Tworzenie haseł
Hasło powinno być łatwe do zapamiętania, ale trudne do odgadnięcia lub złamania!
Do tworzenia haseł nie powinno wykorzystywać się następujących elementów:
- dowolnej części imienia i nazwiska - swojego lub członka rodziny
- dowolnej części imienia swojego zwierzęcia
- nazwiska panieńskiego matki i babki
- numeru telefonu
- daty urodzin i imienin
- ulubionych: potraw, piosenkarzy, aktorów, bohaterów filmowych, książek, gazet itp.
- tytułu filmu, nazwy miejscowości, drużyny sportowej, hobby
- nazwisk i pseudonimów znanych osobistości
- opublikowanych haseł przypadkowych
- prostych modyfikacji wymienionych złych haseł, takiich jak dodanie pojedynczego znaku, napisanie ich wstecz lub przestawienie liter
Podczas tworzenia haseł warto zastosować kilka praktycznych rad:
- konstruuj hasła składające się przy najmniej z 8 znaków (w tym specjalnych i cyfr)
- używaj znaków specjalnych: !@#$%^&*
- używaj słów zapisanych błędnie poprzez zastąpienie kilku znaków innymi znakami (np.: krqkqdyl&dvndi)
- używaj pierwszych liter słów ze znanego tobie powiedzenia lub fragmentu piosenki (np. Włazł kotek na płotek i mruga, ładna to piosenka nie długa! Da hasło: Wknpim,łtpnd)
- łącz powyższe techniki (np. W2k0n0#9im,łt#nd – znak p zastepuję: #, co drugi znak wstawiam bieżący rok 2009)
- co jakiś czas zmieniaj hasło!
Jeżeli chodzi o mechanizmy, które będą wymuszały na użytkowniku tworzenie haseł odpowiednio złożonych, oraz wymuszały okresową zmianę hasła, to w przypadku systemu Windows możemy to zrobić definiując odpowiednie zasady zabezpieczeń lokalnych.
W przystawce "zasady zabezpieczeń lokalnych" w lokalizacji "zasady konta\zasady haseł" możemy definiować ustawienia dotyczące m.in.:
- Hasło musi spełniać wymagania co do złożoności. Określa ono, czy hasła do kont użytkowników muszą spełniać wymagania co do złożoności znaków. Wymagania są następujące:
- Nie mogą zawierać fragmentu lub całej nazwy konta użytkownika.
- Muszą mieć długość minimum sześciu znaków.
- Muszą zawierać znaki z trzech kategorii: Wielkie litery od A do Z, małe litery od a do z, 10 cyfr podstawowych od 0 do 9, znaki specjalne(;!,@#$*&).
- Minimalny okres ważności hasła - określa czas ustalany w dniach, jaki musi obowiązywać hasło użytkownika, aby mógł je zmienić. Ustawienie to doskonale uzupełnia się z ustawieniem Wymuszaj tworzenie historii haseł i zapobiega zmienianiu hasła kilkakrotnie raz za razem,aby wrócić do poprzedniego.
- Maksymalny okres ważności hasła - definiuje, ile dni użytkownik może używać hasła, zanim wygaśnie jego ważność.
- Minimalna długość hasła
- Wymuszaj tworzenie historii haseł - jeżeli jest włączone, system zapamiętuje określoną liczbę zmian hasła w celu zmuszenia użytkowników do używania różnych haseł.
Podobne ustawienia można wykonać stosując Group Policy Managament, dzięki któremu możemy zarządzać zasadami grup (GP) na kontrolerze domeny.
Chcesz otrzymywać powiadomienia o moich kolejnych wpisach lub projektach?
Wpisz swoje imię oraz adres e-mail a następnie kliknij "ZAPISZ MNIE"
Podobne wpisy
By accepting you will be accessing a service provided by a third-party external to https://www.slawop.net/