W dniu .06.2019 o 14:07 Marcin Debowski <a...@i...zoho.com> pisze:

> On 2019-06-29, Trefniś <t...@m...com> wrote:
>> Popatrzcie prościej - czy bezpieczne jest konto, którego właściciel
>> milcząco zakłada, że hasło do konta _musi_ być co pewien czas zmieniane,
>
> Tak pobocznie wKF, regularne, wymuszane, zbyt częste zmiany haseł to nie
> jest na ogół zbyt dobry pomysł.

Co oznacza wKF?

Nie mieszaj ludziom w głowach :)

Niebezpiecznik.pl się obudził, obudzili się też "bezpiecznicy" :)

Przeciwskuteczne jest wyłącznie _wymuszanie_ na pracownikach zbyt częstej
zmiany haseł.
Bo prowokuje ich do coraz mniej silnych haseł, powtarzania ich w wielu
miejscach, rotacji haseł - pełna zgoda. Ale to zjawisko zna od zawsze
każdy myślący, czynny administrator - dziwne, że nagle ktoś się budzi (za
Microsoftem, hehe).

Ja piszę - trzeba zmieniać co pewien czas (może być nawet bardzo często -
to przecież samo w sobie nie jest obniżanie bezpieczeństwa!), hasła mają
być silne i nie mogą być identyczne w wielu miejscach. Oczywiście ich
rotowanie to też olbrzymi błąd.

Nic nie stoi na przeszkodzie, żeby uruchomić sobie mechanizm losowego i
automatycznego ustanawiania silnych haseł i zapamiętywania ich w
menadżerze haseł.
Co też jest obarczone pewnym problemem - na przykład "superbezpieczny"
KeePass (Open Source, wielokrotnie sprawdzany) też stuprocentowo
bezpieczny jest na zasadzie wiary.
https://keepass.info/help/kb/sec_issues.html


--
Trefniś