Skocz do zawartości

Obowiązki zmiany haseł co 30 dni


Rekomendowane odpowiedzi

Dzień dobry, zgodnie z rozporządzeniem MSWiA w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakim powinny odpowiadać .. Administrator danych osobowych jest obowiązany do tego, aby zmieniać hasła co 30 dni w systemie operacyjnym oraz aplikacjach. Przecież to jakaś bzdura! Jak można tak często zmieniać hasła, to nie ma najmniejszego sensu, nie mówiąc już, że będzie trudne do praktycznej realizacji w firmie .. Macie jakieś sposoby na to?

Odnośnik do odpowiedzi

Wysłałem CI na prywatną wiadomość nazwę programu, który wymusza zmianę haseł co 30 dni. Pomaga on tylko w przypadku aplikacji, tutaj dobrze się sprawdza. Natomiast nie działa on gdy idzie o hasło do systemu, tutaj trzeba samemu o tym pamiętać. Jeśli wejdzie Ci to w nawyk to nie będzie z tym żadnego problemu.

Odnośnik do odpowiedzi

Pytałem się znajomego, który pracuje w korporacji z branży IT i tam zmieniają hasła, co 45 dni (powinni co 30, ale przynajmniej zmieniają :P). Mówił, że jest z tym nie lada ambaras, w szczególności gdy idzie o zapamiętanie których pasów ma tym razem użyć. Do tego dochodzi jeszcze to, że korzysta z kilku programów i do każdego z nich trzeba także zmienić hasło. Z tego też powodu posiada osobny plik, w ramach którego wpisuje hasła do kolejnych programów. Inaczej ponoć tego nie idzie ogarnąć :)

Odnośnik do odpowiedzi

Duże firmy mają swoje własne procedury, a jak są związane z spółkami z innych państw to już w ogóle kopiują wszelkie postanowienia. W przypadku UE prawo jest mniej-więcej takie samo w wielu dziedzinach życia, ale już w porównaniu do USA to nasze prawo jest zupełnie inne. Dlatego GIODO powinien kontrolować większe podmioty, który obracają licznymi danymi i to na swoich własnych, w ogóle nie dostosowanych do naszego prawa zasadach ... Jak opowiadałem znajomym pracującym w korpo jakie są zasady przetwarzania danych osobowych to opowiadali o własnych procedurach - gdzie terminy zmiany haseł były co 40-60 czy nawet 100 dni

Odnośnik do odpowiedzi

Oprócz tego, że mają być to hasła zmieniane co 30 dni, to jeszcze składające się z dużych i małych liter, cyfr oraz znaków specjalnych, łącznie posiadając nie mniej niż 8 znaków. Haha :D ciekawe kto to zapamięta potem. Pewnie w firmach gdzie to rzeczywiście funkcjonuje to częściej się przywraca hasła, niż gdziekolwiek indziej :P Zmianę haseł po zmianie stanowiska w firmie bym zrozumiał, ale nie po tak krótkim czasie ..

Odnośnik do odpowiedzi

Nawet o tym nie wiedziałem. U nas w firmie niczego takiego się nie stosuje. Haseł się zmienia, jak ktoś się zmieni w firmie. A tak to nawet nie ma potrzeby. Dokumenty z zakresu ochrony danych osobowych mamy, ale ten punkt był widocznie celowo pominięty .. I dobrze, kto by pamiętał o tych wszystkich obowiązkach :P

Odnośnik do odpowiedzi
  • 2 weeks later...

U nas to wygląda tak, że hasła zmieniamy co te 30 dni, tak, żeby na każdy miesiąc było nowe, ludzie to już zapamiętali i wiedzą, że jak przychodzą pierwszego nowego miesiąca do biura to muszę najpierw poznać nowe hasło, dzięki temu udało się nam chociaż trochę cała tą procedurę uprościć i zrobić ją bardziej ludzką i łatwiejszą. Drugim trickiem jest to, że nasze hasła to pewien stały schemat i zmieniają się tylko cyfry, litery, słowa i tym podobne rzeczy, dzięki temu łatwiej jest zachować je w pamięci kiedy jest nowe. Nie wyobrażam sobie czegoś takiego, żeby hasło było kombinacją przypadkowych cyfr oraz liter. 

Odnośnik do odpowiedzi
Dnia 13.08.2016 o 17:16, ArturBejm napisał:

Pytałem się znajomego, który pracuje w korporacji z branży IT i tam zmieniają hasła, co 45 dni (powinni co 30, ale przynajmniej zmieniają :P). Mówił, że jest z tym nie lada ambaras, w szczególności gdy idzie o zapamiętanie których pasów ma tym razem użyć. Do tego dochodzi jeszcze to, że korzysta z kilku programów i do każdego z nich trzeba także zmienić hasło. Z tego też powodu posiada osobny plik, w ramach którego wpisuje hasła do kolejnych programów. Inaczej ponoć tego nie idzie ogarnąć :)

Osobny plik gdzie zapisuję się wszystkie hasła. To nie jest zbyt dobre rozwiązanie bo co jak taki plik dostanie się w ręce kogoś kogo nie powinien. To bardzo słabe rozwiązanie.

Odnośnik do odpowiedzi
11 minut temu, gothic napisał:

Osobny plik gdzie zapisuję się wszystkie hasła. To nie jest zbyt dobre rozwiązanie bo co jak taki plik dostanie się w ręce kogoś kogo nie powinien. To bardzo słabe rozwiązanie.

Masz rację to jest dość słabe rozwiązanie, dodatkowo jak wszystkie hasła trzyma się w jednym pliku to w razie wpadki ta nieupoważniona osoba będzie miała dostęp do wszystkiego. Już to lepiej robić jak u mnie w firmie, chociaż nie twierdzę, że nasze rozwiązania dają 100% pewność oraz, że są najlepsze na świecie. 

Odnośnik do odpowiedzi

Jezus, że komuś chce się wymyślać tak bzdurne przepisy i komplikować życie wszystkim, przecież to jest całkowicie bez sensu, kto przy zdrowych zmysłach zmienia hasło co 30 dni, jeszcze dodatkowo je zapamiętuje i nigdzie sobie nie zapisuje. Faktycznie, to musi poprawiać bezpieczeństwo w firmie jak cholera. 

Odnośnik do odpowiedzi

U mnie w firmie nie zmienia się ich co prawda co 30 dni, tylko ustaliliśmy, że sensownie będzie co 60, żeby nie robić z tym zbyt wiele zamieszania. Jednak z drugiej strony, dobrze jeżeli takie czynności wykonuję się jak najczęściej, zwiększa to mimo wszystko bezpieczeństwo i o ile same hasło nie jest jakimś wymyślnym to nie ma problemu z tym, żeby je zapamiętać, więc nie zgadzam się tutaj z opinią Bartka.  

Odnośnik do odpowiedzi

No tak, jeżeli hasło jest w miarę proste do zapamiętania to nie ma problemu, jednak co jeżeli to przypadkowy ciąg liter oraz cyfr dodatkowo z znakami oraz dużymi literami? Coś takiego również zapamiętasz bez problemu? 

Odnośnik do odpowiedzi

Słuchaj Bartek, jeżeli to będzie ułożone w jakiś sensowny sposób to po paru wpisaniach hasła bez większych problemów zostanie to w mojej głowie. Po za tym takie są przepisy i co zrobisz w przypadku kontroli przedstawiciela GIODO? Będziesz się tłumaczył, że było trudno zapamiętać hasło? Jego to nie będzie interesować i takiego wytłumaczenia na pewno nie zaakceptuję w żadnym wypadku, lepiej po prostu się dostosować do przepisów które obowiązują. Masz dane osobowe, które przetwarzasz to zmieniasz hasło.

Odnośnik do odpowiedzi

Powołujesz się na przepisy Franek a sam jak się przyznałeś w poprzednim poście zmieniacie hasła co 60 dni, więc też do końca ich respektujecie, poszliście po rozum do głowy i po prostu zmodyfikowaliście to co było absurdalne jeżeli chodzi o rozporządzenie MSWiA w sprawie danych osobowych. 

Odnośnik do odpowiedzi

Tylko z tego co ja zrozumiałem to Ty uważasz całe te przepisy za bzdurę a ja się z tym nie zgadzam. Przetwarzając dane osobowe innych osób i jeżeli w ogóle ma się z nimi jakąś styczność to należy je chronić w jak najlepszy sposób. A co do tego, że sami zmieniamy hasła co 60 dni to masz rację, jednak to nie zmienia tego, że lepiej robić to raz na 2 miesiące niż w ogóle. Może na coś takiego GIODO właśnie przymknęło by oko, natomiast na to, że tych haseł nie zmieniasz wcale już mi się nie wydaję.

Odnośnik do odpowiedzi

Tak ale czy z tego powodu jest gorsza? Nie zamierzam zmieniać tego tematu w naszą prywatną dyskusję więc jeżeli masz jeszcze coś do dodania to zapraszam na wiadomość prywatną, tam możemy dalej podyskutować. 

Odnośnik do odpowiedzi

Ostatnio słyszałem, że właśnie z powodu braku zmiany haseł jakaś firma związana z pozycjonowaniem (nie mogę sobie nazwy przypomnieć) właśnie upadła, bo okazało się, że ich były administrator usunął im cały hosting, na którym znajdowały się pliki paru sklepów internetowych. Były pracownik narobił im zamieszania na tydzień-dwa, w związku z czym zyski sklepów internetowych znacznie spadły, a co za tym idzie na ich profilu na fb powstała nie mała gównoburza .. Wystarczyło tylko blokować hasła po wypowiedzeniu umowy o pracę pracownikowi i byłoby wszystko ok :D

Odnośnik do odpowiedzi
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Aby korzystać z naszego forum dyskusyjnego należy zaakceptować regulamin oraz Politykę prywatności znajdujące się pod adresem: Regulamin oraz Polityka prywatności