl>
Newsgroups: pl.soc.prawo
Subject: Re: Obowiązek zmiany hasła w programach
Date: Fri, 13 May 2016 10:35:42 +0200 (CEST)
Organization: It is for me to know and for you to find out.
Lines: 28
Message-ID: <a...@b...pl>
References: <57346161$0$649$65785112@news.neostrada.pl>
<nh1qqe$k99$1@node2.news.atman.pl>
<rc6w3n6w6q48$.sgucgm4wy8v0.dlg@40tude.net>
<nh4393$ukf$1@node2.news.atman.pl>
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Injection-Info: mx02.eternal-september.org;
posting-host="64a432ea5f8f0de4e2bdfb0efaae15ce";
logging-data="22398";
mail-complaints-to="a...@e...org";
posting-account="U2FsdGVkX1/tccmdcHvNjGXPBQ9gf1Q+"
X-Face: "L{I_^#-/~^P9lw2-B@:(%PDuXHsDOhyVQ~7_yK)jeoP*lP!^AE;BTmfiX0?8w73%G0*Hgb
#eU+r|c""StUv*+cu:">^AA3c#M)yVgt_@}}OjJF"PEi=qwv^M~-*G\^$TE`m8>s`<iur'MI+,kMX`
rB,#G@`]g%Nm]sT$#6=jzYb>_(qP
Cancel-Lock: sha1:sMIlT5/krvGWi6QonUY2ffmdcI0= sha1:lsgn9MdhQ3aXO1eJ2nsgIBmIN0A=
Xref: news-archive.icm.edu.pl pl.soc.prawo:755667
[ ukryj nagłówki ]
Liwiusz <l...@b...tego.poczta.onet.pl> pisze:
> W dniu 2016-05-13 o 10:16, Jacek Maciejewski pisze:
>> Dnia Thu, 12 May 2016 13:52:43 +0200, Krzysztof Jodłowski napisał(a):
>>
>>> Wytyczne GIODO:
>>> "Przy określaniu częstotliwości zmiany haseł należy pamiętać, iż hasło
>>> użytkownika powinno być zmieniane nie rzadziej niż co 30 dni i składać
>>> się co najmniej z 6 lub 8 znaków - w zależności od tego, czy w systemie
>>> są przetwarzane dane wrażliwe, o których mowa w art. 27 ustawy (za-
>>> łącznik do rozporządzenia pkt IV ppk 2 w zw. z pkt VII)."
>>
>> Typowo urzędnicze obijanie sobie dupy blachą. Dla przykładu do banków
>> nie trzeba zmieniać haseł.
>
> W dodatku osiągany cel jest odwrotny od zamierzonego - w banku mam
> trudne hasło od lat, które mam tylko w pamięci; do programu, do
> którego muszę co miesiąc zmieniać hasło, mam hasło zapisane w kajecie,
> w dodatku tak proste, jak się tylko da.

A jak cię to zabezpiecza przed "wyciekiem" hasła _z samego banku_,
kolejnymi dziurami w sile szyfrowania/zabezpieczania połączenia?
Dla mnie _ważne_ hasła powinno się zmieniać _przynajmniej_ co rok.

A co do zabezpieczania sobie dupy masz sporo racji IMHO.

--
A. Filip
Syty nie myśli o głodzie. (Przysłowie abisyńskie)