Skocz do zawartości
Sławomir.L

Obowiązki zmiany haseł co 30 dni

Rekomendowane odpowiedzi

Dzień dobry, zgodnie z rozporządzeniem MSWiA w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakim powinny odpowiadać .. Administrator danych osobowych jest obowiązany do tego, aby zmieniać hasła co 30 dni w systemie operacyjnym oraz aplikacjach. Przecież to jakaś bzdura! Jak można tak często zmieniać hasła, to nie ma najmniejszego sensu, nie mówiąc już, że będzie trudne do praktycznej realizacji w firmie .. Macie jakieś sposoby na to?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Wysłałem CI na prywatną wiadomość nazwę programu, który wymusza zmianę haseł co 30 dni. Pomaga on tylko w przypadku aplikacji, tutaj dobrze się sprawdza. Natomiast nie działa on gdy idzie o hasło do systemu, tutaj trzeba samemu o tym pamiętać. Jeśli wejdzie Ci to w nawyk to nie będzie z tym żadnego problemu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Programy do wymuszania haseł rzeczywiście pomagają w tym zakresie i warto je stosować. Jednak sam obowiązek jest dość upierdliwy.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Nie da się chyba tego udowodnić :) Aczkolwiek lepiej dmuchać na zimne, wiele czasu to nie zajmuje :P

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jezu, faktycznie to musi być strasznie upierdliwe. W jakiejś małej firmie ma to jeszcze sens ale nie wyobrażam sobie tego w jakiejś wielkim koncernie. Chyba nikt tych haseł nie zmienia xD

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Pytałem się znajomego, który pracuje w korporacji z branży IT i tam zmieniają hasła, co 45 dni (powinni co 30, ale przynajmniej zmieniają :P). Mówił, że jest z tym nie lada ambaras, w szczególności gdy idzie o zapamiętanie których pasów ma tym razem użyć. Do tego dochodzi jeszcze to, że korzysta z kilku programów i do każdego z nich trzeba także zmienić hasło. Z tego też powodu posiada osobny plik, w ramach którego wpisuje hasła do kolejnych programów. Inaczej ponoć tego nie idzie ogarnąć :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Duże firmy mają swoje własne procedury, a jak są związane z spółkami z innych państw to już w ogóle kopiują wszelkie postanowienia. W przypadku UE prawo jest mniej-więcej takie samo w wielu dziedzinach życia, ale już w porównaniu do USA to nasze prawo jest zupełnie inne. Dlatego GIODO powinien kontrolować większe podmioty, który obracają licznymi danymi i to na swoich własnych, w ogóle nie dostosowanych do naszego prawa zasadach ... Jak opowiadałem znajomym pracującym w korpo jakie są zasady przetwarzania danych osobowych to opowiadali o własnych procedurach - gdzie terminy zmiany haseł były co 40-60 czy nawet 100 dni

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Oprócz tego, że mają być to hasła zmieniane co 30 dni, to jeszcze składające się z dużych i małych liter, cyfr oraz znaków specjalnych, łącznie posiadając nie mniej niż 8 znaków. Haha :D ciekawe kto to zapamięta potem. Pewnie w firmach gdzie to rzeczywiście funkcjonuje to częściej się przywraca hasła, niż gdziekolwiek indziej :P Zmianę haseł po zmianie stanowiska w firmie bym zrozumiał, ale nie po tak krótkim czasie ..

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Nawet o tym nie wiedziałem. U nas w firmie niczego takiego się nie stosuje. Haseł się zmienia, jak ktoś się zmieni w firmie. A tak to nawet nie ma potrzeby. Dokumenty z zakresu ochrony danych osobowych mamy, ale ten punkt był widocznie celowo pominięty .. I dobrze, kto by pamiętał o tych wszystkich obowiązkach :P

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

U nas to wygląda tak, że hasła zmieniamy co te 30 dni, tak, żeby na każdy miesiąc było nowe, ludzie to już zapamiętali i wiedzą, że jak przychodzą pierwszego nowego miesiąca do biura to muszę najpierw poznać nowe hasło, dzięki temu udało się nam chociaż trochę cała tą procedurę uprościć i zrobić ją bardziej ludzką i łatwiejszą. Drugim trickiem jest to, że nasze hasła to pewien stały schemat i zmieniają się tylko cyfry, litery, słowa i tym podobne rzeczy, dzięki temu łatwiej jest zachować je w pamięci kiedy jest nowe. Nie wyobrażam sobie czegoś takiego, żeby hasło było kombinacją przypadkowych cyfr oraz liter. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Dnia 13.08.2016 o 17:16, ArturBejm napisał:

Pytałem się znajomego, który pracuje w korporacji z branży IT i tam zmieniają hasła, co 45 dni (powinni co 30, ale przynajmniej zmieniają :P). Mówił, że jest z tym nie lada ambaras, w szczególności gdy idzie o zapamiętanie których pasów ma tym razem użyć. Do tego dochodzi jeszcze to, że korzysta z kilku programów i do każdego z nich trzeba także zmienić hasło. Z tego też powodu posiada osobny plik, w ramach którego wpisuje hasła do kolejnych programów. Inaczej ponoć tego nie idzie ogarnąć :)

Osobny plik gdzie zapisuję się wszystkie hasła. To nie jest zbyt dobre rozwiązanie bo co jak taki plik dostanie się w ręce kogoś kogo nie powinien. To bardzo słabe rozwiązanie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
11 minut temu, gothic napisał:

Osobny plik gdzie zapisuję się wszystkie hasła. To nie jest zbyt dobre rozwiązanie bo co jak taki plik dostanie się w ręce kogoś kogo nie powinien. To bardzo słabe rozwiązanie.

Masz rację to jest dość słabe rozwiązanie, dodatkowo jak wszystkie hasła trzyma się w jednym pliku to w razie wpadki ta nieupoważniona osoba będzie miała dostęp do wszystkiego. Już to lepiej robić jak u mnie w firmie, chociaż nie twierdzę, że nasze rozwiązania dają 100% pewność oraz, że są najlepsze na świecie. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jezus, że komuś chce się wymyślać tak bzdurne przepisy i komplikować życie wszystkim, przecież to jest całkowicie bez sensu, kto przy zdrowych zmysłach zmienia hasło co 30 dni, jeszcze dodatkowo je zapamiętuje i nigdzie sobie nie zapisuje. Faktycznie, to musi poprawiać bezpieczeństwo w firmie jak cholera. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

U mnie w firmie nie zmienia się ich co prawda co 30 dni, tylko ustaliliśmy, że sensownie będzie co 60, żeby nie robić z tym zbyt wiele zamieszania. Jednak z drugiej strony, dobrze jeżeli takie czynności wykonuję się jak najczęściej, zwiększa to mimo wszystko bezpieczeństwo i o ile same hasło nie jest jakimś wymyślnym to nie ma problemu z tym, żeby je zapamiętać, więc nie zgadzam się tutaj z opinią Bartka.  

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

No tak, jeżeli hasło jest w miarę proste do zapamiętania to nie ma problemu, jednak co jeżeli to przypadkowy ciąg liter oraz cyfr dodatkowo z znakami oraz dużymi literami? Coś takiego również zapamiętasz bez problemu? 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Słuchaj Bartek, jeżeli to będzie ułożone w jakiś sensowny sposób to po paru wpisaniach hasła bez większych problemów zostanie to w mojej głowie. Po za tym takie są przepisy i co zrobisz w przypadku kontroli przedstawiciela GIODO? Będziesz się tłumaczył, że było trudno zapamiętać hasło? Jego to nie będzie interesować i takiego wytłumaczenia na pewno nie zaakceptuję w żadnym wypadku, lepiej po prostu się dostosować do przepisów które obowiązują. Masz dane osobowe, które przetwarzasz to zmieniasz hasło.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Powołujesz się na przepisy Franek a sam jak się przyznałeś w poprzednim poście zmieniacie hasła co 60 dni, więc też do końca ich respektujecie, poszliście po rozum do głowy i po prostu zmodyfikowaliście to co było absurdalne jeżeli chodzi o rozporządzenie MSWiA w sprawie danych osobowych. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Tylko z tego co ja zrozumiałem to Ty uważasz całe te przepisy za bzdurę a ja się z tym nie zgadzam. Przetwarzając dane osobowe innych osób i jeżeli w ogóle ma się z nimi jakąś styczność to należy je chronić w jak najlepszy sposób. A co do tego, że sami zmieniamy hasła co 60 dni to masz rację, jednak to nie zmienia tego, że lepiej robić to raz na 2 miesiące niż w ogóle. Może na coś takiego GIODO właśnie przymknęło by oko, natomiast na to, że tych haseł nie zmieniasz wcale już mi się nie wydaję.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Co nie zmienia faktu, że prawa co do joty w tej sprawie nie przestrzegacie. Miałeś w ogóle styczność z taką kontrolą, że jesteś tego pewien?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Tak ale czy z tego powodu jest gorsza? Nie zamierzam zmieniać tego tematu w naszą prywatną dyskusję więc jeżeli masz jeszcze coś do dodania to zapraszam na wiadomość prywatną, tam możemy dalej podyskutować. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Ostatnio słyszałem, że właśnie z powodu braku zmiany haseł jakaś firma związana z pozycjonowaniem (nie mogę sobie nazwy przypomnieć) właśnie upadła, bo okazało się, że ich były administrator usunął im cały hosting, na którym znajdowały się pliki paru sklepów internetowych. Były pracownik narobił im zamieszania na tydzień-dwa, w związku z czym zyski sklepów internetowych znacznie spadły, a co za tym idzie na ich profilu na fb powstała nie mała gównoburza .. Wystarczyło tylko blokować hasła po wypowiedzeniu umowy o pracę pracownikowi i byłoby wszystko ok :D

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.


×
×
  • Dodaj nową pozycję...