rád bych vás poprosil o změnu hesla, pokud:
- jste jej neměnili po roce 2012
- máte jej slabé (viz dále)
- používáte jej na více službách
Vysvětlení: Množí se bezpečnostní incidenty i velkých služeb (např. LinkedIn), kdy unikla hashované verze hesel. Hesla lze také získat např. z vašeho prohlížeče, pokud je máte uložena (sociální hack). Naše systémy před rokem 2012 používaly relativně slabé hashování. Redmine sám o sobě též používá relativně slabé hashování (solená SHA1) . V nedávných dnech jsme měli útok na Redmine, který byl způsoben slabým heslem daného uživatele.
Poznámka k Redmine: Pro přihlašování na Redmine používejte PirateID (návod na titulní stránce). Pokud používáte Redmine účet (přihlasujete se přímo na Redmine pomocí uživatelského jména a hesla), tak si účty v nastavení propojte (vypníte OpenId url ve tvaru: https://openid.pirati.cz/user/<jméno>.<prijmeni> ).
Obecně situaci řešíme. Ještě nevíme která cesta bude nejrychlejší.
Další opatření: Je možné, že budeme muset přistoupit i k smazání starších hesel. Uživatelé, kterým by se to stalo by si museli nechat vygenerovat heslo nové. Jedná se o krajní opatření, avšak je to jediný způsob jak dlouhodobě vaše hesla chránit. Toto by se samozřejmě nedotklo těch, kdo od roku 2012 heslo změnily.
Prosím neberte základní bezpečnostní opatření na lehkou váhu. Nesdílejte svá hesla. Používejte silná hesla. Aktualizujte OS i aplikace.
Vedoucí technického odboru