--=REKLAMA=--

Na czym polega system mocnych haseł?

Z Joomla!WikiPL

Przegląd

Większość użytkowników nie będzie potrzebować więcej niż trzech poziomów haseł, projektanci stron nie więcej niż pięciu. Żaden poziom nie może wiązać się w żadnym stopniu z innymi, w sensie nazw użytkowników i haseł.

Wskazania

  • Poziom 5 (Publiczny) - hasła stosowane dla witryn publicznych. Nie ma przymusu, byś używał różnych haseł dla każdej strony. W rzeczywistości ważniejsze jest, byś używał różnych nazw użytkowników dla różnych stron niż różnych haseł! Znajomość nazwy użytkownika to połowa roboty dla włamywacza, znajomość hasła jest bezużyteczna bez znajomości nazwy konta! Przykładowo hasło tego poziomu może składać się z minimum 6 znaków bez konieczności stosowania znaków specjalnych, i powinno być zmieniane nie rzadziej niż co 30 dni.
  • Poziom 4 (Administratorzy stron) - Zarezerwowane tylko dla SQL i tylko dla konkretnej bazy danych. Najlepszym sposobem zwiększenia bezpieczeństwa SQL jest utworzenie oddzielnych, ograniczonych w pojemności (dla określonych wymagań) kont. W pewnych przypadkach warto nawet utworzyć oddzielne konto tylko do odczytu, i oddzielne do zapisu, które używa funkcji zapisu od zaplecza. Tego oczywiście nie stosuje się w Joomla! gdzie najlepszą praktyką jest utworzenie indywidualnego konta (oczywiście nie w katalogu publicznym), które zezwala na odczyt i zapis tylko dla systemu Joomla!. Użytkownicy serwerów współdzielonych muszą w tej sprawie kontaktować się ze swoimi dostawcami. Przykładowe hasło tego poziomu może składać się z minimum z 10 znaków, zawierać małe i wielkie litery oraz cyfry lub znaki specjalne i powinno być zmieniane także co 30 dni.
  • Poziom 3 (Administratorzy stron) - Podobny do poziomu 4, przeznaczony dla dostępu do serwerów i dla klientów FTP. Nie wolno stosować haseł takich samych, jak nazwa użytkownika, ani tego samego zestawu dla FTP, jak i dla panelu administracyjnego konta hosta, choć wzajemne zagrożenie jest tu oczywiste, nie ma znaczenia, czy włamanie nastąpi przez FTP, czy przez panel administracyjny konta, zniszczenia będą takie same. Budowa hasła podobna jak na poziomie 4.
  • Poziom 2 (Dostęp do danych osobowych) - należy je stosować dla stron zawierających dane osobowe (za wyjątkiem bankowości, gdzie należy stosować jeszcze wyższy poziom), m.in. takich, jak strony z danymi medycznymi, danymi poszukujących pracy, rejestrowane usługi itp. Przykładowe hasło tego poziomu może składać się z minimum 15 znaków, zawierać małe i wielkie litery oraz cyfry lub znaki specjalne i powinno być zmieniane co dwa tygodnie.
  • Poziom 1 (Bankowość!) - to najwyższy stopień zabezpieczenia. Sugerowana długość hasła to minimum 18 znaków zawierających małe i wielkie litery oraz cyfry lub znaki specjalne, zmiana także co dwa tygodnie.

Zobacz także

Dziękujemy za wkład

» Stefan Wajda [zwiastun],