W świecie wirtualnym ważnym i ciągle aktualnym problemem są kwestie bezpieczeństwa w tym uwierzytelniania. Najprościej rzecz ujmując problem wygląda tak – skąd system ma wiedzieć, że temu użytkownikowi należy zezwolić na dostęp do jakiejś informacji, a temu dostępu odmówić oraz skąd system ma wiedzieć, że to właśnie uprawniony użytkownik korzysta z systemu? Oczywiście w celu uwierzytelnienia się (przedstawienia się w systemie) najczęściej używamy loginów i haseł. Bardzo często spotykanym loginem jest dziś nasz adres email. Ale co z hasłami? Skąd wiedzieć, że są bezpieczne i że nikt niepowołany nie podszyje się pod nas? Odpowiedź na to pytanie opublikował CERT Polska. Czytamy tam:
„CERT Polska rekomenduje następujące zasady dla systemu uwierzytelniającego użytkownika:
NIE NALEŻY zmieniać haseł okresowo, jeśli nie zostały one przejęte lub upublicznione
NIE NALEŻY ustawiać hasła znajdującego się na liście słabych/często używanych haseł
NIE NALEŻY ustawiać hasła zawierającego przewidywalne człony (np. nazwa firmy, usługi)
NALEŻY używać haseł o minimalnej długość co najmniej 12 znaków
NALEŻY zmienić hasło, jeśli potwierdzono, bądź zachodzi podejrzenie, że aktualne hasło zostało przejęte lub upublicznione
ZALECA SIĘ wykorzystywanie managerów haseł.
Więcej informacji, w tym zalecenia dla administratorów można znaleźć na stronie:
Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.ZgodaPolityka prywatności