Re: Obowiązek zmiany hasła w programach - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Prawo › Grupy › pl.soc.prawo › Obowiązek zmiany hasła w programach › Re: Obowiązek zmiany hasła w programach

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!go
blin2!goblin1!goblin.stu.neva.ru!eternal-september.org!feeder.eternal-september
.org!mx02.eternal-september.org!.POSTED!not-for-mail
From: "A. Filip" <a...@b...pl>
Newsgroups: pl.soc.prawo
Subject: Re: Obowiązek zmiany hasła w programach
Date: Fri, 13 May 2016 11:04:28 +0200 (CEST)
Organization: It is for me to know and for you to find out.
Lines: 39
Message-ID: <a...@b...pl>
References: <57346161$0$649$65785112@news.neostrada.pl>
<nh1qqe$k99$1@node2.news.atman.pl>
<rc6w3n6w6q48$.sgucgm4wy8v0.dlg@40tude.net>
<nh4393$ukf$1@node2.news.atman.pl> <a...@b...pl>
<57359349$0$658$65785112@news.neostrada.pl>
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Injection-Info: mx02.eternal-september.org;
posting-host="64a432ea5f8f0de4e2bdfb0efaae15ce";
logging-data="31163";
mail-complaints-to="a...@e...org";
posting-account="U2FsdGVkX18hEqwp+oX6TwyF5DZcQI4C"
X-Face: "L{I_^#-/~^P9lw2-B@:(%PDuXHsDOhyVQ~7_yK)jeoP*lP!^AE;BTmfiX0?8w73%G0*Hgb
#eU+r|c""StUv*+cu:">^AA3c#M)yVgt_@}}OjJF"PEi=qwv^M~-*G\^$TE`m8>s`<iur'MI+,kMX`
rB,#G@`]g%Nm]sT$#6=jzYb>_(qP
Cancel-Lock: sha1:tHF08MCz7CWC7W+mAu7In/oqkwE= sha1:jyKaGLcDRAF/Jvj09FY75GZlQI8=
Xref: news-archive.icm.edu.pl pl.soc.prawo:755671
[ ukryj nagłówki ]
Tomasz Kaczanowski <kaczus@dowyciecia_poczta.onet.pl> pisze:
> W dniu 2016-05-13 10:35, A. Filip pisze:
>> Liwiusz<l...@b...tego.poczta.onet.pl> pisze:
>>> W dniu 2016-05-13 o 10:16, Jacek Maciejewski pisze:
>>>> Dnia Thu, 12 May 2016 13:52:43 +0200, Krzysztof Jodłowski napisał(a):
>>>>
>>>>> Wytyczne GIODO:
>>>>> "Przy określaniu częstotliwości zmiany haseł należy pamiętać, iż hasło
>>>>> użytkownika powinno być zmieniane nie rzadziej niż co 30 dni i składać
>>>>> się co najmniej z 6 lub 8 znaków - w zależności od tego, czy w systemie
>>>>> są przetwarzane dane wrażliwe, o których mowa w art. 27 ustawy (za-
>>>>> łącznik do rozporządzenia pkt IV ppk 2 w zw. z pkt VII)."
>>>>
>>>> Typowo urzędnicze obijanie sobie dupy blachą. Dla przykładu do banków
>>>> nie trzeba zmieniać haseł.
>>>
>>> W dodatku osiągany cel jest odwrotny od zamierzonego - w banku mam
>>> trudne hasło od lat, które mam tylko w pamięci; do programu, do
>>> którego muszę co miesiąc zmieniać hasło, mam hasło zapisane w kajecie,
>>> w dodatku tak proste, jak się tylko da.
>>
>> A jak cię to zabezpiecza przed "wyciekiem" hasła _z samego banku_,
>> kolejnymi dziurami w sile szyfrowania/zabezpieczania połączenia?
>> Dla mnie _ważne_ hasła powinno się zmieniać _przynajmniej_ co rok.
>>
>> A co do zabezpieczania sobie dupy masz sporo racji IMHO.
>>
>
> Ale raz do roku (przy silnym haśle, raz na kilka lat), to nie to samo
> co raz w miesiącu i to jeszcze hasło 6 do 8 znaków.... Co do wycieku,
> to mam nadzieję, że żaden rozsądny system nie trzyma hasła wprost,
> tylko zakodowane w postaci stratnej...

Masz _pewność_ że korzystasz tylko z "rozsądnych systemów"? :-)

--
A. Filip
Jeżeli cię wilk zaprasza, idź do niego, ale zabierz ze sobą psa.
(Przysłowie gruzińskie)