Obowiązki zmiany haseł co 30 dni

[Sławomir.L 0]

Dzień dobry, zgodnie z rozporządzeniem MSWiA w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakim powinny odpowiadać .. Administrator danych osobowych jest obowiązany do tego, aby zmieniać hasła co 30 dni w systemie operacyjnym oraz aplikacjach. Przecież to jakaś bzdura! Jak można tak często zmieniać hasła, to nie ma najmniejszego sensu, nie mówiąc już, że będzie trudne do praktycznej realizacji w firmie .. Macie jakieś sposoby na to?

[Groom 0]

Wysłałem CI na prywatną wiadomość nazwę programu, który wymusza zmianę haseł co 30 dni. Pomaga on tylko w przypadku aplikacji, tutaj dobrze się sprawdza. Natomiast nie działa on gdy idzie o hasło do systemu, tutaj trzeba samemu o tym pamiętać. Jeśli wejdzie Ci to w nawyk to nie będzie z tym żadnego problemu.

[BnB 2]

Programy do wymuszania haseł rzeczywiście pomagają w tym zakresie i warto je stosować. Jednak sam obowiązek jest dość upierdliwy.

[Olimp 0]

A jak w praktyce urzędnik z GIODO udowodni, że nie zmieniam haseł co 30 dni?

[Igi 0]

Nie da się chyba tego udowodnić Aczkolwiek lepiej dmuchać na zimne, wiele czasu to nie zajmuje

[Kronos 0]

Jezu, faktycznie to musi być strasznie upierdliwe. W jakiejś małej firmie ma to jeszcze sens ale nie wyobrażam sobie tego w jakiejś wielkim koncernie. Chyba nikt tych haseł nie zmienia 

[ArturBejm 2]

Pytałem się znajomego, który pracuje w korporacji z branży IT i tam zmieniają hasła, co 45 dni (powinni co 30, ale przynajmniej zmieniają :P). Mówił, że jest z tym nie lada ambaras, w szczególności gdy idzie o zapamiętanie których pasów ma tym razem użyć. Do tego dochodzi jeszcze to, że korzysta z kilku programów i do każdego z nich trzeba także zmienić hasło. Z tego też powodu posiada osobny plik, w ramach którego wpisuje hasła do kolejnych programów. Inaczej ponoć tego nie idzie ogarnąć

[Marcus 1]

Duże firmy mają swoje własne procedury, a jak są związane z spółkami z innych państw to już w ogóle kopiują wszelkie postanowienia. W przypadku UE prawo jest mniej-więcej takie samo w wielu dziedzinach życia, ale już w porównaniu do USA to nasze prawo jest zupełnie inne. Dlatego GIODO powinien kontrolować większe podmioty, który obracają licznymi danymi i to na swoich własnych, w ogóle nie dostosowanych do naszego prawa zasadach ... Jak opowiadałem znajomym pracującym w korpo jakie są zasady przetwarzania danych osobowych to opowiadali o własnych procedurach - gdzie terminy zmiany haseł były co 40-60 czy nawet 100 dni

[Dariusz.P 3]

Oprócz tego, że mają być to hasła zmieniane co 30 dni, to jeszcze składające się z dużych i małych liter, cyfr oraz znaków specjalnych, łącznie posiadając nie mniej niż 8 znaków. Haha ciekawe kto to zapamięta potem. Pewnie w firmach gdzie to rzeczywiście funkcjonuje to częściej się przywraca hasła, niż gdziekolwiek indziej Zmianę haseł po zmianie stanowiska w firmie bym zrozumiał, ale nie po tak krótkim czasie ..

[Lupo 1]

Nawet o tym nie wiedziałem. U nas w firmie niczego takiego się nie stosuje. Haseł się zmienia, jak ktoś się zmieni w firmie. A tak to nawet nie ma potrzeby. Dokumenty z zakresu ochrony danych osobowych mamy, ale ten punkt był widocznie celowo pominięty .. I dobrze, kto by pamiętał o tych wszystkich obowiązkach

[Kondziu 0]

U nas to wygląda tak, że hasła zmieniamy co te 30 dni, tak, żeby na każdy miesiąc było nowe, ludzie to już zapamiętali i wiedzą, że jak przychodzą pierwszego nowego miesiąca do biura to muszę najpierw poznać nowe hasło, dzięki temu udało się nam chociaż trochę cała tą procedurę uprościć i zrobić ją bardziej ludzką i łatwiejszą. Drugim trickiem jest to, że nasze hasła to pewien stały schemat i zmieniają się tylko cyfry, litery, słowa i tym podobne rzeczy, dzięki temu łatwiej jest zachować je w pamięci kiedy jest nowe. Nie wyobrażam sobie czegoś takiego, żeby hasło było kombinacją przypadkowych cyfr oraz liter. 

[gothic 4]

Dnia 13.08.2016 o 17:16, ArturBejm napisał:

Pytałem się znajomego, który pracuje w korporacji z branży IT i tam zmieniają hasła, co 45 dni (powinni co 30, ale przynajmniej zmieniają :P). Mówił, że jest z tym nie lada ambaras, w szczególności gdy idzie o zapamiętanie których pasów ma tym razem użyć. Do tego dochodzi jeszcze to, że korzysta z kilku programów i do każdego z nich trzeba także zmienić hasło. Z tego też powodu posiada osobny plik, w ramach którego wpisuje hasła do kolejnych programów. Inaczej ponoć tego nie idzie ogarnąć

Osobny plik gdzie zapisuję się wszystkie hasła. To nie jest zbyt dobre rozwiązanie bo co jak taki plik dostanie się w ręce kogoś kogo nie powinien. To bardzo słabe rozwiązanie.

[Kondziu 0]

11 minut temu, gothic napisał:

Osobny plik gdzie zapisuję się wszystkie hasła. To nie jest zbyt dobre rozwiązanie bo co jak taki plik dostanie się w ręce kogoś kogo nie powinien. To bardzo słabe rozwiązanie.

Masz rację to jest dość słabe rozwiązanie, dodatkowo jak wszystkie hasła trzyma się w jednym pliku to w razie wpadki ta nieupoważniona osoba będzie miała dostęp do wszystkiego. Już to lepiej robić jak u mnie w firmie, chociaż nie twierdzę, że nasze rozwiązania dają 100% pewność oraz, że są najlepsze na świecie. 

[Bartek 0]

Jezus, że komuś chce się wymyślać tak bzdurne przepisy i komplikować życie wszystkim, przecież to jest całkowicie bez sensu, kto przy zdrowych zmysłach zmienia hasło co 30 dni, jeszcze dodatkowo je zapamiętuje i nigdzie sobie nie zapisuje. Faktycznie, to musi poprawiać bezpieczeństwo w firmie jak cholera. 

[Franek 0]

U mnie w firmie nie zmienia się ich co prawda co 30 dni, tylko ustaliliśmy, że sensownie będzie co 60, żeby nie robić z tym zbyt wiele zamieszania. Jednak z drugiej strony, dobrze jeżeli takie czynności wykonuję się jak najczęściej, zwiększa to mimo wszystko bezpieczeństwo i o ile same hasło nie jest jakimś wymyślnym to nie ma problemu z tym, żeby je zapamiętać, więc nie zgadzam się tutaj z opinią Bartka.  

[Bartek 0]

No tak, jeżeli hasło jest w miarę proste do zapamiętania to nie ma problemu, jednak co jeżeli to przypadkowy ciąg liter oraz cyfr dodatkowo z znakami oraz dużymi literami? Coś takiego również zapamiętasz bez problemu? 

[Franek 0]

Słuchaj Bartek, jeżeli to będzie ułożone w jakiś sensowny sposób to po paru wpisaniach hasła bez większych problemów zostanie to w mojej głowie. Po za tym takie są przepisy i co zrobisz w przypadku kontroli przedstawiciela GIODO? Będziesz się tłumaczył, że było trudno zapamiętać hasło? Jego to nie będzie interesować i takiego wytłumaczenia na pewno nie zaakceptuję w żadnym wypadku, lepiej po prostu się dostosować do przepisów które obowiązują. Masz dane osobowe, które przetwarzasz to zmieniasz hasło.

[Bartek 0]

Powołujesz się na przepisy Franek a sam jak się przyznałeś w poprzednim poście zmieniacie hasła co 60 dni, więc też do końca ich respektujecie, poszliście po rozum do głowy i po prostu zmodyfikowaliście to co było absurdalne jeżeli chodzi o rozporządzenie MSWiA w sprawie danych osobowych. 

[Franek 0]

Tylko z tego co ja zrozumiałem to Ty uważasz całe te przepisy za bzdurę a ja się z tym nie zgadzam. Przetwarzając dane osobowe innych osób i jeżeli w ogóle ma się z nimi jakąś styczność to należy je chronić w jak najlepszy sposób. A co do tego, że sami zmieniamy hasła co 60 dni to masz rację, jednak to nie zmienia tego, że lepiej robić to raz na 2 miesiące niż w ogóle. Może na coś takiego GIODO właśnie przymknęło by oko, natomiast na to, że tych haseł nie zmieniasz wcale już mi się nie wydaję.

[Bartek 0]

Co nie zmienia faktu, że prawa co do joty w tej sprawie nie przestrzegacie. Miałeś w ogóle styczność z taką kontrolą, że jesteś tego pewien?

[Franek 0]

Nie u mnie w firmie takiej kontroli nie było jeżeli o to pytasz.

[Bartek 0]

Czyli Twoja wiedza tym temacie jest tylko teoretyczna...

[Franek 0]

Tak ale czy z tego powodu jest gorsza? Nie zamierzam zmieniać tego tematu w naszą prywatną dyskusję więc jeżeli masz jeszcze coś do dodania to zapraszam na wiadomość prywatną, tam możemy dalej podyskutować. 

[Andrzej 1]

Ostatnio słyszałem, że właśnie z powodu braku zmiany haseł jakaś firma związana z pozycjonowaniem (nie mogę sobie nazwy przypomnieć) właśnie upadła, bo okazało się, że ich były administrator usunął im cały hosting, na którym znajdowały się pliki paru sklepów internetowych. Były pracownik narobił im zamieszania na tydzień-dwa, w związku z czym zyski sklepów internetowych znacznie spadły, a co za tym idzie na ich profilu na fb powstała nie mała gównoburza .. Wystarczyło tylko blokować hasła po wypowiedzeniu umowy o pracę pracownikowi i byłoby wszystko ok

[Kondziu 0]

No to faktycznie...narobił im niezłego bałaganu. Czyli sama jednak dobrze te hasła zmieniać