Pokaż wyniki 1 do 9 z 9

Temat: Password advocacy - jak przekonać do wybierania mocnych haseł?

Threaded View

Previous Post Previous Post   Next Post Next Post
  1. 01-23-2010 #1
    Mad_Dud
    Mad_Dud jest offline
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie Password advocacy - jak przekonać do wybierania mocnych haseł?

    Pojawił się kolejny wykop zahaczający o bezpieczeństwo IT. Tym razem tematem jest wybór haseł poparty statystykami po kompromitacji kilku serwisów.

    Reakcja części wykopowiczów nie jest zaskakująca - ignorowanie bezpieczeństwa i niepoważne podchodzenie do ochrony danych jest niestety standardem.

    Jednak jeden z komentujących kompletnie mnie zaskoczył:
    Nie wiem o co bicie tej piany ? Hasło jak to hasło a założę się że prawie każdy z wykopu jest na tyle nędzną jednostką, że nikt nie będzie chciał znać twojego hasła i włamywać się na pocztę, bo poco spam sobie poczytać taki jaki jak jest wszędzie indziej?
    Zaskoczył mnie, ponieważ nie mogłem podać więcej niż dwóch uzasadnień dla mocnych haseł.

    W firmie sprawa jest prosta: Zwierzchnik dostaje informacje, że słabe hasła przyniosą firmie straty materiale i problemy prawne (wymagania giodo). Pisze się politykę bezpieczeństwa i nakłada kary na pracowników, którzy nie przestrzegają zaleceń.

    W przypadku kont prywatnych sprawa się komplikuje. Internauta nie czuje się zobowiązany chronić swoich kont. Wygoda (krótkie hasła) jest dla niego najważniejsza.

    Zaproponujcie swoje argumenty aby zmotywować usera do doboru odpowiedniego hasła.
    Edit: Zależy mi na odpowiedziach na pytanie "Po co mieć mocne hasła?". Odbiorcą odpowiedzi jest osoba niewykwalifikowana, więc argumentacje techniczne są uznane za chybione.

    Oto lista zebranych materiałów z tego wątku:
    1. straty finansowe Pana Kowalskiego nie sa problemem banku, jesli ten wyslal pieniadze logujac sie z poprawnym haslem - sorry misiu, trzeba bylo pilnowac (TQM)
    2. jesli ktos zbierze wystarczajaco informacji o Tobie i podszyje sie pod Ciebie, narobi problemow... czy dasz rade wykazac przed sadem (gdy oskarzenie ma dowody wskazujace na Ciebie), ze to nie ty?! W wirtualnym swiecie to nie jest takie proste (TQM)
    3. Na internaucie leży odpowiedzialność ochrony danych, które: (Mad_Dud)
      • on rozpowszechnia jako poufne (jest tylko jeden, lub kilku odbiorców materiału),
      • otrzymuje od korespondentów (logi IM, korespondencja handlowa i firmowa, pliki itd),
    4. Koszty przywrócenia konta poczty, serwisu społecznościowego itd są większe, niż się wydaje. Utrata ta wiąże się z założeniem nowego i rozesłaniem informacji do wszystkich korespondentów powiązanych z tym kontem, co może potrwać od kilku do kilkunastu dni. (Mad_Dud)
    Ostatnio edytowane przez Mad_Dud : 01-23-2010 - 14:31
    Odpowiedź z Cytatem Odpowiedź z Cytatem
« Poprzedni temat | Następny temat »

Podobne wątki

  1. Advanced RAR Password Recovery - jak używać?
    By ladovnik in forum Odzyskiwanie haseł
    Odpowiedzi: 1
    Autor: 01-03-2014, 09:52
  2. AP, router-Jak przechwycic login i password?
    By walldeck in forum Wardriving
    Odpowiedzi: 2
    Autor: 06-19-2009, 17:56
  3. [C]Problem z sortowanie struktur w tablicy metodą prostego wybierania
    By szmitek in forum C/C++
    Odpowiedzi: 0
    Autor: 01-11-2009, 01:36
  4. mysql password
    By ble34 in forum Odzyskiwanie haseł
    Odpowiedzi: 4
    Autor: 09-19-2007, 18:57
  5. [Firefox plugin] ujawnienie haseł z <input type="password" />
    By Mad_Dud in forum HTML/DHTML/XHTML
    Odpowiedzi: 0
    Autor: 05-22-2007, 13:02

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  

Forum Rules
Subskrybuj