Nařizuje vám zaměstnavatel neustále měnit hesla? Může to být cesta do pekel!

Názory k článku

avatar
03. 08. 2016 17:10 | Microsoft Windows 10 Chrome 51.0.2704.106

Mám s tím svoji vlastní velkou zkušenost. Dělám projekťáka v nadnárodní dánské firmě, jezdím dělat interní IT projekty po poboček celém světě. A ano, naše firma také nutí zaměstnance, aby každých 90 dní změnili heslo a aby bylo tzv. "složité."Zde je výsledek této firemní politiky: polovina všech zaměstnanců, bez ohledu na to, jestli sedí v Asii, Americe, Africe, nebo Evropě, má jako heslo název naší firmy, první písmeno velkým zbytek malým, a potom pořadové číslo. A přesně jak se píše v článku, při změně hesla jen zvýší pořadové číslo o jedna a jede dál.Takže žádné složité sociální inženýrství, s trochou štěstí a trpělivosti jsem schopen se v relativně rozumné době dostat do poloviny účtů v naší firmě.Kdyby firma zrušila tyto nesmyslné politiky a zavedla místo toho jednu jedinou, jednoduchou politiku -- prodloužila povinnou délku hesla z dnešních 8 znaků na řekněme 12 nebo 14 (na to by již název firmy nestačil), bylo by mnohem bezpečněji.

Souhlasím  |  Nesouhlasím  |  Odpovědi (17)Zavřít odpovědi  |  Odpovědět
pavliicek  |  03. 08. 2016 17:34  |  Microsoft Windows 10 Chrome 50.0.2661.94

Pokud ma nejaky administrator v domenove politice dovoleno zmenit tucnyovar1 na tucnyovar11 pak mu jenom preju, ze ho nekdo napadne.

Souhlasím  |  Nesouhlasím  |  Odpovědi (12)Zavřít odpovědi  |  Odpovědět
03. 08. 2016 17:51 | Microsoft Windows 8.1 Chrome 51.0.2704.106

Proč chodit pro příklady tak daleko, stačí nám Šafr :) http://mediamania.tyden.cz/obrazek/201504/5527c774a1... ...

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
03. 08. 2016 17:56 | Microsoft Windows 7 Chrome 54.0.2817.0

A nebo prostě použít KeePass... Jednoduché a efektivní.
LastPass radši ne... Je to uzavřené a kdo ví jak jim to tam vlastně funguje. Navíc se nedávno zase psalo o nějakém bezpečnostním bugu.

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
bigboban  |  03. 08. 2016 18:04  |  Microsoft Windows 10 Chrome 51.0.2704.106

V jedné velké firmě jsem zažil toto. Heslo se muselo pravidelně změnit a nešlo změnit na předchozí. Nojo jenže historie předchozích hesel nebyla nekonečná ale měla 10 položek. Stařilo si tedy skriptíkem hestli vždy 10 protočit na heslo1, heslo2, heslo3, .. až se tam dalo heslo původní. Šlo takhle tedy udržovat jedno heslo do nekonečna. Co lidi nevymyslí proti dementním pravidlům od slaboduchých adminů.

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
dolph1888  |  03. 08. 2016 18:14  |  Microsoft Windows 10 Chrome 51.0.2704.106

Ještěže mám zkušenost pouze "s malými" provozy, dá-li se tomu tak vůbec říkat, molochy (korporace) mají vůbec na své zaměstnance divné požadavky, stále kontrolují jejich výkonnost, nedejbože ji hodnotí na nějaké nesmyslné stupnici (odměna / trest). Zažil jsem to pouze jednou, už moc dávno a nikdy se tato hrůza opakovat nebude. Heslo od doby, co mohlo být dostatečně dlouhé používám jako větu (s diakritikou), pokud nelze, pak mám v hlavě hafo docela složitých hesel z minulosti, do jakéhokoliv účtu se mi zatím nedostal nikdo, takže můj mozek zatím vítězí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
dev_null  |  03. 08. 2016 18:40  |  Microsoft Windows 7 Firefox 38.0

Dovolim si citovat cast jedneho prispevku, s ktorym na 100% suhlasim.
... Všechno to je kvůli auditům, ty za to můžou. Přijde auditor, který má v notýsku napsáno, že se musí podle nějaký hovadiny měnit heslo xkrát do roka, tak to tak musí být. ...http://www.abclinuxu.cz/blog/jirka/2016/7/microso... ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
03. 08. 2016 19:02 | Linux Chrome 51.0.2704.79

Naprosto souhlasím, u nás je to stejné. Navíc polovina lidí má heslo na papírku někde v šuplíku. To je jiné heslo do domény, další do SAPu, další do dalšího systému,....
Zkrátka to není v lidských silách si pamatovat.

Souhlasím  |  Nesouhlasím  |  Odpovědi (6)Zavřít odpovědi  |  Odpovědět
Chiefc  |  03. 08. 2016 19:07  |  Microsoft Windows 10 Chrome 50.0.2661.94

Ako tiez som na tom rovnako - mam svojich zopar bezpecnych hesiel, ktore si pamatam z hlavy (od urovne "ako si to mozem sakra pamatat" az po "tak primitivne?", podla dolezitosti webu/miesta kam ho idem pouzit), ale ked ma system vyzval po X+1 krat na zmenu hesla, tak som sa na to vykaslal a dal si jednoduche heslo a zvysujem po jednom.

Souhlasím  |  Nesouhlasím  |  Odpovědět
03. 08. 2016 20:32 | Microsoft Windows 10 Firefox 48.0

Jeden můj bývalý zaměstnavatel hesla lidem generoval a neměli jsme právo ho měnit.
Co s tím jiného, než si ho napsat na monitor.

Souhlasím  |  Nesouhlasím  |  Odpovědět
xmarek  |  03. 08. 2016 21:19  |  Microsoft Windows XP Firefox 48.0

Každému jsem na týto "točně" říkal: "Zaměstnání není otrokárna a pokud máš pocit, že se ti to nelíbí tak můžeš jít." Pochopitelně, že pak následuje tuna "věcí" co jsou jen jeho omluvou vlastní neschopnosti. Taky jsem měl podobný problém. Co jsem udělal? Prostě jsem dal výpověď a cestou dohody jsem odešel z firmy, abych si dodělal nějaké resty jdoucí za mými koníčky (taky vyřešil problémy se zdravím). Z původní představy se staly 2 roky dovolené. A myslíte si, že bych se dobrovolně vrátil do organizace typu: "Musíš toto a toto a venku stojí zástupy...". Ne.
Jednou z posledních knih co jsem četl byla kniha "7 návyků skutečně efektivních lidí" (Covey) a díky ní jsem pochopil jednu důležitou věc (nebo spíš dvě. ). Jak si organizovat svůj čas a taky kde není WIN-WIN tak tam se nehrnu. Hezký den.
"Ani jeden mladý člověk není tak nešikovný, aby nedospěl k úspěchu aspoň v jedné věci, když je vytrvalý." L. D. Vinci

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
avatar
03. 08. 2016 21:54 | Microsoft Windows 10 Chrome 50.0.2661.94

Jaro2016
Leto2016
Podzim2016
Zima2016
...
Jojo, povinnost měnit hesla. Koncem léta to zas bude řvát.

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
avatar
03. 08. 2016 21:56 | Microsoft Windows 7 Firefox 47.0

S článkem v podstatě souhlasím. Můj bývalý zaměstnavatel vyžadoval změnu hesla do systému každých 40 dní. Heslo do systémových služeb a pracovních aplikací přitom bylo dáno jednou pro vždy. Takže jsem to řešil způsobem v článku zmiňovaném. Pouze jsem používal číselnou příponu v trojmístném provedení. ...001, ...002 atd.
Kdo si má všechny ty hesla (započítána i hesla soukromá kamkoliv) pamatovat, že jo?

Souhlasím  |  Nesouhlasím  |  Odpovědět
kubisek78  |  03. 08. 2016 23:41  |  Linux AppleMAC-Safari 5.0

Tento měsíc mám heslo Srpen2016. Příští měsíc budu mít Zari2016. Podobně to má půlka firmy. A IT Department nechť mi políbí s politikou hesel zadnici. IT má sloužit mě, ne já jemu...

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
avatar
04. 08. 2016 00:35 | Microsoft Windows 10 Firefox 47.0

To mi připomíná scénky ze střední kdy všichni 35 minut zkoumali jaký že to vlastně maj přihlašovací jméno a heslo a pak se 10 minut koukali do konce hodiny na načítání svýho účtu ze serveru, celá náplň hodiny IT u nás na střední.

Souhlasím  |  Nesouhlasím  |  Odpovědět
shadow_warior  |  04. 08. 2016 07:44  |  Microsoft Windows 7 Firefox 43.0

jsem it admin vedouci v nadnarodni firme a rikam vam ze casta zmena hesel je kontraproduktivni , plivu na ty adminy co to vyzadují a pak se nemuzou ani prihlasit, jsou ostuda vsech adminu

Souhlasím  |  Nesouhlasím  |  Odpovědět
mikiqex  |  04. 08. 2016 08:43  |  Microsoft Windows 10 Firefox 48.0

Jo, kdyby jen zaměstnavatel:
"Nástroj pro ověřování identity uživatelů, který používá autentizaci pouze heslem, zajišťuje" ... "maximální dobu pro povinnou výměnu hesla nepřesahující sto dnů".To je citace odstavce 3 paragrafu 18 vyhláška č. 316/2014 Sb. (vyhláška o kybernetické bezpečnosti).

Souhlasím  |  Nesouhlasím  |  Odpovědět
Garfield73  |  04. 08. 2016 10:41  |  Microsoft Windows 10 Chrome 52.0.2743.82

Ntlzpstj.Pjtmvkz.
Na tý louce zelený
pasou se tam jeleni.
Pase je tam mysliveček v kamizolce zelený.
Na papírek "na tý l." nebo "jeleni".
Pravda, musíte znát hodně písniček nebo básniček...
Naštěstí nás nikdo nenutí měnit hesla. Máme osvícené IT, vědí dobře, jak by to dopadlo...
Tak schválně:
Kldpoponpnnpn.

Souhlasím  |  Nesouhlasím  |  Odpovědět
04. 08. 2016 11:50 | Linux Chrome 37.0.2062.94

Kryptická hesla jsou nebezpečná - jsou slabá a nutí uživatele, aby si je někam poznamenávali, protože si je nejsou schopni pamatovat.Ideální heslo je dlouhé heslo (např. neobvyklé slovní spojení), které se dobře pamatuje.
Žádné speciální znaky, žádná čísla.Vysvětlení viz https://xkcd.com/936/...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Harvester  |  04. 08. 2016 12:24  |  Microsoft Windows 10 Chrome 51.0.2704.103

"protože z hesla VelkejRumcajs1 se stane třeba jen VelkejRumcajs11, VelkejRumcajs2 apod" - to je nesmysl, kvalitní systém takovou triviální změnu nepřipustí.

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
21. 09. 2017 18:59 | Microsoft Windows 10 Chrome 60.0.3112.90

U nás se hesla měnit nemusí, jestli mi účet někdo prolomí, je to moje věc.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor

Aktuální číslo časopisu Computer

Velký test fotolabů

Oklamali jsme rozpoznání obličeje

13 tipů pro rychlejší Wi-Fi

Test NVMe SSD 500 GB