Użytkownik "Alf/red/" <a...@u...waw.pl> napisał w wiadomości grup
dyskusyjnych:i6b8ud$6jl$...@n...news.atman.pl...

> Jak by to powiedzieć... robię w bezpieczeństwie łącznie z bankami, i
> dziwnym trafem każda firma wymusza zmienianie haseł dla wszelakich kont,
> niektóre nawet co 30 dni, ale zwykle co 90. Konta "non expiring password"
> są zatwierdzane w sposób oficjalny, po uzasadnieniu oczywiście że inaczej
> nie można. Bah, jeden klient uparł się, że hasło ma mieć 15 znaczków +
> skomplikowanie, ale to insza inszość. Czyli zabezpieczać w ten sposób
> własne systemy chcą, a pieniądze klientów już nie.

Takie uszczęśliwianie na siłę? Jak klient chce, to przecież nikt mu nie
zabrania zmieniać haseł dowolnie często. A wymuszanie tego uważam za
bzdurne. Kiedyś dawno temu Rajfi wymuszał co 30 dni i trzeba było mieć chyba
różne od dziesięciu ostatnich. Więc co te 30 dni musiałem robić pełen cykl
10 zmian przez 10 haseł, żeby na końcu i tak ustawić takie samo. Ale szybko
Rajfiemu to przeszło, zapewne wkurzało to zbyt wiele osób.

do góry

"MarekZ" <b...@a...w.pl> writes:

> za bzdurne. Kiedyś dawno temu Rajfi wymuszał co 30 dni i trzeba było
> mieć chyba różne od dziesięciu ostatnich. Więc co te 30 dni musiałem
> robić pełen cykl 10 zmian przez 10 haseł, żeby na końcu i tak ustawić
> takie samo. Ale szybko Rajfiemu to przeszło, zapewne wkurzało to zbyt
> wiele osób.

O, o.

Częste wymuszanie zmiany kończy się tym, że klient:

1. jeśli tylko mu się uda, to zmienia na to samo
2. jeśli musi zmienić na nowe, to zapomina na co zmienił
3. żeby mu się nie powtórzyło więcej 2., to zapisuje hasło wraz z
identyfikatorem.

MJ

do góry

Alf/red/ <a...@u...waw.pl> writes:

> W dniu 2010-09-09 20:16, MarekZ pisze:
>>> wymusza co jakiś czas zmianę hasła?
>>
>> Może dlatego, że to jest głupie?
>
> Jak by to powiedzieć... robię w bezpieczeństwie łącznie z bankami, i
> dziwnym trafem każda firma wymusza zmienianie haseł dla wszelakich
> kont, niektóre nawet co 30 dni, ale zwykle co 90. Konta "non expiring

Tylko że:

1. niektórych serwisów używam tylko do podglądu KK, albo jest to konto
do wypłat z bankomatów na którym trzymam < 1KPLN. Po kij mam co miesiąc
hasło zmieniać.
2. Jeśli użytkownik nie czuje, że musi zmieniać hasło to będzie zmieniał
na takie jakie miał, tyle, że dopisze "1" albo "2" na końcu. Założymy
się? I gdzie tu większe bezpieczeństwo?
KJ

--
http://modnebzdury.wordpress.com/2009/10/01/niewiary
godny-list-prof-majewskiej-wprowadzenie/
FORTRAN is not a flower but a weed -- it is hardy, occasionally blooms,
and grows in every computer.
-- A.J. Perlis

do góry

W dniu 2010-09-09 22:46, Michal Jankowski pisze:
>> musiałem robić pełen cykl 10 zmian przez 10 haseł,

Jest jeszcze "zmiana nie częściej niż x dni". Rajfi na to nie wpadł?

> Częste wymuszanie zmiany

Owszem, 15 znaków 30 dni 10 pamiętanych to drakońskie warunki. Biorąc
pod uwagę, że i tak user wybiera hasła, yyy, słownikowe :)
http://finance.yahoo.com/family-home/article/108641/
If-your-password-is-123456-just-make-it-hack-me.html
?mod=family-love_money
Nadal twierdzicie, że typowy user może nie zmieniać haseł latami?

> 3. żeby mu się nie powtórzyło więcej 2., to zapisuje hasło wraz z
> identyfikatorem.

<priv> Michał, jesteś miętkim adminem?

--
Alf/red/

do góry

Alf/red/ <a...@u...waw.pl> writes:

> http://finance.yahoo.com/family-home/article/108641/
If-your-password-is-123456-just-make-it-hack-me.html
?mod=family-love_money
> Nadal twierdzicie, że typowy user może nie zmieniać haseł latami?

Twierdzimy, ze wybieranie hasła abcd nie ma nic wspólnego z tym, czy
hasło się nadaje raz na miesiąc, czy raz na 10 lat.

Ponadto częste zmiany haseł ZACHĘCAJĄ usera do nadawania haseł
prostych.

Zamki i klucze do mieszkania też co miesiąc zmieniasz?

MJ

do góry

"Michal Jankowski" k...@c...fuw.edu.pl

> Twierdzimy, ze wybieranie hasła abcd nie ma nic wspólnego z tym,
> czy hasło się nadaje raz na miesiąc, czy raz na 10 lat.

> Ponadto częste zmiany haseł ZACHĘCAJĄ usera do nadawania haseł prostych.

Po co mi proste? Czy 'Aguranaga0re' jest proste? :)

-- nie mniej niż 6 znaków
-- i nie mniej niż jedna cyfra,
-- i nie mniej niż jedna wielka litera
-- nie ma znaków spoza cyfr i liter alfabetu
,,uniwersalnego'' (czyli liter spoza ASCII)

czyli zwykle wymagania niezwykłych (przepraszam) głupoli...

Proste, zgrabne... Łatwe do zapamiętania. ;)
Takie durne hasła się zapisuje!!! :)

> Zamki i klucze do mieszkania też co miesiąc zmieniasz?

No, co Ty... Zamki w drzwiach? Te zmieniamy wtedy, gdy kluczem
(być może pogiętym, wyszczerbionym, skorodowanym) nie można
już obracać bez używania kombinerek... Klucze od mieszkania
zostawiamy sąsiadom, aby sąsiedzi podlewali kwiaty... Dzieci
zostawiają klucze w szatni, razem z ubraniami... Idąc na kajak
czy inną łódkę, zostawiamy klucze ,,na przechowanie''...

Ale hasło?! Hasła pilnujmy jak oka w głowie!!!
Zwłaszcza wtedy, gdy samo hasło na niewiele się
zda, bo potrzebne są SMSy czy tokeny... :)

Hasła... Zostawiamy je w kafejkach czy w bankach...
Ja na przykład podałem w Multi, aby bankierka mogła zalogować
się do mojej karty -- ciekawe, czy nadal pamięta to hasło, bo
jeśli oboje zapomnimy, to co wówczas?

Do FMBanku zapomniałem -- odtworzyłem z zapisków ;) przeglądarek internetowych...
I wcale nie chodzi o Operę i ,,zapamiętywanie'', ale o ślady zostawiane
nieświadomie tam, gdzie ,,klient'' się tego nie spodziewa... :)

Po prostu odpaliłem inny komputer (z którego logowałem się do FM)
i odgrzebałem stamtąd hasło... :) I poskutkowało... :)


Pojęcia nie ma, jakie są hasła do moich kont pocztowych. :)
Hasła do kont bankowych? Muszę przypomnieć sobie chwilę budowania hasła. :)
Kiedyś było prosto -- imię żeńskie, później z podwojoną końcówką, ale że
ładne imiona się skończyły, wymyślałem swoje (Annerienna) i dodawałem do
nich cyfry, gdy była taka potrzeba, czyli życiowa konieczność zwana
wymogiem banku... :)

-=-

Haseł trzeba pilnować -- nawet z tą starannością ujawniają się niepowołanym. ;)

-=-

Hasło w Multi chyba było z innej puli. ;) (nie było imieniem ani nawet
neologizmowatym imieniem) Nie pamiętam już go -- bo do logowania nie
jest mi potrzebne. ;) Przeglądarka pamięta... ;) W razie czego
kopiuję te hasła (hurtem) razem z przeglądarką w kolejne miejsca. ;)

--
.`'.-. ._. .-.
.'O`-' ., ; o.' e...@e...comyr.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

"Kamil "Jońca"" 8...@a...kjonca

> na takie jakie miał, tyle, że dopisze "1" albo "2" na końcu. Założymy
> się? I gdzie tu większe bezpieczeństwo?

No, co Ty!! Wówczas hasło urośnie w liczbę. ;)
Raz podmieni 1 na 0 innym razem 0 na 2 a kolejna zmiana przyniesie znów 1... ;)

--
.`'.-. ._. .-.
.'O`-' ., ; o.' e...@e...comyr.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

W dniu 2010-09-10 10:54, Michal Jankowski pisze:
> Ponadto częste zmiany haseł ZACHĘCAJĄ usera do nadawania haseł
> prostych.

Zaraz, albo user sam z siebie wymyśla łatwe hasła, albo nie. Jak zwykle
stosuje "g5D%aA1L" i mu się każe zmieniać co 3 miechy, to nagle
przestawi się na "123456"?

> Zamki i klucze do mieszkania też co miesiąc zmieniasz?

Jak młody zgubił klucz, to wymieniłem.
Jakbym np. po wizycie na basenie znalazł na kluczu ślady plasteliny, to
też bym tak zrobił.
Jak zauważyłem, że mój kod do domofonu wyciekł (kolega syna użył),
poprosiłem administrację o zmianę, i... przestawiłem się na korzystanie
z cudzych. Oni nie zmieniają, nawet jeśli wiedzą że wyciekło. Wiesz co
usłyszałem? "dziecku łatwo jest zapamiętać kod 9870 i nic mnie nie
obchodzi". I mówił to facet, który skarżył się, że mu rower ukradziono
ze wspólnego garażu.

--
Alf/red/

do góry

"Alf/red/" i6drf8$i1l$...@n...news.atman.pl

> Jak zauważyłem, że mój kod do domofonu wyciekł (kolega syna użył), poprosiłem
administrację o zmianę, i... przestawiłem się na
> korzystanie z cudzych. Oni nie zmieniają, nawet jeśli wiedzą że wyciekło. Wiesz co
usłyszałem? "dziecku łatwo jest zapamiętać kod
> 9870 i nic mnie nie obchodzi". I mówił to facet, który skarżył się, że mu rower
ukradziono ze wspólnego garażu.

ROTFL

--
.`'.-. ._. .-.
.'O`-' ., ; o.' e...@e...comyr.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

Dziękuje za wszelkie informacje otrzymane od Was.
A nawiązując do tematu logowania i zmiany haseł w Polbanku to uważam że
wymuszenie zmiany hasła ma może sens w zakładach pracy, korporacjach
ponieważ tam jest większa możliwość podpatrzenia cudzego hasła niż np w
bankowości internetowej z której korzystamy najczęściej w domu.
Rozmawiałem ostatnio z osoba odpowiedzialną w mojej firmie za
bezpieczeństwo systemów informatycznych i doszliśmy do wniosku że w
banku to trochę przesada , w firmie może mieć uzasadnienie.
Poza tym Polbank chyba przesadził w drugą stronę z tym bezpieczeństwem.
Mam na myśli nieszczęsne certyfikaty , ale to osobna sprawa.
Jeszcze raz dziękuje i pozdrawiam.
Artur

do góry