Výzva k obměně slabých hesel

Oznámení, upozornění, vyhlášky a jiná sdělení určená straně.
Nebo pozvánky na větší Pirátské akce. Akce oznamujte hlavně v kalendáři a na webu.


Pravidla fóra

Oznámení vkládají vedoucí orgánů do příslušných vláken, nebo jako samostatné nové oznámení. Stará oznámení prosím zamkněte a změňte na normální.

Na oznámení prosím nereagujte, případně tak čiňte v příslušné diskuzi či podatelně.
Oznámení věci zde nezbavuje oznamovací povinnosti vůči orgánu, pokud ji ukládá předpis.

Používejte Ikonky (preferovaná významy, ruce máte volné):

  • Obrázek - pověření osoby funkcí, činností apod.

  • Obrázek - změna závazných pravidel, nová vyhláška apod.

  • Obrázek - naléhavé

  • Obrázek - ohrožující, nebezpečné. Jsme žalování, nejsou prostředky apod.

  • Obrázek - Radostná oznámení

Zamčeno
Uživatelský avatar
Ondrej.Profant
Technický odbor
Příspěvky: 7962
Registrován: 22 dub 2009, 23:55
Profese: Náměstek člena vlády
Bydliště: Praha 8
Dal poděkování: 15004 poděkování
Dostal poděkování: 8366 poděkování
Kontaktovat uživatele:

Výzva k obměně slabých hesel

Příspěvek od Ondrej.Profant »

Váženi členové a uživatele fóra,

rád bych vás poprosil o změnu hesla, pokud:
  • jste jej neměnili po roce 2012
  • máte jej slabé (viz dále)
  • používáte jej na více službách OFFTOPIC(je mi jasné, že to berete jako buzeraci, avšak úniky i z velkých služeb jsou opravdu téměř každý měsíc)
Správné heslo by mělo mít alespoň 8 znaků, nemělo by být ve slovníku a mělo by obsahovat alespoň 3 z následujících 4 skupin znaků: velká písmena, malá písmena, čísla, symboly. V žádném případě není vhodné používat stejné nebo podobné heslo pro více služeb.

Vysvětlení: Množí se bezpečnostní incidenty i velkých služeb (např. LinkedIn), kdy unikla hashované verze hesel. Hesla lze také získat např. z vašeho prohlížeče, pokud je máte uložena (sociální hack). Naše systémy před rokem 2012 používaly relativně slabé hashování. Redmine sám o sobě též používá relativně slabé hashování (solená SHA1) . V nedávných dnech jsme měli útok na Redmine, který byl způsoben slabým heslem daného uživatele.

Poznámka k Redmine: Pro přihlašování na Redmine používejte PirateID (návod na titulní stránce). Pokud používáte Redmine účet (přihlasujete se přímo na Redmine pomocí uživatelského jména a hesla), tak si účty v nastavení propojte (vypníte OpenId url ve tvaru: https://openid.pirati.cz/user/<jméno>.<prijmeni> ).

Obecně situaci řešíme. Ještě nevíme která cesta bude nejrychlejší.

Další opatření: Je možné, že budeme muset přistoupit i k smazání starších hesel. Uživatelé, kterým by se to stalo by si museli nechat vygenerovat heslo nové. Jedná se o krajní opatření, avšak je to jediný způsob jak dlouhodobě vaše hesla chránit. Toto by se samozřejmě nedotklo těch, kdo od roku 2012 heslo změnily.

Prosím neberte základní bezpečnostní opatření na lehkou váhu. Nesdílejte svá hesla. Používejte silná hesla. Aktualizujte OS i aplikace.

Vedoucí technického odboru
Tito uživatelé poděkovali autorovi Ondrej.Profant za příspěvky (celkem 2):
Vojtech.Pikal, Jan.Lipavsky

profant.eu
náměstek vicepremiéra pro digitalizaci
vedoucí resortních týmů Informatika

Zamčeno

Zpět na „[Archiv] Oznámení“