Bezpečnostní doporučení NCKB

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Škoda, že je to tak stručné. Třeba bych se konečně dozvěděl, k čemu je omezování doby platnosti hesla – existují i snazší způsoby, jak uživatele donutit používat slabá hesla. A obávám se, že to „opakované užití hesel“ bylo myšleno v souvislosti s tou změnou hesla vynucenou časem, a ne jako doporučení „heslo pro důležité účty nepoužívejte nikde jinde“, které je důležitější, než všechna ostatní doporučení pro hesla dohromady.

27.3.2017 23:30 vlk | skóre: 23 | blog: u_vlka
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB

v praci mam "heslO1", o 3mesiace "heslO2", o dalsie "heslO3", ... (asi bude mat viacej znakov okrem velkych a malych a cisiel), len si niekde musim poznamenat to posledne cislo, lebo za tie 3 mesiace ho vzdy zabudnem ked ho zase mam menit, kedze je jednoduchsie si pamatam ten 8 ciferny ciselny kod k PKI karte, ktory ma nikto nenuti menit, hm, tak co je bezpecnejsie???

You don't exist, Go away !

28.3.2017 05:53 Kate | skóre: 9
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB

Proč místo toho nečísluješ čtvrtletí nebo nepoužíváš „jlpz“ podle ročního období? (pokud si tedy systém nepamatuje víc jak 4 hesla zpátky, pak by se dala ještě zařadit poslední číslovka roku). 7heslO_j bude krapet bezpečnější :)

28.3.2017 07:19 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB

7heslO_j bude krapet bezpečnější

Pokud nějaký správce nebo dokonce bezpečnostní „expert“ trvá na tom, že bude používání bezpečných hesel komplikovat, a zavede povinnou expiraci hesla, vyhověl bych mu a nesnažil bych se jemu navzdory používat bezpečné heslo.

30.3.2017 17:54 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB

Příspěvek byl slovensky, takže nelze používat jlpz a jar se plete s jesení.

29.3.2017 06:56 kamen
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB

Moje prvni heslo bylo Winter1999+ . Uz je to par let .. :-)

28.3.2017 11:39 R
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB

Kedysi sme to mali v skole (este Novell NetWare) - platnost hesla bola obmedzena na mesiac. Historiu hesiel si to nepamatalo, tak som k povodnemu heslu pridal nejaky znak a potom ho zase odstranil. Spoluziak to vyriesil jednoduchsie - januar, februar,...

28.3.2017 12:36 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB

Tak pisou, ze vynucovat zmenu, kdyz je heslo kompromitovane. I kdyz tam dodavaji, ze sila hesla ovlivnuje delka platnosti... Jinak NIST na to jde celkem chytre viz 800-63-3: Digital Authentication Guidelines. Tady je takovy pekny vycuc.

28.3.2017 15:19 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB

Tak pisou, ze vynucovat zmenu, kdyz je heslo kompromitovane.

To je jasné, to považuju za samozřejmé.

Problém je s tímhle:

POLITIKA SILNÉHO HESLA S ohledem na vyžadovanou složitost, délku a dobu platnosti. Zamezte opakovanému použití stejných hesel

Politika doby platnosti znamená, že je po určité době vynucena změna hesla. Zamezení opakovaného použití hesla je to samé – pokud si někdo mění heslo dobrovolně, nebude si ho měnit na to samé.

28.3.2017 17:39 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB

Je to psane fakt ne uplne jasne. Takze souhlas. Me se fakt libi, kam miri NIST.

Bezpečnostní doporučení NCKB

Komentáře