Prawie połowa organizacji przechowuje hasła w plikach tekstowych

Hasła, z których korzystamy na co dzień mają niebagatelne znaczenie dla bezpieczeństwa informacji w sieci. To one stoją na straży danych i numerów m.in. rachunków bankowych. – W codziennym życiu zamykamy za sobą drzwi wychodząc z domu. Gdy rzecz tyczy się Internetu, nie jest to już tak...

Mis456 z dodany: 05.12.2016, 13:21:27

92
Odpowiedz

Komentarze (92)

najlepsze

Kargaroth

05.12.2016, 14:43:26

Ludzie, czasami się inaczej nie da, sorry, ale taka jest prawda.
IT pilnujące bezpieczeństwa każe zmieniać hasła co miesiąc do wszystkiego i co zrobisz? Nie idzie tego spamiętać.
Pomijam już nawet środowiska developerskie. Aplikacje i multum configów do całej masy różnych baz danych, trzeba tworzyć profile, klepać z palca. Nie wszystko jest podpięte pod klucz ssh, czy budowanie środowiska puppetem, czy aplikacji mavenem.
Mój team ma stronę wiki gdzie jest lista około

i20918

05.12.2016, 15:10:17

IT pilnujące bezpieczeństwa każe zmieniać hasła co miesiąc

@Kargaroth: Powyżej pewnego progu zwiększanie restrykcji zabezpieczeń nie zwiększa jednocześnie faktycznego bezpieczeństwa systemu(a wręcz bardzo mocno je obniża).

K.....W

konto usunięte 05.12.2016, 17:34:12

@Kargaroth:

simperium

05.12.2016, 15:10:11

internetowa usługa przechowującą bazę haseł użytkownika w chmurze

To już bezpieczniej trzymać hasła w plikach tekstowych. Mniejsze prawdopodobieństwo przeprowadzenia ataku na randomowy komputer. ( ͡° ͜ʖ ͡°)

jakotaki

05.12.2016, 15:44:33 via Android

W takim razie najlepsza jest stara dobra kartka papieru, jedyny możliwy atak to atak fizyczny (⌐ ͡■ ͜ʖ ͡■)

zortabla_rt

05.12.2016, 17:22:42

@jakotaki: nie zapomnij tej kartki przykleić do monitora ( ͡° ͜ʖ ͡°)

Tropz

05.12.2016, 21:36:23 via iOS

@jakotaki: brute force ( ͡° ʖ̯ ͡°)

Dobry_Ziemniak

05.12.2016, 20:22:44

b.....q

konto usunięte 05.12.2016, 21:45:56

@Dobry_Ziemniak: Ehh i co z tego jak i tak muszę w zmieniającym się co miesiąc haśle w robocie mieć znak specjalny, dużą literę,małą literę i cyfrę...

Dobry_Ziemniak

05.12.2016, 22:18:49

@bartosaq: Zacznij spamować tym obrazkiem administratorowi w Twojej firmie. Może po kilku latach skuma, że obecna polityka haseł powoduje efekt odwrotny do zamierzonego. ( ͡° ͜ʖ ͡°)

7.....-

konto usunięte 05.12.2016, 16:41:40

Większym problemem są niestety idioci, którzy bredzą, że hasła są bezpieczne w rozmaitych chmurach, gdzie ujawnia się wyciek za wyciekiem. Bo to tak jakby wziąć ten plik tekstowy, wydrukować i porozwieszać zawartość po drzewach.

Ciekawe ile tych naruszeń bezpieczeństwa jest nieujawnionych.

LukaszWro

07.12.2016, 16:13:32

@Scandalous: trochę ich jest skoro dostaliśmy obydwaj aż 6 minusów ( ͡° ʖ̯ ͡°)

Scandalous

07.12.2016, 16:24:53 via iOS

@LukaszWro: Dałem ci plusa na pocieszenie, trzeba sie wspierać

sicknature

05.12.2016, 21:43:29

Prywatnie miałem swoje hasło w głowie dopóki różne dziwne wymagania nie przymusiły mnie do zmiany bo za stare albo za proste. Nigdy nie zgubiłem swojego hasła i je chroniłem a wycieki z różnych stron zdarzają się ciągle. Teraz mam 20 haseł i jeden wielki rozpiździel. Są strony gdzie nawet nie staram się szukać w głowie tylko od razu przechodzę do odzyskiwania. Bardzo pomocne.

amielucha

05.12.2016, 22:15:09

@sicknature: Dokładnie tak, ja na niektóre strony z automatu wchodzę na "zapomniałem hasło", dostaję powiadomienie na maila, loguję się, ustawiam jakiś losowy ciąg 32 znaków jako nowe hasło, bo przecież i tak następnym razem znów zresetuję...

mimic

06.12.2016, 04:15:35

-1

@sicknature: Używaj tego starego. Tylko gdzieś w środek wstawiaj na przykład 8 dodatkowych znaków, różnych dla każdej strony.

@bezczelnie: *potrójna ściana ognia

kiboq

05.12.2016, 20:37:24

U mnie w robocie to te pliki tekstowe są przyklejone do monitorów ( ͡° ͜ʖ ͡°)

xaliemorph

05.12.2016, 16:44:07

Problemem jest nadal kurczowe trzymanie się starożytnego systemu loginów i haseł co jak widać jest strasznie zawodną rzeczą.

Są takie rozwiązania jak YubiKey http://techfreak.pl/yubikey-klucz-do-bezpieczenstwa/ ale jak widać nie do końca się przyjęły a z kolei przed biometrią zawsze będzie opór bo nie każdy chce by go jednoznacznie z miejsca identyfikowano z danymi osobowymi.

tellet

05.12.2016, 23:32:24

@xaliemorph: Biometria ma jedną, jedyną malutką wadę. Dajmy na to koleżanka twojego różowego przyszła na pogawędkę i w międzyczasie zalogowała się do twojego wifi, po czym ściągnęła jakąś polską komedię na komputer różowego.

Następnego dnia przychodzi do ciebie zespół ds. reagowania na ściąganie debilnych filmów i mówi że chce uzyskać dostęp do laptopa, żeby usunąć film a właściciela laptopa/sieci/umowy z ISP wsadzić do pierdla na 2000 lat za ściąganie szajsu.