Jest sens wdrażać politykę haseł dla użytkownika domowego?
- minimalna długość 16 znaków - minimum 1 znak z każdej grupy - nie może zawierać żadnych "domyślnych" haseł - musi zawierać minimum 12 różnych znaków - maksymalny wiek 365 dni - nazwa użytkownika nie może być częścią hasła - 10 poprzednich haseł nie może się powtarzać wstecz
@thority: no ale to do domu, dla mnie ( ͡°͜ʖ͡°) a ja mam dobrą pamięć skoro pamiętam swoje hasła 64+ i każde inne ale to do WWW bo za długo by wpisywać na PC ( ͡°͜ʖ͡°) coś tam lekarz ględził ale wiesz ... ( ͡º͜ʖ͡º)
@CarlVonVogel: Raczej bym się skupił na tym aby dysk był zaszyfrowany i konto użytkownika było bez uprawnień adminstratora (oddzielne konto administratora). Użytkownik tak naprawdę może się logować samą biometryką, korporacyjne zmienianie haseł prowadzi do sytuacji tworzenia prostych haseł z łatwymi modyfikacjami/inkrementacjami.
@open-alpha to akurat najgorsze co można zrobić. Od kilku lat mówi się o tym, że wymuszanie zmiany hasła w krótkim okresie prowadzi do powstawania systemów np. Krzysiu01!, później 02!, Itd. ludzie z natury upraszczają sobie życie więc te hasła są najczęściej przynajmniej częściowo słownikowe. Dlatego lepszym rozwiązaniem jest wygenerować je losowo i nie zmieniać. Użytkownik z czasem się go nauczy.
Zwróć uwagę, że ludzie formatują tekst w Wordzie spacją, traktują Excela jak zeszyt w kratkę, bardziej rozbudowany CMS niż kilka pól w stylu "to" > "tu", to tylko więcej pytań. Przecież chciałeś dobrze.
U mnie sprawdza(ło) się traktowanie userów jak leniwe, średnio rozgarnięte dzieci. Obie strony zadowolone i cieszą się lepszą jakością życia. ¯\_(ツ)_/¯
Nie angażuj w cokolwiek, co da się obejść. Bardziej chętni, zainteresowani, sami podpytają.
@klarkia: przeczytałeś cokolwiek? To miało być dla mnie. Nie chcę mówić o sobie że się znam i hasła mam na poziomie 64+ skomplikowanych znaków ale to tylko do mnie. Ale już mi udzielili pytania
@CarlVonVogel: Fakt, że mało precyzyjna narracja, ale argument "już mi udzielili pytania" nie powstrzyma mnie przed dalszym shitpostowaniem na portalu ze śmiesznymi obrazkami. Pozdrawiam serdecznie i miłego dnia życzę.
- minimalna długość 16 znaków
- minimum 1 znak z każdej grupy
- nie może zawierać żadnych "domyślnych" haseł
- musi zawierać minimum 12 różnych znaków
- maksymalny wiek 365 dni
- nazwa użytkownika nie może być częścią hasła
- 10 poprzednich haseł nie może się powtarzać wstecz
#informatyka #security #sysadmin #linux #serwery
@RKarolR: No ja tak nie robię (
@thority: Spoko, też używam choć są blokady u mnie gdzie nie ustawię więcej jak 64 bo dany serwis nie pozwala ¯\_(ツ)_/¯
@CarlVonVogel: 90 dni
@CarlVonVogel: do laptopa 16 czy cos koło tego albo wiecej jak umieją a do aplikacji niech używają jakiegoś keepassa i suwakiem na maxa ( ͡° ͜ʖ ͡°)
@RKarolR: powiedz to moim przełożonym w banku
@RKarolR: juz mi sie ten kolega podoba
@CarlVonVogel: nie.
@CarlVonVogel: W żadnym wypadku.
Jest za to sens wdrożyć, naciskać na np. bitwardena.
Zwróć uwagę, że ludzie formatują tekst w Wordzie spacją, traktują Excela jak zeszyt w kratkę, bardziej rozbudowany CMS niż kilka pól w stylu "to" > "tu", to tylko więcej pytań. Przecież chciałeś dobrze.
U mnie sprawdza(ło) się traktowanie userów jak leniwe, średnio rozgarnięte dzieci. Obie strony zadowolone i cieszą się lepszą jakością życia. ¯\_(ツ)_/¯
Nie angażuj w cokolwiek, co da się obejść. Bardziej chętni, zainteresowani, sami podpytają.