Silne i bezpieczne hasła

mar 10 2022

14 marca 2022 r. zostanie uruchomiony mechanizm oceny siły hasła do logowania. 

Nowy mechanizm: 

  1. ma zapewnić stosowanie przez wszystkich pracowników Grupy TAURON wyłącznie silnych haseł (zamiast prostych i łatwych do odgadnięcia, i - w konsekwencji - do złamania), 
  2. analizuje hasła definiowane przez użytkowników,
  3. blokuje słabe hasła.

Jeśli po uruchomieniu mechanizmu zmienisz lub zresetujesz swoje hasło do komputera służbowego, pamiętaj, że zostanie ono sprawdzone pod kątem siły. Zbyt słabe zabezpieczenie zostanie odrzucone.

Dlaczego siła Twojego hasła
​​ma znaczenie?

Siła Twojego hasła :

  • ma bezpośredni wpływ na poziom bezpieczeństwa informacji, które przetwarzasz podczas codziennej pracy. 
  • nie dotyczy tylko Twojego konta użytkownika. Ustawione przez Ciebie hasło ma wpływ na bezpieczeństwo całej Grupy TAURON.

Ustawienie silniejszych haseł przez​​​ wszystkich pracowników Grupy TAURON pozwoli na wydłużenie czasu ich ważności do 12 miesięcy. Dzięki temu aktualizację swojego hasła będziesz wykonywać 1 x w roku zamiast 1 x na kwartał (a to jak wiemy, było dla wielu użytkowników problematyczne).

Jak stworzyć silne hasło - podstawowe wskazówki

  • Wymyśl całą frazę, która składa się z kilku (3-5) losowych słów, np. 2CzerwoneRoweryJedzaNalesniki

  • Wykorzystaj gotowy cytat, ale dla bezpieczeństwa zmodyfikuj go w znany tylko Tobie sposób, np.  WlazlKotekNaMost

  • W obu przypadkach warto wykorzystać w haśle słowo z języka obcego (niemieckiego, francuskiego, gwary śląskiej…), lub słowo z błędem ortograficznym np. 2CzerwoneKolaEssenNalesniki,  WlazlKotekNaBridge, 

​​​​​​​UWAGA! Nie stosuj w/w przykładów jako swojego hasła. Fakt, że to już opublikowane przykłady powoduje, że w/w haseł nie należy traktować jako silne. 

Wymagania i wytyczne dotyczące hasła do logowania do sieci TAURON

Wymagania

Stosowane przez pracowników Grupy TAURON hasła do logowania powinny :

  1. spełniać wymagania silnego hasła. ​​​​​​​
  2. zostać pozytywnie zweryfikowane przez mechanizm oceny siły hasła. 

Wytyczne

  • Stosuj długie hasła (powyżej 14 znaków) i silne hasła. O sile hasła decydują:
    • jego długość (każdy dodatkowy znak zwiększa jego skuteczność)
    • jego losowość (niezgodność ze słownikiem lub powszechnie znanymi wyrażeniami)
    • rodzaj użytych znaków (litery, cyfry, znaki specjalne).
  • Unikaj haseł, które łatwo powiązać z publicznymi informacjami na temat Twojej osoby, np. zawierających nazwisko, datę urodzenia, itp. 

  • Nie używaj tego samego hasła więcej niż 1x (a już w szczególności do kont służbowych w pracy, konta e-mail, banku i innych wrażliwych systemów). W każdym przypadku stosuj inne hasło. 

  • Dla ułatwienia korzystaj z menedżerów haseł.

    • Zamów oprogramowanie Keepass w MAXIMO.

    • Jeśli chcesz korzystać lub już korzystasz z tych wbudowanych i dostępnych w przeglądarce lub Twoim telefonie - odpowiednio je skonfiguruj.  

 

Jak działa mechanizm, który ocenia siłę hasła?

Każde nowo ustawione hasło (po zmianie lub zresetowaniu (od 14 marca 2022) zostanie sprawdzone pod kątem siły i złożoności poprzez porównanie go z listą popularnych słów i fraz.  Nawet jeśli nowe hasło będzie w części zawierało popularną frazę może być zaakceptowane - pod warunkiem, że będzie wystarczająco silne.