Autentizace: mnoho hesel uživatelova smrt 2

Publikováno: 01. 08. 2011, v rubrice: Bezpečnost, autor: , zobrazeno: 5 864x

V příspěvku „Mnoho hesel uživatelova smrt“ jsme psali o tom, že běžný uživatel si mnohdy musí pamatovat i deset a více různých uživatelských jmen a silných hesel, která navíc musí pravidelně měnit a zároveň si je nesmí nikam zapisovat, neboť by jednal v rozporu s bezpečnostní politikou, kterou většina organizací přijala, a kterou je on povinen dodržovat. Otázce smysluplnosti těchto požadavků jsme se pak věnovali v příspěvku „Plno pravidel a k čemu“.

Nyní se pojďme společně zamyslet nad tím, kam všude se běžný uživatel hlásí a kolik různých uživatelských jmen a hesel je nucen si pamatovat. A nezapomínejme na to, že nejen prací je člověk živ, ale že má i nějaký soukromý život. Skutečnost je taková, že uživatel musí často zadávat heslo minimálně k těmto službám nebo prostředkům:

  • PC (v práci a doma)
  • mobilní telefon
  • platební karta
  • e-mail (zpravidla dva a více)
  • sociální síť (Facebook, LinkedIn aj.)
  • instant messaging, IP telefonie (ICQ, Skype apod.)
  • komunitní web (každý má nějaký koníček nebo zájem)
  • E-shop (zpravidla není jen jeden)
  • Aukce
  • internetové bankovnictví
  • nejrůznější aplikace (často několik)

Těch uživatelských jmen a hesel je skutečně mnoho, je s podivem, že naprostá většina organizací tuto problematiku neřeší a spoléhá na to, že zaměstnanci budou pravidla uvedená v bezpečnostní politice dodržovat, tj. budou si vytvářet silná hesla, pravidelně je měnit a nikam si je nebudou zapisovat. Zaměstnanci však dříve či později začnou bezpečnostní politiku porušovat a pro správu svých přístupových údajů začnou používat nejrůznější řešení od těch bezpečných až po ta nejméně bezpečná.

Je otázka, jak bezpečná, použitelná a cenově dostupná ta nejrůznější SW a HW řešení pro správu hesel vlastně jsou, a zda by se jejich zavedení organizaci vyplatilo či nikoliv. Vidíte, opět se dostáváme ke známému problému bezpečnost x náklady x použitelnost. Mimochodem, jak vy sami spravujete své přihlašovací údaje?

Všechna svá jména a hesla mám:

Zobrazit výsledky

Nahrávání ... Nahrávání ...
Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print
Související články:
  1. Autentizace: mnoho hesel uživatelova smrt
  2. Autentizace: správa hesel
  3. Autentizace: politika účtů a hesel
  4. Proč tak často dochází k únikům hesel?
  5. Distribuované lámání hesel pomocí JavaScriptu

Štítky: ,

  1. George 28.08.2015, 14:13:13 napsal:

    ja osobne mam radsi textak zabaleny v RARu a na nej jedno silne heslo ktere mam pouze v hlave :)

K článku “Autentizace: mnoho hesel uživatelova smrt 2” se zde nachází 1 komentář.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Témata
analýza rizik Android APT autentizace bankovní malware bezpečnostní incident buzzword BYOD cloud computing cybercrime DLP Flash GDPR hodnocení zranitelností HR hrozby informační bezpečnost internetové bankovnictví internetový marketing iOS IT governance IT náklady kryptografie kybernetická bezpečnost LinkedIn lámání hesel malware n-tier nové hrozby OTP phishing ransomware rizika rozhovor SEO smartphone socialní sítě strategický management tablety Testování SW Windows zranitelnosti zákon o kybernetické bezpečnosti řízení informační bezpečnosti řízení informačních rizik