View and vote on the article here: Bezpieczeństwo hasła? Prosto uproszczone
Bezpieczeństwo hasła? Prosto uproszczone| Category | | | Summary | | W dzisiejszych czasach rośnie zainteresowanie kwestiami bezpieczeństwa. Wszystkie duże firmy, szkoły, studia oraz większość domowych komputerów posiada hasła. |
| | Body | Słyszałem, że nie które polityki haseł jest trudno wdrożyć. Do najczęstszych należy np. że pracownicy muszą zmieniać swoje hasła co pewien okres czas (np. 30 dni). To może jest dobry pomysł, ale pomyślmy nad tym. Na przykład: Jesteś administratorem w pewnej firmie w której pracuje około 50 - 500 osób (lub więcej). Miał byś wtedy sporo biegania, zwłaszcza jeżeli ktoś miał by zmienić lub zapomniał by hasła. Spowodowało by to w końcu, że ludzie zapisywali by swoje dane logowania na kartkach, co ułatwiło by nie autoryzowanym osobom na dostęp do komputera. Jeśli jesteś administratorem w firmie z większą liczbą osób, to nie możesz zostawić zmianę hasła maszynom. Im bardziej restrykcyjne polityli ustanowisz, to tym bardziej jest prawdopodobne, że ktoś zapomni hasła.
Dzisiejszym problemem jest wszystko co jest powiązane z nową technologią (np. masz zawsze najdłuższe hasło, itp.). Ale fakt jest taki, że ludzie umiejący łamać zabezpieczenia prędzej zaatakują "mocne" hasła, tak samo jak proste. Istnieje wiele programów hashujących (m.in. MD5, SHA-1), których złamanie metodą słownikową trwa do kilku godzin, a metodą brutalną (ang. Brute-Force) może potrwać kilka lat.
Ale są podstawowe różnice pomiędzy administratorami, a użytkownikami (zarówno zaawansowanymi, jak i zwykłymi). Administrator powinien zachować wszelką możliwą i dalece posuniętą ostrożność. Jeżeli zagubi on hasło, to może oznaczać to katastrofę dla wszystkiego co kontroluje. Administrator powinien używać swojego konta Tylko jeśli to konieczne, a dane logowania powinny być przechowoyane w bezpiecznym miejscu.
Nie zapominajmy, że jesteśmy tylko ludźmi i mamy prawo zapomnieć hasła. Jeśli zmieniamy hasło co jakichś czas, to będzie ono trudne do zapamiętania. Cały pomysł o haśle to metoda, żeby dane nie były dostępne dla nie autoryzowanych osób. Jeżeli ustalimy zbyt rygorystyczną politykę, taką że użytkownik, który powinien mieć dostęp a go nie ma oznacza naszą porażkę.
Chciałem zaapelować do specjalistów d/s bezpieczeństwa komputerowego. Pomyślcie o użytkownikach. Najczęściej najprostsza metoda jest najbezpieczniejsza.
Wiele, które czytały ten artykuł zapewne uważają go za trudny, ale to jeden z poglądów z dziedziny IT.
Translated by: Tr. Mcgiwer
Date: 09.04.2008
This article was originally published by CyberArmy.net in the CyberArmy Library. |
|
|