Odpověď na názor
Odpovídáte na názor k článku Podmínku TPM 2.0 pro Windows 11 nepůjde obejít. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Jenže je rozdíl, pokud heslem odemykám HW token, nebo se heslem přihlašuju. Protože bez toho konkrétního zařízení je to heslo samo o sobě k ničemu.
Návrh vyhlášky o kybernetické bezpečnosti, paragraf 20 odstavec 6 ( povinnost expirace hesel je bod f ):
Povinná osoba do doby splnění požadavku pro ověření identity administrátorů,
uživatelů a technických aktiv využívající autentizační mechanismus založený na
autentizaci pomocí kryptografických klíčů nebo certifikátů podle odstavce 5,
využívá nástroj pro autentizaci pomocí identifikátoru účtu a hesla a tento nástroj
musí vynucovat následující pravidla
a) délky hesla alespoň
1. 12 znaků pro účty uživatelů,
2. 17 znaků pro účty administrátorů,
3. 22 znaků pro účty technických aktiv,
b) umožňující zadat heslo o délce alespoň 64 znaků,
c) pro ověření identity technických aktiv musí být výchozí heslo bezodkladně
změněno a nové heslo musí být vytvořeno náhodným řetězcem složeným
z malých a velkých písmen, číslic a speciálních znaků,
d) neomezující použití malých a velkých písmen, číslic a speciálních znaků,
e) umožňující uživatelům a administrátorům změnu hesla, přičemž období mezi
dvěma změnami hesla nesmí být kratší než 30 minut,
f) povinné změny hesla v intervalu maximálně po 18 měsících,
g) neumožňující uživatelům a administrátorům
1. zvolit si hesla ze slovníku nejčastěji používaných hesel,
2. tvořit hesla na základě mnohonásobně opakujících se znaků, přihlašovacího
jména, e-mailu, názvu systému nebo obdobným způsobem a
3. opětovné použití dříve používaných hesel s pamětí alespoň 12 předchozích
hesel.Ve vypořádávacím dokumentu byl návrh na změnu zamítnut.
