OBOWIĄZEK ZMIANY HASŁA CO 30 DNI

INFORMATOR ADMINISTRATORA DANYCH

PODSTAWY

24 lutego 2016

1

1716

obowiązek zmiany hasła co 30 dni

Obowiązek zmiany hasła co 30 dni? Sprawdź czy nie podlegasz kodeksowi karnemu! Grozi od 6 miesięcy do 8 lat pozbawienia wolności

     W ówczesnym świecie hasło służy nam jako element zabezpieczania. Ochronie podlega praktycznie każdy detal przechowujący nasze informacje, dane osobowe i środki pieniężne. Smartfony, karty kredytowe, e-booki, komputery, laptopy i masę innych urządzeń muszą zawierać ciąg liter, cyfr. Polegamy tak na prawdę tylko na haśle, które stanowi swoiste opancerzenie wobec potencjalnych ataków. Myśląc, iż jedno ustalone hasło będzie służyło na każde urządzenie, jesteś w błędzie. Obowiązek zmiany hasła co 30 dni ma na celu zniwelowanie oszustw i kradzieży. Nie tylko chodzi o jedno hasło na urządzenie, ale również na każde oprogramowanie. Nie zaleca się by było jedno hasło ,ponieważ gdy ktoś ukradnie/przechwyci nam jedno hasło to ma dostęp do innych programów/urządzeń.

Po co jest obowiązek zmiany hasła co 30 dni?

     Media i inne środki masowego przekazu informują, że hasło musi być dobrze skonstruowane, by nikt nie mógł łatwo dostać się do urządzenia. Badania dowodzą, po wycieknięciu hasła zanim ktoś go użyje upływa około 30 dni. Hasło powinno być zmieniane możliwie jak najczęściej, minimum jeden raz w miesiącu zgodnie z obowiązkiem wynikającym przepisów o ochronie danych osobowych. Dodatkowo, każdy kto nie przestrzega obowiązku zmiany hasła co 30 dni naraża się na kodeks karny. Nie zmieniając haseł do komputerów, systemów informatycznych grozi nam odpowiedzialność karna, z tytułu naruszenia dóbr osobistych, na podstawie ustawy o ochronie danych osobowych, a nawet kodeksu karnego: „Art. 287. § 1. Kto, w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmienia, usuwa albo wprowadza nowy zapis danych informatycznych,podlega karze pozbawienia wolności od 3 miesięcy do lat 5.”

Dobrze skonstruowane hasło to połowa sukcesu

     Czy jest coś takiego jak idealne hasło? Hasła same w sobie są bezpieczne przy odpowiednich algorytmach szyfrowania, nie mniej jednak od zarania dziejów najsłabszym elementem systemów bezpieczeństwa jesteśmy my sami. Przez brak świadomości i nieodpowiedzialność, sami ułatwiamy życie potencjalnym oszustom.

-zapisujemy hasła w łatwo dostępnym miejscu np. na monitorze, trzymamy w portfelu, podajemy koledze z pracy, dzieciom
-wpisujemy hasła na niezweryfikowanych urządzeniach jak np. komputery w hotelach, miejscach publicznych, gdzie może być zainstalowane oprogramowanie szpiegowskie lub urządzenie typu keylogger. Pamiętajmy, że moment wpisywania hasła można po prostu nagrać kamerą przemysłową lub telefonem komórkowym.
-mamy zbyt łatwe hasła np. pin do karty to w większości dzień i miesiąc urodzenia lub rok.

     Ostrożności nigdy nie dosyć. Ustalenie dobrego ciągu liter, który tworzy hasło jest tematem trudnym i uciążliwym. Tymczasem złamanie hasła może oznaczać potworne skutki. Dlatego hasło powinno być o właściwej długości, dostosowanym skomplikowaniu, a także strukturze. Złym posunięciem jest ustalenie zbyt trudnego do zapamiętania hasła, którego praktycznie nie da się zapamiętać. Zastanawiając się, jak powinno wyglądać prawidłowe hasło przyjrzyj się oferowanym przez Agencje Bezpieczeństwa Danych Osobowych KRYPTOS24 konstrukcji silnego hasła.

Które hasło jest dobre, a które złe?

     Sposobem na zabezpieczenie każdego konta jest stworzenie odpowiedniego, silnego hasła, czyli takiego, które praktycznie jest niemożliwe do złamania przez osoby z naszego otoczenia lub anonimowych hakerów z całego świata.

 Bezpieczne, zgodne z przepisami hasło to połowa sukcesu:

  1. Poprawne hasło powinno zawierać:
    -co najmniej jedną małą literę,
    -co najmniej jedną dużą literę,
    -cyfrę
    -znak specjalny
    -długość co najmniej 10 znaków
    -nie wyraz słownikowy

Przykłady dobrych haseł:

  • KlMoZuPex12Ko**
  • MouR2wSkUbdE82*X

     Pamiętajmy o zmianie hasła raz na 30 dni, które jest realną zmianą hasła a nie tylko dopisaniem na końcu numerku odpowiadającemu dany miesiąc. To najczęstsza praktyka złej zmiany hasła.

     Każdy kij ma dwa końce. Przed założeniem takiego hasła trzeba się zastanowić dwa razy. Niektórzy by spełnić wymogi Rozporządzenia MSWiA z 2004 roku stosują znaki zamieniające litery by łatwo zapamiętać hasło. Tak powstanie np. @nnA$0becka, posiada cyfrę, znak specjalny, dużą małą literę i jest na minimum 10 znaków, jest to odpowiednik wyrazu „annasobecka”, jednak Agencja Bezpieczeństwa Danych Osobowych nie zaleca i ostrzega przed stosowaniem takich haseł, gdyż bazy, których używa się do ataków słownikowych przewidują taką zamianę

Najczęstsze popełniane błędy

     Jak donoszą badania wciąż najpopularniejsze hasła zabezpieczające to: 12345, qwert, password, admin1. Zakładając takie hasło jesteśmy narażeni, iż złamanie będzie proste i w którym czasie stracimy wszystko. Częstym błędem jest ustalanie loginu: misiek, a hasła: seba1997. Takie zabezpieczenia, są oczywiste dla znajomych. Osoby z bliskiego otoczenia, próbujące włamać się na nasze konto, na początku sprawdzają pseudonimy, rok urodzenia, imiona dziewczyn, dzieci, a nawet nazw ulubionych klubów sportowych.

Przykłady złych haseł:

  • Ania1997
  • Kuba12345
  • qwerty

Maskowanie hasła najbezpieczniejszym sposobem

     Maskowania hasła – czyli tego typu hasła nie uzupełniamy w całości, tylko wybrane(aktywne) pola. Podstawową zaletą jest minimalizacja ryzyka rozszyfrowania i zdobycia hasła. Dzięki posiadaniu maskowanego hasła utrudniamy złośliwemu oprogramowaniu np.: keyloggera, które w swojej kompetencji sczytuje znaki wybierane na klawiaturze, zapisuje i wysyła swoim wykonawcą. Jak działa hasło maskowane?

     Zakładając, iż posiadamy hasłokarolina12345”, a aktywne pola( te, w które mamy wpisać poszczególne znaki hasła) mają numery: 1,3,7,8,12,13, więc w panel musimy wpisać kolejno: k, r, n, a, 4, 5, zachowując wielkość znaków, w przypadku pustego pola, nie wpisujemy nic.

Hasło przyjacielem przez całe życie

     Nie można ukryć, iż logując się na konto społecznościowe, smartfona i płacąc kartą bankową potrzebujemy hasła. Można rzec, że hasło jest przyjacielem przez całe życie. Wato pomyśleć o dobrym zaszyfrowaniu, uwzględniając obowiązek zmiany hasła co 30 dni. Jeśli poszukujesz konsultacji w zakresie tematu haseł do systemów informatycznych, ich ochrony oraz spełnieniu obowiązków ustawowych – skontaktuj się z Agencją Bezpieczeństwa Danych Osobowych KRYPTOS24.

Program dla ABI

Tagi:

Poprzedni artykuł:
«
Następny artykuł:
»

Jedno przemyślenie nt. „OBOWIĄZEK ZMIANY HASŁA CO 30 DNI”

  1. Weronika napisał(a):

    Pierwszy raz słyszę o obowiązku zmiany hasła co 30 dni. Sama używam jednego hasła od kilku lat, chyba muszę pomyśleć o nowym haśle.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Copyright © 2016 Kryptos - All Rights Reserved