W świecie wirtualnym ważnym i ciągle aktualnym problemem są kwestie bezpieczeństwa w tym uwierzytelniania. Najprościej rzecz ujmując problem wygląda tak – skąd system ma wiedzieć, że temu użytkownikowi należy zezwolić na dostęp do jakiejś informacji, a temu dostępu odmówić oraz skąd system ma wiedzieć, że to właśnie uprawniony użytkownik korzysta z systemu? Oczywiście w celu uwierzytelnienia się (przedstawienia się w systemie) najczęściej używamy loginów i haseł. Bardzo często spotykanym loginem jest dziś nasz adres email. Ale co z hasłami? Skąd wiedzieć, że są bezpieczne i że nikt niepowołany nie podszyje się pod nas? Odpowiedź na to pytanie opublikował CERT Polska. Czytamy tam:

„CERT Polska rekomenduje następujące zasady dla systemu uwierzytelniającego użytkownika:

• NIE NALEŻY zmieniać haseł okresowo, jeśli nie zostały one przejęte lub upublicznione
• NIE NALEŻY ustawiać hasła znajdującego się na liście słabych/często używanych haseł
• NIE NALEŻY ustawiać hasła zawierającego przewidywalne człony (np. nazwa firmy, usługi)
• NALEŻY używać haseł o minimalnej długość co najmniej 12 znaków
• NALEŻY zmienić hasło, jeśli potwierdzono, bądź zachodzi podejrzenie, że aktualne hasło zostało przejęte lub upublicznione
• ZALECA SIĘ wykorzystywanie managerów haseł.

Więcej informacji, w tym zalecenia dla administratorów można znaleźć na stronie:

https://cert.pl/posts/2022/01/rekomendacje-techniczne-systemow-uwierzytelniania/