Portál AbcLinuxu, 29. července 2025 12:59


Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
27.3.2017 11:55 Elvis
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB
Odpovědět | Sbalit | Link | Blokovat | Admin
Dá se vůbec ještě něco vymyslet a ne jenom opisovat? Např. DTAG má veřejně ke stažení požadavky na všechno možný, v zipu.
27.3.2017 18:44 svedomity admin
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB
Co sa DTAGu tyka - povedzme ze papier znesie vela, audit este viac. Tie requirementy kazdy clovek pracujuci v korporacii doverne pozna... a este dovernejsie pozna "spravne" odpovede, ktore ma nakazane do lajstra vyplnit tak, aby checklisty boli zelene :)
27.3.2017 13:16 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB
Odpovědět | Sbalit | Link | Blokovat | Admin
Ty doporučení :-D.
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
27.3.2017 13:41 Unknown man
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB
Odpovědět | Sbalit | Link | Blokovat | Admin
Podle PDF bych hadal, ze jsou sponzorovani vyrobcem toneru :)
27.3.2017 14:57 vocas provaz
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB
Odpovědět | Sbalit | Link | Blokovat | Admin
BLACKLISTY NA ÚROVNI GATEWAY SERVERU blokující přístup ke známým škodlivým IP adresám a doménám, včetně dynamických a jiných domén poskytovaných zdarma anonymním uživatelům internetu.
a kde se to zjisti?
27.3.2017 15:01 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB
Z toho druhého útvaru: CTHH :-P
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
27.3.2017 15:43 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB
Odpovědět | Sbalit | Link | Blokovat | Admin
Podrobných???
27.3.2017 22:13 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB
Odpovědět | Sbalit | Link | Blokovat | Admin
Škoda, že je to tak stručné. Třeba bych se konečně dozvěděl, k čemu je omezování doby platnosti hesla – existují i snazší způsoby, jak uživatele donutit používat slabá hesla. A obávám se, že to „opakované užití hesel“ bylo myšleno v souvislosti s tou změnou hesla vynucenou časem, a ne jako doporučení „heslo pro důležité účty nepoužívejte nikde jinde“, které je důležitější, než všechna ostatní doporučení pro hesla dohromady.
vlk avatar 27.3.2017 23:30 vlk | skóre: 23 | blog: u_vlka
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB
+1

v praci mam "heslO1", o 3mesiace "heslO2", o dalsie "heslO3", ... (asi bude mat viacej znakov okrem velkych a malych a cisiel), len si niekde musim poznamenat to posledne cislo, lebo za tie 3 mesiace ho vzdy zabudnem ked ho zase mam menit, kedze je jednoduchsie si pamatam ten 8 ciferny ciselny kod k PKI karte, ktory ma nikto nenuti menit, hm, tak co je bezpecnejsie???
You don't exist, Go away !
28.3.2017 05:53 Kate | skóre: 9
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB
Proč místo toho nečísluješ čtvrtletí nebo nepoužíváš „jlpz“ podle ročního období? (pokud si tedy systém nepamatuje víc jak 4 hesla zpátky, pak by se dala ještě zařadit poslední číslovka roku). 7heslO_j bude krapet bezpečnější :)
28.3.2017 07:19 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB
7heslO_j bude krapet bezpečnější
Pokud nějaký správce nebo dokonce bezpečnostní „expert“ trvá na tom, že bude používání bezpečných hesel komplikovat, a zavede povinnou expiraci hesla, vyhověl bych mu a nesnažil bych se jemu navzdory používat bezpečné heslo.
Jendа avatar 30.3.2017 17:54 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB
Příspěvek byl slovensky, takže nelze používat jlpz a jar se plete s jesení.
29.3.2017 06:56 kamen
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB
Moje prvni heslo bylo Winter1999+ . Uz je to par let .. :-)
28.3.2017 11:39 R
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB
Kedysi sme to mali v skole (este Novell NetWare) - platnost hesla bola obmedzena na mesiac. Historiu hesiel si to nepamatalo, tak som k povodnemu heslu pridal nejaky znak a potom ho zase odstranil. Spoluziak to vyriesil jednoduchsie - januar, februar,...
Rezza avatar 28.3.2017 12:36 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB
Tak pisou, ze vynucovat zmenu, kdyz je heslo kompromitovane. I kdyz tam dodavaji, ze sila hesla ovlivnuje delka platnosti... Jinak NIST na to jde celkem chytre viz 800-63-3: Digital Authentication Guidelines. Tady je takovy pekny vycuc.
28.3.2017 15:19 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB
Tak pisou, ze vynucovat zmenu, kdyz je heslo kompromitovane.
To je jasné, to považuju za samozřejmé.

Problém je s tímhle:
POLITIKA SILNÉHO HESLA S ohledem na vyžadovanou složitost, délku a dobu platnosti. Zamezte opakovanému použití stejných hesel
Politika doby platnosti znamená, že je po určité době vynucena změna hesla. Zamezení opakovaného použití hesla je to samé – pokud si někdo mění heslo dobrovolně, nebude si ho měnit na to samé.
Rezza avatar 28.3.2017 17:39 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB
Je to psane fakt ne uplne jasne. Takze souhlas. Me se fakt libi, kam miri NIST.
28.3.2017 10:06 vlanav | skóre: 24 | blog: Dlouhý den
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB
Odpovědět | Sbalit | Link | Blokovat | Admin
Jak přesvědčíte management aby to zaplatil? Ta doporučení jsou sice rozumná, ale pro realitu (většinou) nepoužitelná.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.