Autentizace: mnoho hesel uživatelova smrt 2
V příspěvku „Mnoho hesel uživatelova smrt“ jsme psali o tom, že běžný uživatel si mnohdy musí pamatovat i deset a více různých uživatelských jmen a silných hesel, která navíc musí pravidelně měnit a zároveň si je nesmí nikam zapisovat, neboť by jednal v rozporu s bezpečnostní politikou, kterou většina organizací přijala, a kterou je on povinen dodržovat. Otázce smysluplnosti těchto požadavků jsme se pak věnovali v příspěvku „Plno pravidel a k čemu“.
Nyní se pojďme společně zamyslet nad tím, kam všude se běžný uživatel hlásí a kolik různých uživatelských jmen a hesel je nucen si pamatovat. A nezapomínejme na to, že nejen prací je člověk živ, ale že má i nějaký soukromý život. Skutečnost je taková, že uživatel musí často zadávat heslo minimálně k těmto službám nebo prostředkům:
- PC (v práci a doma)
- mobilní telefon
- platební karta
- e-mail (zpravidla dva a více)
- sociální síť (Facebook, LinkedIn aj.)
- instant messaging, IP telefonie (ICQ, Skype apod.)
- komunitní web (každý má nějaký koníček nebo zájem)
- E-shop (zpravidla není jen jeden)
- Aukce
- internetové bankovnictví
- nejrůznější aplikace (často několik)
Těch uživatelských jmen a hesel je skutečně mnoho, je s podivem, že naprostá většina organizací tuto problematiku neřeší a spoléhá na to, že zaměstnanci budou pravidla uvedená v bezpečnostní politice dodržovat, tj. budou si vytvářet silná hesla, pravidelně je měnit a nikam si je nebudou zapisovat. Zaměstnanci však dříve či později začnou bezpečnostní politiku porušovat a pro správu svých přístupových údajů začnou používat nejrůznější řešení od těch bezpečných až po ta nejméně bezpečná.
Je otázka, jak bezpečná, použitelná a cenově dostupná ta nejrůznější SW a HW řešení pro správu hesel vlastně jsou, a zda by se jejich zavedení organizaci vyplatilo či nikoliv. Vidíte, opět se dostáváme ke známému problému bezpečnost x náklady x použitelnost. Mimochodem, jak vy sami spravujete své přihlašovací údaje?
Štítky: autentizace, informační bezpečnost
K článku “Autentizace: mnoho hesel uživatelova smrt 2” se zde nachází 1 komentář.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
ja osobne mam radsi textak zabaleny v RARu a na nej jedno silne heslo ktere mam pouze v hlave :)