Zásady hesla

Typické složky politiku hesla patří:

délka Hesla a formationEdit

Viz také: síly Hesla

Mnoho politik vyžadovat minimální délku hesla. Osm znaků je typické, ale nemusí být vhodné. Delší hesla jsou obecně bezpečnější, ale některé systémy ukládají maximální délku pro kompatibilitu se staršími systémy.

některé zásady navrhují nebo ukládají požadavky na to, jaký typ hesla si uživatel může vybrat, například:

  • používat obě horní a malá písmena (case sensitivity)
  • zahrnutí jednoho nebo více číselných znaků
  • zařazení speciální znaky, jako @, #, $
  • zákaz slova v heslo blocklist
  • zákaz slova, najdete v uživatelském osobní informace
  • zákaz používání názvu společnosti nebo zkratka
  • zákaz hesla, která odpovídají formátu kalendářního data, čísla spz, telefonní čísla, nebo jiné společné čísel

Jiných systémů vytvořit počáteční heslo pro uživatele; ale vyžadují, aby jej změnit na jeden z jejich vlastního výběru v krátkém intervalu.

seznam bloků hesel

seznamy bloků hesel jsou seznamy hesel, která jsou vždy blokována. Blok seznamy obsahují hesla vyrobeny z kombinace znaků, které jinak splňují firemní politiky, ale měla by již být použita, protože byly považovány za nespolehlivé pro jeden nebo více důvodů, jako je snadno uhodnout, následující společný vzor, nebo zveřejňování informací z předchozích případů narušení bezpečnosti údajů. Běžnými příklady jsou Password1, Qwerty123 nebo Qaz123wsx.

Heslo durationEdit

Některé politiky vyžadují, aby uživatelé pro změnu hesla pravidelně, často, každých 90 nebo 180 dní. Výhoda vypršení platnosti hesla je však diskutabilní. Systémy, které implementují takové zásady, někdy brání uživatelům vybrat si heslo příliš blízko k předchozímu výběru.

tato zásada může často selhat. Někteří uživatelé zjišťují, že je těžké vymyslet „dobrý“ hesel, které jsou také snadno zapamatovatelné, takže pokud lidé jsou povinni si vybrat mnoho hesel, protože se musí měnit často, oni skončí s použitím mnohem slabší hesla; tato politika také povzbuzuje uživatele, aby psát hesla. Také, pokud zásada brání uživateli v opakování nedávného hesla, to vyžaduje, aby existovala databáze všech posledních hesel (nebo jejich hashů) místo toho, aby byla stará vymazána z paměti. A konečně, uživatelé mohou změnit své heslo opakovaně během několika minut, a pak změnit zpátky na ten, že opravdu chcete použít, obejít heslo změnit politiku úplně.

je třeba vzít v úvahu i lidské aspekty hesel. Na rozdíl od počítačů nemohou lidští uživatelé odstranit jednu paměť a nahradit ji jinou. V důsledku toho, často se měnící na paměti heslo, je napětí na lidské paměti, a většina uživatelů se uchýlit k výběru hesla, které je relativně snadné odhadnout (Viz Heslo únava). Uživatelům se často doporučuje používat mnemotechnická zařízení k zapamatování složitých hesel. Pokud však musí být heslo opakovaně měněno, mnemotechnické pomůcky jsou zbytečné, protože uživatel si nepamatuje, kterou mnemotechniku použít. Kromě toho použití mnemotechnické pomůcky (vedoucí k heslům ,jako je „2BOrNot2B“) usnadňuje uhodnutí hesla.

administrační faktory mohou být také problémem. Uživatelé mají někdy starší zařízení, která vyžadují heslo, které bylo použito před vypršením doby trvání hesla. Aby bylo možné spravovat tato starší zařízení, uživatelé se možná budou muset uchýlit k zápisu všech starých hesel v případě, že se potřebují přihlásit do staršího zařízení.

vyžadování velmi silného hesla a nevyžadování jeho změny je často lepší. Tento přístup má však hlavní nevýhodu: pokud neoprávněná osoba získá heslo a použije jej, aniž by byla detekována, může mít tato osoba přístup na dobu neurčitou.

je nutné zvážit tyto faktory: pravděpodobnost uhodnutí hesla, protože je slabý, versus pravděpodobnost, že se někomu podařilo ukrást, nebo jinak získávat, bez hádání, silnější heslo.

Bruce Schneier tvrdí, že „téměř všechno, co si lze zapamatovat, může být popraskané“, a doporučuje schéma, které používá hesla, která se neobjeví v žádných slovnících.

SanctionEdit

Zásady hesla mohou zahrnovat progresivní sankce začínající varováním a končící možnou ztrátou počítačových oprávnění nebo ukončením úlohy. Pokud je mlčenlivost nařízena zákonem, např. s utajovanými informacemi by porušení zásad hesla mohlo být trestným činem. Někteří považují přesvědčivé vysvětlení důležitosti bezpečnosti za účinnější než hrozby sankcí.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.