Użytkownik "Henry(k)" <moj_adres_to_henrykg@na_serwerze_gazeta.pl>

>> Skoro poprosił na piśmie, to przekaż w powyższej formie, za
>> pokwitowaniem.
>
> Wystarczy e-mail zaszyfrowany i podpisany cyfrowo.

Nie wystarczy jeśli nie dostanie podpisanego cyfrowo potwierdzenia
przeczytania. To "za pokwitowaniem" temu właśnie służy by mieć
potwierdzenie, że się tego dokonało i już nie odpowiada się za nie.

do góry

W dniu 2011-02-18 08:19, Andrzej Ława pisze:
> W dniu 17.02.2011 22:16, to pisze:
>
>>> Admin zmieni hasła i z wiedzą pisemną szlag trafi.
>>
>> To wtedy beknie za to w sądzie,
>
> Niby za co? Hasła należy regularnie zmieniać.

Ustawa jakaś tak mówi? Rozporządzenie?
Nie - dobre zwyczaje, ewentualnie (co powinno być regułą) procedury w
firmie. A co do procedur - patrz punkt 1. czyli polecenie przełożonego.
I tak wracamy do punktu wyjścia.

do góry

begin Andrzej Ława

>>> Admin zmieni hasła i z wiedzą pisemną szlag trafi.
>>
>> To wtedy beknie za to w sądzie,
>
> Niby za co? Hasła należy regularnie zmieniać.

Po cholerę zmieniać regularnie hasła np. do routera?

--
"An intelligent man is sometimes forced to be drunk
to spend time with his fools." -- Ernest Hemingway

do góry

begin Henry(k)

>> To wtedy beknie za to w sądzie, na tej zasadzie może też np. naszczać
>> do serwera.
>
> Polityki monitoringu dostępu i wymuszenia okresowej zmiany haseł nie ma?
> No to admin może przekazać hasła... Dbanie o bezpieczeństwo to nie jego
> działka.

Co to ma wspólnego z monitoringiem dostępu? Co do zmiany haseł, to nie
zawsze okresowa zmiana haseł ma jakikolwiek sens w odniesieniu do
czegokolwiek, oprócz kont użytkowników,

--
"An intelligent man is sometimes forced to be drunk
to spend time with his fools." -- Ernest Hemingway

do góry

W dniu 2011-02-18 11:17, to pisze:
> begin Henry(k)
>
>>> To wtedy beknie za to w sądzie, na tej zasadzie może też np. naszczać
>>> do serwera.
>>
>> Polityki monitoringu dostępu i wymuszenia okresowej zmiany haseł nie ma?
>> No to admin może przekazać hasła... Dbanie o bezpieczeństwo to nie jego
>> działka.
>
> Co to ma wspólnego z monitoringiem dostępu? Co do zmiany haseł, to nie
> zawsze okresowa zmiana haseł ma jakikolwiek sens w odniesieniu do
> czegokolwiek, oprócz kont użytkowników,
>

Oczywiście, że ma. Pierwsze - wszystkie hasła administracyjne powinny
być automatycznie zmieniane w momencie odejścia z pracy kogokolwiek, kto
MÓGŁ (a niekoniecznie oficjalnie miał) z nimi coś wspólnego (czyli
najczęściej są to pracownicy działu IT).
Drugie: regularna zmiana haseł (np. co 3 miesiące) zawsze ma wspływ na
podniesienie bezpieczeństwa, szczególnie w przypadku urządzeń sieciowych.
Ostatnio znajomy był w swojej byłej firmie: po trzech latach do sieci
WiFi nadal jest to samo hasło, dające pełny dostęp do zasobów
korporacyjnych :-)

do góry

W dniu 18.02.2011 11:01, Maciej Bebenek (news.onet.pl) pisze:

>>>> Admin zmieni hasła i z wiedzą pisemną szlag trafi.
>>>
>>> To wtedy beknie za to w sądzie,
>>
>> Niby za co? Hasła należy regularnie zmieniać.
>
> Ustawa jakaś tak mówi? Rozporządzenie?

Zasady bezpieczeństwa.

> Nie - dobre zwyczaje, ewentualnie (co powinno być regułą) procedury w
> firmie. A co do procedur - patrz punkt 1. czyli polecenie przełożonego.
> I tak wracamy do punktu wyjścia.

Czyli co - przełożony poleca niestaranne wykonywanie pracy??

do góry

Użytkownik Maciej Bebenek (news.onet.pl) napisał:
> W dniu 2011-02-18 08:19, Andrzej Ława pisze:
>> W dniu 17.02.2011 22:16, to pisze:
>>
>>>> Admin zmieni hasła i z wiedzą pisemną szlag trafi.
>>>
>>> To wtedy beknie za to w sądzie,
>>
>> Niby za co? Hasła należy regularnie zmieniać.
>
> Ustawa jakaś tak mówi? Rozporządzenie?
> Nie - dobre zwyczaje, ewentualnie (co powinno być regułą) procedury w
> firmie. A co do procedur - patrz punkt 1. czyli polecenie przełożonego.
> I tak wracamy do punktu wyjścia.

Jeśli chodzi o dane osobowe, to jak najbardziej jest rozporządzenie do
Ustawy o ochronie danych osobowych, które reguluje jak trudne mają być
hasła dostępowe i jak często należy je zmieniać.

Jeden z nielicznych przepisów, który przeczytałem kilka razy od deski do
deski.

--
Pozdrawiam,
Tapatik

do góry

W dniu 18.02.2011 11:15, to pisze:
> begin Andrzej Ława
>
>>>> Admin zmieni hasła i z wiedzą pisemną szlag trafi.
>>>
>>> To wtedy beknie za to w sądzie,
>>
>> Niby za co? Hasła należy regularnie zmieniać.
>
> Po cholerę zmieniać regularnie hasła np. do routera?
>

Po to, żeby utrudnić komuś włamanie - niektóre routery są widoczne z
zewnątrz sieci lokalnej, o ile nie wiesz.

Poza tym i w sieci wewnętrznej różni ludzie mogą grasować.

do góry

> Drugie: regularna zmiana haseł (np. co 3 miesiące) zawsze ma wspływ na
> podniesienie bezpieczeństwa, szczególnie w przypadku urządzeń sieciowych.

no, jeszcze lepiej- zmieniac je czesciej. wtedy przynajmniej uzerzy
beda mogli je pozapisywac na kartkach przyklejonych do monitorow, bo
inaczej zapomna.
a tak swoja droga- sa jakies *obiektywne* badania wskazujace, ze cos
takiego istotnie zwieksza bezpieczenstwo?

szymon

do góry

W dniu 18.02.2011 14:15, Szymon von Ulezalka pisze:

> a tak swoja droga- sa jakies *obiektywne* badania wskazujace, ze cos
> takiego istotnie zwieksza bezpieczenstwo?

Pomyśl logicznie. Jeśli jesteś czyimś celem, to ktoś może próbować po
kolei wielu haseł. Prędzej czy później ZAWSZE trafi. Oczywiście mogą być
różne alarmy i blokady logowania, ale to jest do obejścia (próby
logowania z różnych IP chociażby - jeśli ktoś do ataku wykorzystuje
chmarę zombie, to uzyska to nawet tanim kosztem), jeśli ktoś tylko jest
odpowiednio zdeterminowany.

Poza tym im dłużej dane hasło jest wykorzystywane, tym większe ryzyko,
że jakoś "wycieknie", chociażby poprzez omyłkowe/odruchowe wstukanie go
przy innym logowaniu.

do góry