Pojawił się kolejny wykop zahaczający o bezpieczeństwo IT. Tym razem tematem jest wybór haseł poparty statystykami po kompromitacji kilku serwisów.
Reakcja części wykopowiczów nie jest zaskakująca - ignorowanie bezpieczeństwa i niepoważne podchodzenie do ochrony danych jest niestety standardem.
Jednak jeden z komentujących kompletnie mnie zaskoczył:
Zaskoczył mnie, ponieważ nie mogłem podać więcej niż dwóch uzasadnień dla mocnych haseł.Nie wiem o co bicie tej piany ? Hasło jak to hasło a założę się że prawie każdy z wykopu jest na tyle nędzną jednostką, że nikt nie będzie chciał znać twojego hasła i włamywać się na pocztę, bo poco spam sobie poczytać taki jaki jak jest wszędzie indziej?
W firmie sprawa jest prosta: Zwierzchnik dostaje informacje, że słabe hasła przyniosą firmie straty materiale i problemy prawne (wymagania giodo). Pisze się politykę bezpieczeństwa i nakłada kary na pracowników, którzy nie przestrzegają zaleceń.
W przypadku kont prywatnych sprawa się komplikuje. Internauta nie czuje się zobowiązany chronić swoich kont. Wygoda (krótkie hasła) jest dla niego najważniejsza.
Zaproponujcie swoje argumenty aby zmotywować usera do doboru odpowiedniego hasła.
Edit: Zależy mi na odpowiedziach na pytanie "Po co mieć mocne hasła?". Odbiorcą odpowiedzi jest osoba niewykwalifikowana, więc argumentacje techniczne są uznane za chybione.
Oto lista zebranych materiałów z tego wątku:
- straty finansowe Pana Kowalskiego nie sa problemem banku, jesli ten wyslal pieniadze logujac sie z poprawnym haslem - sorry misiu, trzeba bylo pilnowac (TQM)
- jesli ktos zbierze wystarczajaco informacji o Tobie i podszyje sie pod Ciebie, narobi problemow... czy dasz rade wykazac przed sadem (gdy oskarzenie ma dowody wskazujace na Ciebie), ze to nie ty?! W wirtualnym swiecie to nie jest takie proste (TQM)
- Na internaucie leży odpowiedzialność ochrony danych, które: (Mad_Dud)
- on rozpowszechnia jako poufne (jest tylko jeden, lub kilku odbiorców materiału),
- otrzymuje od korespondentów (logi IM, korespondencja handlowa i firmowa, pliki itd),
- Koszty przywrócenia konta poczty, serwisu społecznościowego itd są większe, niż się wydaje. Utrata ta wiąże się z założeniem nowego i rozesłaniem informacji do wszystkich korespondentów powiązanych z tym kontem, co może potrwać od kilku do kilkunastu dni. (Mad_Dud)