-
Data: 2005-10-27 22:16:57
Temat: Re: hasła a pracodawca
Od: "blad" <blad201@_W_Y_T_N_I_J_sezam.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Użytkownik "poreba"
>>> Czy dobrze zgaduję, że technicznie to admin przydzielił hasło i
>>> wprowadził
>>> ograniczenia na zmianę?
>> Mam podać szefowi hasła wszystkich użytkowników.
>> I jakoś tak mam bardzo duże obiekcje....
>
> Macie jakąś zatwierdzoną politykę/zasady bezpieczeństwa w firmie?
> Przetwarzacie może dane osobowe? To byłoby ew. powodem do odmowy
> podania
> haseł - a i zakazu Twojego wejścia w ich posiadanie /haseł/.
> Zasady jakich mnie uczono wymagają by nikt oprócz użytkonika hasła
> nie
> znał. Z jednym wyjątkiem. Jeden użytkownik ma obowiązek
> przekazywania
> swoich haseł przełożonemu, po każdorazowej zmianie. W znanych mi
> przypadkach przekazuje w depozyt w zapieczętowanej kopercie, nb dość
> regularnie. Tym użytkownikiem jest admin.
> - a to z względu na walce drogowe ;)
z ust mi to wyjales - tez od poczatku tak uwazam
Natomiast pierwsze slysze by w jakims systemie admin ustawial hasla
na sztywno i nie pozwalal ich zmieniac!
Tak sie nie robi!
Jest taka norma EN12251 o hasłach dla informatyków z branży medycznej
Właśnie jest tłumaczona na polski w PKN KT 302
Tam jak byk stoi, że hasła nie powinny być nigdzie składowane/logowane
w jawnej formie; że user ma natychmiast zmienic haslo jak mysli ze
ktos je poznal;
i NAJWAZNIEJSZE w punkcie 4.15, że administrator ma ustawic na niezbyt
dlugi czas haslo startowe dla uzytkownika z wymuszeniem na
uzytkowniku zmiany jak tylko go pierwszy raz uzyje.
To chyba wystarczajacy dowod na to, że nikt nie ma prawa poszywac sie
pod innego użytkownika. Jak zajdzie potrzeba to administrator zawsze
moze uzytkownika zastapic
i tylko hasla administratora powinny byc w sejfie!
*** blad ***
Do wykorzystania dla biednego admina coby mogł szefa nauczyc zasad
bezpieczenstwa, cytuje fragment wspomnianej normy EN 12251:
"4.15 Initialised passwords
The system shall provide a mechanism for the security administrators
to initialise passwords for new authorised users or existing users who
have forgotten their password. A secure mechanism shall be provided to
enforce expiration of initialised passwords upon their first use, in
that the initial password shall be changed by the user prior to any
further interaction with the system. Initialised passwords should have
a short expiration as well, to prevent misuse of the initialised
passwords of non-active users."
Następne wpisy z tego wątku
- 27.10.05 22:23 blad
- 27.10.05 22:40 Maciej Bebenek
- 27.10.05 22:48 Marcin Debowski
- 27.10.05 23:10 Robert Tomasik
- 28.10.05 09:06 Tomasz Pyra
- 28.10.05 10:27 Krzysiek M.
- 28.10.05 12:27 Tomasz Pyra
- 28.10.05 13:43 Krzysiek M.
- 28.10.05 13:55 Tomasz Pyra
- 28.10.05 14:44 cherokee
- 28.10.05 14:50 cherokee
- 28.10.05 14:52 cherokee
- 28.10.05 20:05 blad
- 28.10.05 20:28 blad
- 28.10.05 23:14 Marcin Debowski
Najnowsze wątki z tej grupy
- Izrael kontra Hamas
- Korekta faktury Bolt
- Re: Sędzia v. Sędzią prezes SN już zawiadomieniem w prokuraturze
- Czy Sejm RP zahamuje proceder zabijania dla organów?
- Policjant użył broni, na skutek czego jego kolega został ranny.
- znów wrocław
- Re: Antysemici z MTK w Hadze wydali nakazy aresztowania [Izrael odrzuca "fałszywe i absurdalne zarzuty"]
- Dla mr. J.F`a, Trybuna i Wiesiaczka którzy "troszczą" się o państwowe i u których 0 pragmatyzmu
- Ideologia Geniuszy-Mocarzy wer. 9927
- Re: Dla mr. J.F`a, Trybuna i Wiesiaczka którzy "troszczą" się o państwowe i u których 0 pragmatyzmu
- Re: Dla mr. J.F`a, Trybuna i Wiesiaczka którzy "troszczą" się o państwowe i u których 0 pragmatyzmu
- Re: Dla mr. J.F`a, Trybuna i Wiesiaczka którzy "troszczą" się o państwowe i u których 0 pragmatyzmu
- Re: Dla mr. J.F`a, Trybuna i Wiesiaczka którzy "troszczą" się o państwowe i u których 0 pragmatyzmu
- Re: Antysemici z MTK w Hadze wydali nakazy aresztowania [Izrael odrzuca "fałszywe i absurdalne zarzuty"]
- Ania zaginela
Najnowsze wątki
- 2024-11-26 Izrael kontra Hamas
- 2024-11-26 Korekta faktury Bolt
- 2024-11-25 Re: Sędzia v. Sędzią prezes SN już zawiadomieniem w prokuraturze
- 2024-11-24 Czy Sejm RP zahamuje proceder zabijania dla organów?
- 2024-11-23 Policjant użył broni, na skutek czego jego kolega został ranny.
- 2024-11-23 znów wrocław
- 2024-11-23 Re: Antysemici z MTK w Hadze wydali nakazy aresztowania [Izrael odrzuca "fałszywe i absurdalne zarzuty"]
- 2024-11-21 Dla mr. J.F`a, Trybuna i Wiesiaczka którzy "troszczą" się o państwowe i u których 0 pragmatyzmu
- 2024-11-22 Ideologia Geniuszy-Mocarzy wer. 9927
- 2024-11-22 Re: Dla mr. J.F`a, Trybuna i Wiesiaczka którzy "troszczą" się o państwowe i u których 0 pragmatyzmu
- 2024-11-21 Re: Dla mr. J.F`a, Trybuna i Wiesiaczka którzy "troszczą" się o państwowe i u których 0 pragmatyzmu
- 2024-11-21 Re: Dla mr. J.F`a, Trybuna i Wiesiaczka którzy "troszczą" się o państwowe i u których 0 pragmatyzmu
- 2024-11-21 Re: Dla mr. J.F`a, Trybuna i Wiesiaczka którzy "troszczą" się o państwowe i u których 0 pragmatyzmu
- 2024-11-21 Re: Antysemici z MTK w Hadze wydali nakazy aresztowania [Izrael odrzuca "fałszywe i absurdalne zarzuty"]
- 2024-11-21 Ania zaginela
![Reklama telewizyjna: wydatki rosną, a oglądalność spada? [© auremar - Fotolia.com]](https://s3.egospodarka.pl/grafika2/reklama/Reklama-telewizyjna-wydatki-rosna-a-ogladalnosc-spada-254123-50x33crop.jpg "Reklama telewizyjna: wydatki rosną, a oglądalność spada? [© auremar - Fotolia.com]")
Reklama telewizyjna: wydatki rosną, a oglądalność spada?
