Autentizace: mnoho hesel uživatelova smrt 2

V příspěvku „Mnoho hesel uživatelova smrt“ jsme psali o tom, že běžný uživatel si mnohdy musí pamatovat i deset a více různých uživatelských jmen a silných hesel, která navíc musí pravidelně měnit a zároveň si je nesmí nikam zapisovat, neboť by jednal v rozporu s bezpečnostní politikou, kterou většina organizací přijala, a kterou je on povinen dodržovat. Otázce smysluplnosti těchto požadavků jsme se pak věnovali v příspěvku „Plno pravidel a k čemu“.

Nyní se pojďme společně zamyslet nad tím, kam všude se běžný uživatel hlásí a kolik různých uživatelských jmen a hesel je nucen si pamatovat. A nezapomínejme na to, že nejen prací je člověk živ, ale že má i nějaký soukromý život. Skutečnost je taková, že uživatel musí často zadávat heslo minimálně k těmto službám nebo prostředkům:

  • PC (v práci a doma)
  • mobilní telefon
  • platební karta
  • e-mail (zpravidla dva a více)
  • sociální síť (Facebook, LinkedIn aj.)
  • instant messaging, IP telefonie (ICQ, Skype apod.)
  • komunitní web (každý má nějaký koníček nebo zájem)
  • E-shop (zpravidla není jen jeden)
  • Aukce
  • internetové bankovnictví
  • nejrůznější aplikace (často několik)

Těch uživatelských jmen a hesel je skutečně mnoho, je s podivem, že naprostá většina organizací tuto problematiku neřeší a spoléhá na to, že zaměstnanci budou pravidla uvedená v bezpečnostní politice dodržovat, tj. budou si vytvářet silná hesla, pravidelně je měnit a nikam si je nebudou zapisovat. Zaměstnanci však dříve či později začnou bezpečnostní politiku porušovat a pro správu svých přístupových údajů začnou používat nejrůznější řešení od těch bezpečných až po ta nejméně bezpečná.

Je otázka, jak bezpečná, použitelná a cenově dostupná ta nejrůznější SW a HW řešení pro správu hesel vlastně jsou, a zda by se jejich zavedení organizaci vyplatilo či nikoliv. Vidíte, opět se dostáváme ke známému problému bezpečnost x náklady x použitelnost. Mimochodem, jak vy sami spravujete své přihlašovací údaje?

Všechna svá jména a hesla mám:

Zobrazit výsledky

Nahrávání ... Nahrávání ...
Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print

Štítky: ,

  1. George

    ja osobne mam radsi textak zabaleny v RARu a na nej jedno silne heslo ktere mam pouze v hlave :)


K článku “Autentizace: mnoho hesel uživatelova smrt 2” se zde nachází 1 komentář.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: