Hasła frustrują użytkowników i generują zagrożenie dla bezpieczeństwa komputerów – wynika z najnowszego badania RSA Security Survey. Okazuje się, że użytkownicy komputerów doświadczają syndromu przeładowania hasłami i nie radzą sobie z ich zapamiętywaniem.
W trakcie przeprowadzonej na 1700 respondentach z USA sondy okazało się, że ponad jedna czwarta z nich musi w pracy zapamiętać i zarządzać ponad 13 hasłami, a dziewięciu na 10 z nich jest sfrustrowanych koniecznością zapamiętywania tych skomplikowanych ciągów znaków. Z kolei firmy obawiają się o swoje bezpieczeństwo i bardzo często zmuszają pracowników do zmieniania haseł zgodnie z wymogami, co dodatkowo komplikuje sprawę.
Andrew Braunberg, analityk firmy Current Analysis zauważa, że taka polityka haseł nie jest przyjazna użytkownikowi i może sprzyjać nieświadomemu ułatwianiu przez pracowników zdobywania haseł hakerom. Czy więc lepiej mieć jedno hasło, wykorzystywane przy wszystkich możliwych okazjach? Raczej tego nie polecamy.
Frustrujące hasła
Bartek Wróbel - Friday, 30 September 2005, 11:05Komentarze (0)
Uprzejmie prosimy o przestrzeganie netykiety przy dodawaniu komentarzy. Redakcja CDRinfo.pl nie odpowiada za treść komentarzy, które publikują użytkownicy. Aby zmienic swoj avatar zarejestruj sie w serwisie www.gravatar.com.
Oczywi¶cie, ka¿dy powiniem pamiêtaæ 100 hase³.
Inne do poczty, SAP-a, Domeny, ka¿de zmieniane co miesi±c i inne ni¿ poprzednie 24 has³a i zawieraj±ce conajmniej 8 znaków, w tym ma³e litery du¿e, liczby oraz znaki specjalne. Kogo¶ mocno pogiê³o – co¶ zreszt± jak u mnie w firmie.
Roboform i po problemie.
@para : u mnie w firmie to na szczescie wymog (oczywiscie bzudra jest 24 hasel w tyl i inne bezecenstwa ale co 30 dni min. 8 znakow to mus) – osoby ktore narzekaja u nas nie maja pojecia o bezpieczenstwie a zajmuja sie operacjami finansowymi na grube kwoty i to w uslugach dla ludu – zeby potem jednen z drugim madrym nie oskarzali w tvn uwaga ze im pieniadze gina bo jakas "Zofija" ma od 3 lat do systemu haslo "12345678" i jest zapisane flamastrem na monitorze i kazdy w kazdej chwili moze skorzystac i zrobic sobie dobrze przelewem itp..
a takie "sondy" co to i tak wszyscy zainteresowani wiedza co i jak to sobie mozna miedzy bajki wlozyc – nikt normalny chyba sobie nie wyobraza ze np. w takim banku osoba zajmujaca sie przeplywem milionow ma jedno haslo do wszystkiego i zapisane flamastrem na monitorze 🙂 zreszta hasla to juz przezytek – jak potanieja biometryczne urzadzenia i wzrosnie obsluga ich przez soft operacyjny i bankowy dla ludu (dla firm juz jest) to hasla odejda w niepamiec a liczyc sie bedzie kciuk lub oko 🙂
Ale s± jeszcze inne ciekawostki np. monitor nie mo¿e byæ skierowany tak ¿eby kto¶ przez okno móg³ przeczytaæ, jak odchodzê od komputerza powy¿ej minuty to powinienem w³±czyæ wygaszasz na has³o. Ciekawe czy kto¶ kiedy¶ pracowa³ zgodnie z tymi regu³ami
Mam taki sam problem, gubiê siê ju¿ z tymi has³ami.
@para : ja tak pracuje 🙂 bo gdybym narazil dane ktore obrabiam to bym poszedl siedziec bez j±kania na pare ladnych latek…. nie mowiac o zwolnieniu z art. 52 za zaniedbanie obowiazkow sluzbowych w ktorych jak byk stoi caly dzia³ polityki bezpiecznstwa
oj zapomnialem dopisac – skoro ktos ma problem z haslami to mozna wykorzystac rozne softy do zarzadzania haslami (sa tez darmowe) na 1 haslo lub najnowsze telefony nawet juz obsluguja szyfrowanie takich hasel w bazce i zawsze sa pod reka na jedno znane nam haslo bez potrzeby pamietania ich wszystkich…..
@Bunio
Masz racjê, has³a musz± byæ zmieniane co xx dni, ze wzglêdu na bezpieczeñstwo klientów i finansów firmy. Je¶li komu¶ siê nie podoba, to niech poczyta regulaminy firmowe i takietam. Co do darmowych programów do hase³, wszystko zale¿y czy firma wyrazi na to zgodê.
pozdro @ll
Tu nie trzeba nic czytaæ. Przecie¿ to co napisa³em wynika z regulaminu firmy, posty innych warto te¿ uwa¿nie czytaæ.
Co do banków czy innych tego typu instytucji to nie dyskutujê, ale w mojej firmie to przesada.
@darth – fakt ze instalowanie softu to inna sprawa ale chyba softu w komorkach nikt nie kontroluje ?? 🙂
@para : nawet jesli nie chodzi o operacje finansowe – to nasz kraj dolacza do krajow w ktorych wykradanie informacji firmowych i szpiegostwo przemyslowe rozwija sie niestety bardzo szybko (duza rotacja pracownikow, reorganizacje firm, laczenia firm i wdrazanie nowych systemow i laczenie filii w sieci korporacyjne), a kazda firma majac glowe na karku stara sie zabezpieczyc swoje dane, jakiekolwiek..co w przypadku braku odpowiedniego podejscia i przede wszystkim ludzi, ktorzy wypracuja odpowiednie zasady dla danej firmy, rodza sie potem takie smieszne rzeczy ze ktos rejestrujacy same dane do faktury musi stosowac zabezpieczenia rodem z tajnych kancelarii teleinformatycznych 🙂
no ale wtedy wiadomo ze na 99% robil to ktos ze "znajomych prezesa" po podstawowce i juz 🙂
Hasla co prawda powinny byc rozne, ale ja stosuje metode ze mam 3 haselka i wkazdy miejsce wolne, w ktorym wstawiam jaka liczbe lub literke. Tak wiec jak nawet zapomne waznego hasla to w miare latwo moge je zlamac:D
ja na szczê¶cie muszê pamiêtaæ tylko 46 hase³ ..