Polityka haseł w firmie

Firmy przechowujące dane wrażliwe i poufne informacje, których wycieku wolałaby uniknąć, dbają o możliwie jak najbardziej skuteczne metody zabezpieczenia się przed takimi zdarzeniami. Niestety nie wszystkie przedsiębiorstwa pamiętają o tym, że polityka haseł to kluczowy do uwzględnienia element. Przecież im więcej zatrudnionych pracowników, tym większe ryzyko wycieku informacji, które nigdy nie powinny znaleźć się poza systemami firmowymi.

Pracodawcy zazwyczaj dają pracownikom wolną rękę przy ustaleniu danych do logowania, czego efektem są hasła, które bardzo łatwo złamać. A przez to dostęp do wrażliwych danych przez osoby nieupoważnione nie jest już żadnym problemem.

Czym jest polityka haseł?

Polityka haseł jest, a przynajmniej powinna być, częścią większego dokumentu zwanego polityką bezpieczeństwa, która w świetle nowych przepisów o Ochronie Danych Osobowych jest wymagana od każdego przedsiębiorstwa. Ma za zadanie zarządzać dostępami pracowników oraz ustalać normy tworzenia haseł. Co za tym idzie zadbać o bezpieczeństwo przetwarzanych danych w firmie.

W takim dokumencie powinny znaleźć się informacje dotyczące procedur zmiany haseł dla poszczególnych systemów. Systemy zawierające dane osobowe wymuszają zmianę hasła co 30 dni. Dla pozostałych można ustawić wartość dowolną, ale z zastrzeżeniem konieczności zmiany hasła co 6 do 12 miesięcy.

Kolejna kwestia dotyczy niemożliwości podania aktualnego hasła podczas procedury jego zmiany. W tym przypadku doskonale sprawdza się ustawienia dla poprzednich haseł okresu życia na co najmniej 3 miesiące. Oznacza to, że użytkownik nie będzie mógł ustalić tego samego hasła dwa razy z rzędu.

Warto również zwrócić uwagę na blokadę konta w przypadku wielokrotnego wpisania błędnego hasła. Jest to o tyle ważne, że uniemożliwi ataki typu brute force polegające na nieskończenie wielu próbach automatycznego odgadnięcia hasła poprzez jego zgadywanie.

Na koniec, ale wcale nie mniej ważne jest to, by w polityce haseł znalazł się zapis regulujący dobre praktyki tworzenia i przechowywania haseł. Przede wszystkim jednak należy uzmysłowić pracownikom, jak ważne dla bezpieczeństwa przechowywania danych jest stosowanie się do procedur polityki haseł.

Jak powinno wyglądać dobre hasło i jak je przechowywać?

Dobra budowa haseł to podstawa tworzenia skutecznej polityki haseł. Oznacza to, że przy tworzeniu silnego hasła należy kierować się kilkoma zasadami:

  • Dla każdego serwisu/ systemu hasła powinny być różne, kompletnie ze sobą niezwiązane. Wyklucza się stosowania w każdym haśle tego samego słowa i zmieniania w nim tylko cyfry na końcu.

  • Hasła nie powinny składać się ze słów, które można znaleźć w słownikach.

  • Im dłuższe hasło, tym lepiej – tworzenie długich, ale łatwych do zapamiętania haseł to dobra praktyka. Ważne jednak by słowa zawarte w haśle nie miały ze sobą nic wspólnego, np. MalinyKryminałMessiCzekolada. Przy takiej długości hasła, będzie ono bardzo trudne do złamania, mimo że składa się wyłącznie ze słów. Przy okazji łatwo je zapamiętać.

  • Stosowanie cyfr i znaków specjalnych z pewnością utrudni odgadnięcie hasła,

  • Należy unikać używania w haśle imion bliskich, zwierzaków, dat urodzin czy imienin. Absolutnie wyklucza się stosowania haseł typu: 123456 lub qwerty.

Zapamiętanie trudnych haseł albo dużej ich ilości stanowi niemały problem. Należy jednak pamiętać o tym, żeby nie zapisywać ich na samoprzylepnych karteczkach umieszczanych w widocznym miejscu czy całorocznym kalendarzu. Nie oznacza to jednak, że wszystkie stworzone hasła należy wyryć w pamięci. W tym przypadku dobrą praktyką jest stosowanie programów typu „pęk kluczy”. Pomagają one bowiem w „zapamiętaniu” każdego hasła, na dodatek odseparują je od ciekawskich oczu osób do tego nieupoważnionych.