Polityka haseł to popularny dokument, który opisuje zasady posługiwania się hasłami jako środkiem bezpieczeństwa danych osobowych. Przepisy nie regulują kwestii, które powinny w niej się znaleźć. Wybór rozwiązań w polityce haseł zależy od samego administratora. Warto w tym zakresie posłużyć się rekomendacjami CNIL – francuskiego organu nadzorczego.
Polityka haseł - kilka słów o rekomendacjach CNIL
CNIL (Commission Nationale de l’Informatique et des Libertés) to Francuska Komisja Krajowa ds. Informatyki oraz Wolności Obywatelskich. Jest to francuski organ ochrony danych, który niedawno opublikował nowe rekomendacje dotyczące polityki haseł w organizacji. Zawarte w nich wytyczne nie są oczywiście obligatoryjne, niemniej jednak warto rozważyć ich zastosowanie także w polskich firmach.
Minimalny poziom bezpieczeństwa hasła
Pierwsze z zaleceń CNIL dotyczy minimalnego poziomu bezpieczeństwa hasła. Chodzi tu o zapewnienie wystarczającej długości i złożoności hasła. Takim minimum jest 80-bitowa entropia. Alternatywą ma być tzn. odgadywalność hasła, określana za pomocą dedykowanych algorytmów. W tym zakresie wskazano, że minimalna odporność hasła to 1014 prób jego łamania.
Przykładowa regulacja polityki haseł może brzmieć następująco:
Hasła muszą mieć co najmniej 12 znaków i zawierać duże i małe litery, cyfry oraz znaki specjalne z listy co najmniej 37 możliwych znaków specjalnych.
Hasła muszą mieć długość co najmniej 14 znaków, w tym duże i małe litery oraz cyfry, bez wymaganych znaków specjalnych.
Hasła oparte na słowach „narodowych” muszą mieć długość co najmniej 7 słów.
Jak konstruować hasła
Konstruując hasła warto kierować się wytyczną CNIL, zgodnie z którą:„Każda reguła konstruowania hasła prowadzi do ograniczenia przestrzeni możliwych wyborów, a więc do ograniczenia jego entropii”. Przede wszystkim w polityce haseł należy ograniczyć możliwość konstruowania haseł na bazie słów łatwych do zapamiętania lub ich pochodnych. Takie słowa są bowiem łatwe do złamania za pomocą metody brute force czyli atakuopartego na metodzie prób i błędów, których celem jest odgadnięcie danych.
W artykule przeczytasz m.in. o:
proponowanych zasadach konstrukcji haseł,
wymogach entropii,
procedurze uzyskiwania dostępu do konta,
okresowej zmianie haseł,
ewidencji haseł.
Jeśli masz już dostęp do Portalu, zaloguj się »
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl