RP 7/2017

Příspěvek od **Lukas.Novy** » 13 kvě 2017, 02:36

13. Bezpečnostní opatření: https://docs.google.com/document/d/18Wu ... _pna0/edit
Usnesení:
Republikové předsednictvo
souhlasí s vyhlášením bezpečnostních zásad a informováním všech uživatelů (viz draft); dopracuje a vyhlásí technický odbor,
souhlasí s vynucením nového hesla u všech potenciálně rizikových případů na internetovém fóru a s vynucením povinných požadavků na bezpečnost hesla,
žádá všechny osoby disponující důvěrnými daty (zejména vedoucí týmů) o nastavení dvoufázového ověření a další bezpečnostní zásady.

Snazil sem se dopatrat u AO, co jsou ty "potencialne rizikove pripady", ale nedozvedel sem se to. Zajimalo by me to.

Příspěvek od **Jakub.Michalek** » 13 kvě 2017, 03:34

Jde o lidi, kteří mají nastavené staré heslo a dlouho ho neměnili, což je standardní bezpečnostní požadavek.
Více informací o počítačové bezpečnosti najdeš na webu http://www.bezpecnyinternet.cz/zacatecn ... eslum.aspx
Například:

Hesla pravidelně měňte. Ztížíte tak práci zločincům a dalším uživatelům se zlými úmysly. Složitější heslo může být bezpečné delší dobu. Heslo kratší než 8 znaků může stačit maximálně na týden, zatímco heslo dlouhé 14 a více znaků (vytvořené podle uvedených pokynů) může stačit na několik let.

Příspěvek od **Martin.Kucera** » 13 kvě 2017, 03:53

Lukáš Nový si navíc vymýšlí, napsal jsem mu, že změnu hesla systém vynucuje u hesel starších než cca 3 roky.

Příspěvek od **Lukas.Novy** » 13 kvě 2017, 04:44

Jakub.Michalek píše:Jde o lidi, kteří mají nastavené staré heslo a dlouho ho neměnili, což je standardní bezpečnostní požadavek.
Více informací o počítačové bezpečnosti najdeš na webu http://www.bezpecnyinternet.cz/zacatecn ... eslum.aspx
Například:

Hesla pravidelně měňte. Ztížíte tak práci zločincům a dalším uživatelům se zlými úmysly. Složitější heslo může být bezpečné delší dobu. Heslo kratší než 8 znaků může stačit maximálně na týden, zatímco heslo dlouhé 14 a více znaků (vytvořené podle uvedených pokynů) může stačit na několik let.

Hele, ja se bezpecnosti zivim a v kontextu toho co se stalo je tohle naprosta demence, ktera bezpecnosti akorad tak uskodi. Me heslo je koncipovano tak, ze aby vydrzlo tak dlouho dokud nerozhodnu o tom, ze mohlo by kompromitovano. Coz se nestalo. Tedy sem si nastavil zpet to stejne a vsichni timto postizeni udelaji to same.

Martin.Kucera píše:Lukáš Nový si navíc vymýšlí, napsal jsem mu, že změnu hesla systém vynucuje u hesel starších než cca 3 roky.

Jo, "cca" 3 roky, konkretne jsi mi neodpovedel ani jsi neodpovedel, co vedlo k tomu, ze byl urcena tato lhuta. Ivan Bartos rekl, ze je to prej 999 dni, coz je z bezpecnostniho hlediska naprosta demence.

Příspěvek od **Lukas.Novy** » 13 kvě 2017, 04:45

Mimochodem, ten odkazovany webik radi, ze si mate udelat heslo "M$Aj3r“, coz mluvi za vse.

Příspěvek od **Martin.Kucera** » 13 kvě 2017, 04:57

Lukas.Novy píše:
Martin.Kucera píše:Lukáš Nový si navíc vymýšlí, napsal jsem mu, že změnu hesla systém vynucuje u hesel starších než cca 3 roky.
Jo, "cca" 3 roky, konkretne jsi mi neodpovedel ani jsi neodpovedel, co vedlo k tomu, ze byl urcena tato lhuta.

Protože je naprosto nepodstatné, jestli je to 1000 dní, 900 dní nebo 1100 dní.
Leda bys měl nějaký speciální důvod, proč to chtít vědět přesně na dny. Například kdybys měl z doby, kdy jsi byl root, zálohu databáze fóra, a louskal z ní hesla. Pak by ti přesná znalost doby expirace umožnila soustředit se jen na uživatele, kterým ještě systém změnu hesla nevynutil.

Příspěvek od **Lukas.Novy** » 13 kvě 2017, 05:00

Martin.Kucera píše:
Lukas.Novy píše:
Martin.Kucera píše:Lukáš Nový si navíc vymýšlí, napsal jsem mu, že změnu hesla systém vynucuje u hesel starších než cca 3 roky.
Jo, "cca" 3 roky, konkretne jsi mi neodpovedel ani jsi neodpovedel, co vedlo k tomu, ze byl urcena tato lhuta.
Protože je naprosto nepodstatné, jestli je to 1000 dní, 900 dní nebo 1100 dní.
Leda bys měl nějaký speciální důvod, proč to chtít vědět přesně na dny. Například kdybys měl z doby, kdy jsi byl root, zálohu databáze fóra, a louskal z ní hesla. Pak by ti přesná znalost doby expirace umožnila soustředit se jen na uživatele, kterým ještě systém změnu hesla nevynutil.

Me nezajimaji presne dny, me zajima zpusob, jakym tenhle udaj byl stanoven, zatim to vypada, ze jste si to proste vycucali z prstu, coz je z bezpecnostniho pohledu demence. Kdyz bych louskal hesla, tak v tom neni zadny rozdil, bud ten uzivatel si heslo jeste nezmenil a potom mu ho muzu po rozlousknui zmenit ja a nebo si ho zmenil ale na 90 % na to stejne a na 10 % proste zmenil jeden znak z puvodniho hesla nebo pridal dvojku nakonec, takze nula bodu.

Příspěvek od **Robert.Magni** » 13 kvě 2017, 06:46

Vynucování změny hesla bezpečnost nezvýší. Holt už i tady jsem dal stejný heslo,jako mám na všech ostatních webech,který mě s touhle píčovinou otravovali předtím... Jenže tam mě alespon přijde upozornění pokud je pokus o přihlášení odjinud....

Příspěvek od **Jan.Kochert** » 15 kvě 2017, 02:59

Jakub.Michalek píše:Jde o lidi, kteří mají nastavené staré heslo a dlouho ho neměnili, což je standardní bezpečnostní požadavek.

...anebo taky NE.

Daniel Dočekal píše:„Týká se ale jedné podstatné věci, zda je opravdu nutné si heslo v pravidelných intervalech měnit. Což je nápad (blbý nápad) některých správců firemních sítí. A také nápad, který v minulosti byl poměrně běžný, než praxe ukázala, že je to jedna z nejhorších věcí, které můžete po uživatelích chtít.”

Příspěvek od **Lukas.Novy** » 15 kvě 2017, 16:54

O bezpecnehosti tu rozhoduji pocitacove negramotni idioti, pak se ma clovek divit, ze to takhle vypada.

RP 7/2017

RP 7/2017

Re: RP 7/2017

Re: RP 7/2017

Re: RP 7/2017

Re: RP 7/2017

Re: RP 7/2017

Re: RP 7/2017

Re: RP 7/2017

Re: RP 7/2017

Re: RP 7/2017