Autentizace: mnoho hesel uživatelova smrt 2

Publikováno: 01. 08. 2011, v rubrice: Bezpečnost, autor: , zobrazeno: 5 906x

V příspěvku „Mnoho hesel uživatelova smrt“ jsme psali o tom, že běžný uživatel si mnohdy musí pamatovat i deset a více různých uživatelských jmen a silných hesel, která navíc musí pravidelně měnit a zároveň si je nesmí nikam zapisovat, neboť by jednal v rozporu s bezpečnostní politikou, kterou většina organizací přijala, a kterou je on povinen dodržovat. Otázce smysluplnosti těchto požadavků jsme se pak věnovali v příspěvku „Plno pravidel a k čemu“.

Nyní se pojďme společně zamyslet nad tím, kam všude se běžný uživatel hlásí a kolik různých uživatelských jmen a hesel je nucen si pamatovat. A nezapomínejme na to, že nejen prací je člověk živ, ale že má i nějaký soukromý život. Skutečnost je taková, že uživatel musí často zadávat heslo minimálně k těmto službám nebo prostředkům:

  • PC (v práci a doma)
  • mobilní telefon
  • platební karta
  • e-mail (zpravidla dva a více)
  • sociální síť (Facebook, LinkedIn aj.)
  • instant messaging, IP telefonie (ICQ, Skype apod.)
  • komunitní web (každý má nějaký koníček nebo zájem)
  • E-shop (zpravidla není jen jeden)
  • Aukce
  • internetové bankovnictví
  • nejrůznější aplikace (často několik)

Těch uživatelských jmen a hesel je skutečně mnoho, je s podivem, že naprostá většina organizací tuto problematiku neřeší a spoléhá na to, že zaměstnanci budou pravidla uvedená v bezpečnostní politice dodržovat, tj. budou si vytvářet silná hesla, pravidelně je měnit a nikam si je nebudou zapisovat. Zaměstnanci však dříve či později začnou bezpečnostní politiku porušovat a pro správu svých přístupových údajů začnou používat nejrůznější řešení od těch bezpečných až po ta nejméně bezpečná.

Je otázka, jak bezpečná, použitelná a cenově dostupná ta nejrůznější SW a HW řešení pro správu hesel vlastně jsou, a zda by se jejich zavedení organizaci vyplatilo či nikoliv. Vidíte, opět se dostáváme ke známému problému bezpečnost x náklady x použitelnost. Mimochodem, jak vy sami spravujete své přihlašovací údaje?

Všechna svá jména a hesla mám:

Zobrazit výsledky

Nahrávání ... Nahrávání ...
Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Autentizace: mnoho hesel uživatelova smrt
  2. Autentizace: správa hesel
  3. Autentizace: politika účtů a hesel
  4. Proč tak často dochází k únikům hesel?
  5. Distribuované lámání hesel pomocí JavaScriptu

Štítky: ,

  1. George 28.08.2015, 14:13:13 napsal:

    ja osobne mam radsi textak zabaleny v RARu a na nej jedno silne heslo ktere mam pouze v hlave :)

K článku “Autentizace: mnoho hesel uživatelova smrt 2” se zde nachází 1 komentář.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: