Zabezpečení systému heslem

V každém systému ovládajícím počítač je možné pro každého uživatele nastavit určitou bezpečnostní politiku. Základem je tzv. silné heslo. Za silné heslo se považuje sled alespoň 10 znaků. Aby bylo heslo opravdu silné mělo by obsahovat velká a malá písmena, číslice a nejlépe i speciální znaky, je lepší, když neobsahuje vaše jméno – místo toho použít nějaké spojení dvou slov, které navíc postrádá logiku (viz silné heslo):

slabé heslo: 12345, admin, user, host, Jana, qwert
solidní heslo: JanA.TichA753, Zluta22ruZe
silné heslo: %B4r3vnA.P@h@d1ckA (odvozeno od slov barevna pohodicka)

Forma hesel je často podceňována. Je vhodné si najít alespoň dvě hesla, kdy jedno bude pracovní a druhé bude soukromé. Hesla je vhodné po čase měnit.
Přísná bezpečnostní politika může být nastavena tak, že systém bude sám vyžadovat změnu hesla v nastaveném intervalu – hranice, kdy má změna hesla ještě smysl, je jeden měsíc (důvodem je, že pak se výrazně zvyšuje pravděpodobnost, že nové heslo bude mít uživatel napsané někde na papírku poblíž monitoru). Dále je možné rozšířit zabezpečení proti intervenci do počítačového systému nastavením chování systému při zadávání hesla. Například je možné nechat systém na předem zvolenou dobu „zamčený“, kdy není možné ani správným heslem se přihlásit. Toto opatření se hodí např. u serveru, kde se časté přihlašování nepředpokládá a zároveň je vyšší nebezpečí, že se do jeho systému pokusí někdo proniknout zvenčí pomocí software vyhledávajícího hesla.

Zabezpečení systému heslem

Dodavatelé

Novinky od ESETu