-
Data: 2016-05-13 11:02:20
Temat: Re: Obowiązek zmiany hasła w programach
Od: "A. Filip" <a...@b...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Liwiusz <l...@b...tego.poczta.onet.pl> pisze:
> W dniu 2016-05-13 o 10:35, A. Filip pisze:
>> Liwiusz <l...@b...tego.poczta.onet.pl> pisze:
>>> W dniu 2016-05-13 o 10:16, Jacek Maciejewski pisze:
>>>> Dnia Thu, 12 May 2016 13:52:43 +0200, Krzysztof Jodłowski napisał(a):
>>>>
>>>>> Wytyczne GIODO:
>>>>> "Przy określaniu częstotliwości zmiany haseł należy pamiętać, iż hasło
>>>>> użytkownika powinno być zmieniane nie rzadziej niż co 30 dni i składać
>>>>> się co najmniej z 6 lub 8 znaków - w zależności od tego, czy w systemie
>>>>> są przetwarzane dane wrażliwe, o których mowa w art. 27 ustawy (za-
>>>>> łącznik do rozporządzenia pkt IV ppk 2 w zw. z pkt VII)."
>>>>
>>>> Typowo urzędnicze obijanie sobie dupy blachą. Dla przykładu do banków
>>>> nie trzeba zmieniać haseł.
>>>
>>> W dodatku osiągany cel jest odwrotny od zamierzonego - w banku mam
>>> trudne hasło od lat, które mam tylko w pamięci; do programu, do
>>> którego muszę co miesiąc zmieniać hasło, mam hasło zapisane w kajecie,
>>> w dodatku tak proste, jak się tylko da.
>>
>> A jak cię to zabezpiecza przed "wyciekiem" hasła _z samego banku_,
>> kolejnymi dziurami w sile szyfrowania/zabezpieczania połączenia?
>> Dla mnie _ważne_ hasła powinno się zmieniać _przynajmniej_ co rok.
>
> Jak wycieknie, to zostanie wykorzystane od razu - nic nie da, że za 2
> tygodnie, czy za pół roku zmienię.
>
> Poza tym zakładam, że hasło z banku nie wycieka. Jakbym miał to brać
> pod uwagę, to w ogóle bym nie zakładał konta.
>
> Dodam jeszcze, że w moi banku samym hasłem niczego się z konta nie
> wyprowadzi, a gdybym zyskał jakiegoś podglądacza, to od biedy mogę to
> wykryć patrząc na daty ostatniego logowania.
Często jest właśnie tak jak piszesz ale niekoniecznie. Dość spore
opóźnienie w wykorzystaniu pozyskanych haseł i ich nieśpieszne
wykorzystywanie może służyć zamaskowaniu (choćby pod kątem ewentualnego
procesu) tego kto, gdzie i jak je pozyskał tak że bank się nawet nie
zorientował.
A bank sam swojego softu nie napisał i sam go nie "utrzymuje",
trwa w przekonaniu że ma "uzasadnione zaufanie" do producenta.
To że w systemach (hardware+software+ludzie+procedury)
wszystkich banków w Polsce nie ma żadnej "dziury" dla mnie jest
"statystycznie niemożliwe". To dla ciebie _może_ się przekładać na
przekonanie że dla ciebie osobiście to zagrożenie jest "niemal tylko
teoretyczne".
--
A. Filip
Jeżeli chcesz zachować przyjaciela, nie pożyczaj mu ani nie pożyczaj od
niego. (Przysłowie arabskie)
Następne wpisy z tego wątku
- 13.05.16 11:04 A. Filip
- 13.05.16 11:37 Wojciech Bancer
- 13.05.16 14:54 J.F.
- 13.05.16 17:14 Wojciech Bancer
- 13.05.16 17:30 Robert Tomasik
- 13.05.16 18:01 Wojciech Bancer
- 13.05.16 19:07 kapitalikk
- 13.05.16 19:55 re
- 13.05.16 20:03 re
- 13.05.16 21:18 re
- 13.05.16 22:04 Robert Tomasik
- 13.05.16 23:55 cef
- 15.05.16 13:38 Borys Pogoreło
- 15.05.16 17:32 Jacek Maciejewski
- 15.05.16 17:45 A. Filip
Najnowsze wątki z tej grupy
- Greenpeace została zobowiązana do zapłaty niemal 667 mln dolarów [USA,wyrok sądu]
- szal-Unia == federacja policyjna
- Polsza == państwo policyjne
- Czy grupa p.s.prawo przetrwa najbliższe wybory (prezydenta)?
- Czy "niedopuszczony pełnomocnik" jest w prawie się na to skarżyć jak "świadek" zmarła bez zostawienia mu takiej instrukcji?
- Aresztowany na rok "powinien podziękować za to, że miał możliwość przebywania w zakładzie karnym, bo tam jego stan zdrowia się poprawił"
- Prezydent Duda śmie szkalować bodnaturę niepokalanie poczętą, dwóch pełnomocników Geralda B. i "standardy Tuskie"
- Ziobrotura 3.0 będzie w prawie przesłuchać "świadka" Tuska bez adwokata w sprawach Sienkiewicza/Bodnara/...?
- ulaskawienia
- Re: Kaczyński nie "minął się z prawdą" w kwestii dopuszczania pełnomocnika świadka [Prok. Wrzosek "wyjątkowa"]
- Re: Prawo Gruzji: 4.5 roku za nielegalny POWRÓT obywatela Saakaszwilego do kraju
- Re: Prawo Gruzji: 4.5 roku za nielegalny POWRÓT obywatela Saakaszwilego do kraju
- Nowa ustawa o ochronie praw autorskich - opis problemu i szkic ustawy
- Co powinno spotkać "adwokatów dwóch" uczestniczących w przesłuchaniu świadka do którego nie dopuszczono adwokata świadka?
- Co w KANADZIE wolno komercyjnie (na razie się nie czepili?)
Najnowsze wątki
- 2025-03-20 Greenpeace została zobowiązana do zapłaty niemal 667 mln dolarów [USA,wyrok sądu]
- 2025-03-19 szal-Unia == federacja policyjna
- 2025-03-19 Polsza == państwo policyjne
- 2025-03-19 Czy grupa p.s.prawo przetrwa najbliższe wybory (prezydenta)?
- 2025-03-19 Czy "niedopuszczony pełnomocnik" jest w prawie się na to skarżyć jak "świadek" zmarła bez zostawienia mu takiej instrukcji?
- 2025-03-19 Aresztowany na rok "powinien podziękować za to, że miał możliwość przebywania w zakładzie karnym, bo tam jego stan zdrowia się poprawił"
- 2025-03-19 Prezydent Duda śmie szkalować bodnaturę niepokalanie poczętą, dwóch pełnomocników Geralda B. i "standardy Tuskie"
- 2025-03-18 Ziobrotura 3.0 będzie w prawie przesłuchać "świadka" Tuska bez adwokata w sprawach Sienkiewicza/Bodnara/...?
- 2025-03-18 ulaskawienia
- 2025-03-18 Re: Kaczyński nie "minął się z prawdą" w kwestii dopuszczania pełnomocnika świadka [Prok. Wrzosek "wyjątkowa"]
- 2025-03-17 Re: Prawo Gruzji: 4.5 roku za nielegalny POWRÓT obywatela Saakaszwilego do kraju
- 2025-03-17 Re: Prawo Gruzji: 4.5 roku za nielegalny POWRÓT obywatela Saakaszwilego do kraju
- 2025-03-16 Nowa ustawa o ochronie praw autorskich - opis problemu i szkic ustawy
- 2025-03-16 Co powinno spotkać "adwokatów dwóch" uczestniczących w przesłuchaniu świadka do którego nie dopuszczono adwokata świadka?
- 2025-03-16 Co w KANADZIE wolno komercyjnie (na razie się nie czepili?)
![Boom na rynku nowych mieszkań za rogatkami metropolii [© Freepik]](https://s3.egospodarka.pl/grafika2/rynek-mieszkaniowy/Boom-na-rynku-nowych-mieszkan-za-rogatkami-metropolii-265438-50x33crop.jpg "Boom na rynku nowych mieszkań za rogatkami metropolii [© Freepik]")
Boom na rynku nowych mieszkań za rogatkami metropolii
