Názor k článku Pravidla pro tvorbu hesla: jaká hesla nejčastěji zkoušejí útočníci? od Uncaught ReferenceError: - vytáhl jsi sem diskuzi, kterou jsme měli na...
-
vytáhl jsi sem diskuzi, kterou jsme měli na lupě, kde jsme se bavili právě o tom nařízení na expiraci hesla. Je důležité si uvědomit, že to nařízení nepokrývá pouze osobní hesla uživatelů/zaměstnanců/lidí, ale právě i všech technických účtů a propojení, a to je právě věc, kterou obhajuji jako důležitou a proto jsem ti i psal, že bezpečnost v IT je právě založena na rotování "tajností" a kterou při návrhu nějakých systémů musíme komplexně řešit, expirace osobního hesla někdo v IDM je obecně nesmysl, to s tebou souhlasím, ale to je věc, o které nikde nerozhoduji, to je často politika.
DANE mě mrzí, fandil jsem tomu a je škoda, že se prostě zatím neprosadilo.
To víme, že technická kvalita těch státních IT systémů je do očí bijící. Nám nezbývá asi nic jiného než na to pravidelně upozorňovat, zmiňovat.
