Tworzenie haseł

Hasło powinno być łatwe do zapamiętania, ale trudne do odgadnięcia lub złamania!

Do tworzenia haseł nie powinno wykorzystywać się następujących elementów:

dowolnej części imienia i nazwiska - swojego lub członka rodziny
dowolnej części imienia swojego zwierzęcia
nazwiska panieńskiego matki i babki
numeru telefonu
daty urodzin i imienin
ulubionych: potraw, piosenkarzy, aktorów, bohaterów filmowych, książek, gazet itp.
tytułu filmu, nazwy miejscowości, drużyny sportowej, hobby
nazwisk i pseudonimów znanych osobistości
opublikowanych haseł przypadkowych
prostych modyfikacji wymienionych złych haseł, takiich jak dodanie pojedynczego znaku, napisanie ich wstecz lub przestawienie liter

Podczas tworzenia haseł warto zastosować kilka praktycznych rad:

konstruuj hasła składające się przy najmniej z 8 znaków (w tym specjalnych i cyfr)
używaj znaków specjalnych: !@#$%^&*
używaj słów zapisanych błędnie poprzez zastąpienie kilku znaków innymi znakami (np.: krqkqdyl&dvndi)
używaj pierwszych liter słów ze znanego tobie powiedzenia lub fragmentu piosenki (np. Włazł kotek na płotek i mruga, ładna to piosenka nie długa! Da hasło: Wknpim,łtpnd)
łącz powyższe techniki (np. W2k0n0#9im,łt#nd – znak p zastepuję: #, co drugi znak wstawiam bieżący rok 2009)
co jakiś czas zmieniaj hasło!

Jeżeli chodzi o mechanizmy, które będą wymuszały na użytkowniku tworzenie haseł odpowiednio złożonych, oraz wymuszały okresową zmianę hasła, to w przypadku systemu Windows możemy to zrobić definiując odpowiednie zasady zabezpieczeń lokalnych.

W przystawce "zasady zabezpieczeń lokalnych" w lokalizacji "zasady konta\zasady haseł" możemy definiować ustawienia dotyczące m.in.:

Hasło musi spełniać wymagania co do złożoności. Określa ono, czy hasła do kont użytkowników muszą spełniać wymagania co do złożoności znaków. Wymagania są następujące:
- Nie mogą zawierać fragmentu lub całej nazwy konta użytkownika.
- Muszą mieć długość minimum sześciu znaków.
- Muszą zawierać znaki z trzech kategorii: Wielkie litery od A do Z, małe litery od a do z, 10 cyfr podstawowych od 0 do 9, znaki specjalne(;!,@#$*&).
Minimalny okres ważności hasła - określa czas ustalany w dniach, jaki musi obowiązywać hasło użytkownika, aby mógł je zmienić. Ustawienie to doskonale uzupełnia się z ustawieniem Wymuszaj tworzenie historii haseł i zapobiega zmienianiu hasła kilkakrotnie raz za razem,aby wrócić do poprzedniego.
Maksymalny okres ważności hasła - definiuje, ile dni użytkownik może używać hasła, zanim wygaśnie jego ważność.
Minimalna długość hasła
Wymuszaj tworzenie historii haseł - jeżeli jest włączone, system zapamiętuje określoną liczbę zmian hasła w celu zmuszenia użytkowników do używania różnych haseł.

Podobne ustawienia można wykonać stosując Group Policy Managament, dzięki któremu możemy zarządzać zasadami grup (GP) na kontrolerze domeny.

Chcesz otrzymywać powiadomienia o moich kolejnych wpisach lub projektach?
Wpisz swoje imię oraz adres e-mail a następnie kliknij "ZAPISZ MNIE"