Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: Illu - 01.09.19 - klo:12.12
-
Salasanojensa turvalisuutta voi netissä monessa paikassa tarkastella, ei toki sitä oikeaa, mutta samankaltaista salasanaa.
Onko ohjelmia, joilla yrityksen sisällä voi tarkastaa omien salasanojensa laatua? Siis ohjelma, joka ei lähetä tietoja yrityksen ulkopuolelle. Tässä tapauksessa yritys käyttää windowsin järjestelmää.
-
Salasanoja tarvitaan aika moneen tarkoitukseen, enkä tiedä yhtään sovellusta johon voisi sellaisen pluginin liitää jolla salasanoja tarkistetaan (mutta voihan niitäkin olla). Tarkoittanet vain käyttiksen salasanoja?
EDIT: tein haun vasta vastaamisen jälkeen, ja aika äkkiä löytyi yksi ohjelmisto jossa oman plugarin voi liittää: https://docs.oracle.com/cd/E19424-01/820-4810/pwd-check-ds-expectations/index.html Kaipa noita löytyy enemmänkin.
-
Tarkoitin lähinnä ohjelmaa, jota yritys voisi käyttää sisäisesti ja tarjota henkilökunnalle keinon tarkistaa yleisemmin salasanojaan. Käytetään niitä sitten omaan intraan kirjautumisessa tai silloin, kun kirjaudutaan yrityksen käyttämän kolmannen osapuolen palveluihin.
Toki yritys ehkä jo kertoo haluavansa käytettävän turvallisia salasanoja ja antaa esimerkkejä. Kenties sisäisessä käytössä järjestelmä ei hyväksyisi liian helppoja ja olisi pakko käyttää kunnollisia salasanoja (AimoE:n linkki). Mutta kirjauduttaessa vaikka laitetoimittajan sivuille joku voi silti käyttää "qwertyä" ilman esteitä ja sellaisen omavalvontaa ajattelen.
-
KeePass (tai KeePass2)? Ei kai siitä haittaa olis jos ne salasanat voisi myöskin tallettaa turvallisesti.
-
Tarkoitin lähinnä ohjelmaa, jota yritys voisi käyttää sisäisesti ja tarjota henkilökunnalle keinon tarkistaa yleisemmin salasanojaan. Käytetään niitä sitten omaan intraan kirjautumisessa tai silloin, kun kirjaudutaan yrityksen käyttämän kolmannen osapuolen palveluihin.
Toki yritys ehkä jo kertoo haluavansa käytettävän turvallisia salasanoja ja antaa esimerkkejä. Kenties sisäisessä käytössä järjestelmä ei hyväksyisi liian helppoja ja olisi pakko käyttää kunnollisia salasanoja (AimoE:n linkki). Mutta kirjauduttaessa vaikka laitetoimittajan sivuille joku voi silti käyttää "qwertyä" ilman esteitä ja sellaisen omavalvontaa ajattelen.
Mielestäni tuo tarkistus pitää olla jo järjestelmässä niin ettei se hyväksy helppoja salasanoja lainkaan.
Se, että viritetään jokin erillinen palvelu johon voi antaa salasanansa sotii hieman omaa "mikään muu järjestelmä ei kysele salasanaa" tapojani vastaan.
-
....
Mielestäni tuo tarkistus pitää olla jo järjestelmässä niin ettei se hyväksy helppoja salasanoja lainkaan.
...
Missähän tuo 'helppo' määriteltäisiin?
On hatara muistikuva että rootille olisi työkalu jolla määritettään sekä pituus että muutamia miutakin juttuja. Mutta en ole koskaan kokenut sellaista tarvitsevani.
Ja sovellukset sitten, jokaiselle oma systeeminsä?
-
Johan tässä kävi ilmi että kys eon ennenkaikkean verkkosivuista, ei sovelluksista. Verkkosivuille ei ole muuta keinoa kuin vaatia käyttäjiltä kuria, ja antaa joku apuväline siihen, kuten esim. KeePass.
-
Käsittääkseni esim. Windowsin saa vahtimaan käyttöjärjestelmäsalasanojen laatua. https://www.thewindowsclub.com/windows-login-password-policy
-
Johan tässä kävi ilmi että kys eon ennenkaikkean verkkosivuista, ei sovelluksista. Verkkosivuille ei ole muuta keinoa kuin vaatia käyttäjiltä kuria, ja antaa joku apuväline siihen, kuten esim. KeePass.
Tuota tarkoitin. Yrityksen omaan järjestelmään voidaan laittaa palikka, joka edellyttää riittävää salasanaa, mutta henkilö voi esim. kuriiripalveluissa käyttää mitä vaan. Sitten myös kotikoneeltaan tai puhelimella. Ja niilläkin taas liittyä yrityksen sisäiseen verkkoon.