Kontakt
Reklama
(50)

Instrukcja zmiany haseł z Urzędu Wojewódzkiego podbija internet. Tak nie powinno się tego robić!

Dodano piątek, 22.01.2021 r., godz. 08.39
Zdjęcie ilustracyjne | fot. mohamed_hassan / pixabay.com
Zdjęcie ilustracyjne | fot. mohamed_hassan / pixabay.com

Portale zajmujące się bezpieczeństwem w sieci rozpisują się na temat instrukcji zmiany haseł, jaką otrzymali operatorzy Systemu Teleinformatycznego Centrum Powiadamiania Ratunkowego.

Jak podaje portal zaufanatrzeciastrona.pl, chodzi o jednostkę z Poznania, która otrzymała instrukcję od administratora z poznańskiego Urzędu Wojewódzkiego. Pracownicy dostali emaile z informacją o tym, że wprowadzana jest nowa polityka haseł. Z wiadomości można się dowiedzieć, że nowe hasła mają być wprowadzane na pierwszej zmianie nowego miesiąca i nie powinny zawierać imienia, nazwiska oraz nie powinny być "proste". I tu pojawia się przykład:

TEJ! Zasługujesz na jesienny relaks. Linea Mare***** nad morzem to idealne miejsce na wypoczynek wśród sosnowych lasów. Odkryj spokój i komfort w wyjątkowym otoczeniu.
REKLAMA

Przsmi*111112

Jak szybko się okazuje, trzy pierwsze litery pochodzą od... imienia administratora, a trzy kolejne od jego nazwiska. Co z cyframi? Cztery pierwsze to PIN do karty inteligentnej, jaką otrzymują operatorzy do logowania się. PIN do karty znają nie tylko jej właściciele, ale też zespół IT i pracownicy MSWiA. Nie można go zmienić. Kolejne cyfry? To miesiąc, w jakim powstało hasło. Przykładowe hasło powstało w grudniu, więc mamy 12. Z instrukcji dowiadujemy się, że na końcu każdego hasła ma być właśnie liczbowy symbol miesiąca.

- Jeżeli zatem użytkownicy skorzystają z propozycji sposobu tworzenia hasła, to ograniczają liczbę jego możliwych wariacji do 10 tysięcy, a dla osób, które znajdą PIN na karcie, do 1. Co więcej, jeśli użytkownicy skorzystają tylko z części rekomendacji o dodaniu liczby odpowiadającej miesiącowi na końcu hasła, to raz poznane hasło oznacza, że ktokolwiek je poznał, zna już wszystkie hasła do końca świata mimo wymuszenia ich regularnej zmiany i tego, że system pamięta ostatnie 12 haseł - podaje zaufanatrzeciastrona.pl.

Jak powinno wyglądać mocne hasło? Zdaniem autorów tekstu jedynym wymogiem przy jego tworzeniu powinna być długość - najlepiej minimum 15 znaków. Dodatkowo hasło powinno być frazą np. "lubiewchdodzicnaepoznanpl". Tak mocnych haseł nie trzeba zmieniać co miesiąc. Zawsze warto też korzystać z menedżera haseł.


Autor: KaT

Dodano: 22 stycznia 2021 r. godz. 08:39

#hasła #bezpieczeństwo #poznań #sieć
Zobacz komentarze

Najczęściej czytane w tym tygodniu

Dziś w Poznaniu

Problemy na Ławicy przez pogodę
9℃
1℃
Poziom opadów:
0 mm
Wiatr do:
10 km
Stan powietrza
PM2.5
13.30 μg/m3
Dobry
Zobacz pogodę na jutro
epoznan.pl
Formularz kontaktowy
Zdjęcie/Video
Wysyłając niniejszy formularz niniejszym oświadczam, że jestem autorem przesyłanego zdjęcia/video/tekstu i zgadzam się na nieodpłatne wykorzystanie tego materiału na łamach epoznan.pl, wtkplay.pl i Telewizji WTK.
Jeśli zapomniałeś hasła podaj adres e-mail na który zarejestrowałeś swoje konto aby wygenerować nowe hasło.
Zgłoszenie “Spotted” wysłane. Po akceptacji redakcji, pojawi się na stronie.
Zgłoszenie “Wyznaję” wysłane. Po akceptacji redakcji, pojawi się na stronie.
KONTAKT:
Zgłoszenie “Spotted” wysłane. Po akceptacji redakcji, pojawi się na stronie.
Odpowiedz na komentarz
Komentarz został dodany.
Co powinniśmy w tym newsie poprawić?