Kirjoittaja Aihe: Yrityksen salasanojen laadun tarkistusohjelma?  (Luettu 3315 kertaa)

Illu

  • Käyttäjä
  • Viestejä: 1089
    • Profiili
Yrityksen salasanojen laadun tarkistusohjelma?
« : 01.09.19 - klo:12.12 »
Salasanojensa turvalisuutta voi netissä monessa paikassa tarkastella, ei toki sitä oikeaa, mutta samankaltaista salasanaa.

Onko ohjelmia, joilla yrityksen sisällä voi tarkastaa omien salasanojensa laatua? Siis ohjelma, joka ei lähetä tietoja yrityksen ulkopuolelle. Tässä tapauksessa yritys käyttää windowsin järjestelmää.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Yrityksen salasanojen laadun tarkistusohjelma?
« Vastaus #1 : 01.09.19 - klo:12.32 »
Salasanoja tarvitaan aika moneen tarkoitukseen, enkä tiedä yhtään sovellusta johon voisi sellaisen pluginin liitää jolla salasanoja tarkistetaan (mutta voihan niitäkin olla). Tarkoittanet vain käyttiksen salasanoja?

EDIT: tein haun vasta vastaamisen jälkeen, ja aika äkkiä löytyi yksi ohjelmisto jossa oman plugarin voi liittää: https://docs.oracle.com/cd/E19424-01/820-4810/pwd-check-ds-expectations/index.html Kaipa noita löytyy enemmänkin.
« Viimeksi muokattu: 01.09.19 - klo:12.36 kirjoittanut AimoE »

Illu

  • Käyttäjä
  • Viestejä: 1089
    • Profiili
Vs: Yrityksen salasanojen laadun tarkistusohjelma?
« Vastaus #2 : 01.09.19 - klo:16.12 »
Tarkoitin lähinnä ohjelmaa, jota yritys voisi käyttää sisäisesti ja tarjota henkilökunnalle keinon tarkistaa yleisemmin salasanojaan. Käytetään niitä sitten omaan intraan kirjautumisessa tai silloin, kun kirjaudutaan yrityksen käyttämän kolmannen osapuolen palveluihin.

Toki yritys ehkä jo kertoo haluavansa käytettävän turvallisia salasanoja ja antaa esimerkkejä. Kenties sisäisessä käytössä järjestelmä ei hyväksyisi liian helppoja ja olisi pakko käyttää kunnollisia  salasanoja (AimoE:n linkki). Mutta kirjauduttaessa vaikka laitetoimittajan sivuille joku voi silti käyttää "qwertyä" ilman esteitä ja sellaisen omavalvontaa ajattelen.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Yrityksen salasanojen laadun tarkistusohjelma?
« Vastaus #3 : 01.09.19 - klo:16.33 »
KeePass (tai KeePass2)? Ei kai siitä haittaa olis jos ne salasanat voisi myöskin tallettaa turvallisesti.

Whig

  • Käyttäjä
  • Viestejä: 356
  • puppu-generaattori
    • Profiili
    • localhost
Vs: Yrityksen salasanojen laadun tarkistusohjelma?
« Vastaus #4 : 01.09.19 - klo:20.17 »
Tarkoitin lähinnä ohjelmaa, jota yritys voisi käyttää sisäisesti ja tarjota henkilökunnalle keinon tarkistaa yleisemmin salasanojaan. Käytetään niitä sitten omaan intraan kirjautumisessa tai silloin, kun kirjaudutaan yrityksen käyttämän kolmannen osapuolen palveluihin.

Toki yritys ehkä jo kertoo haluavansa käytettävän turvallisia salasanoja ja antaa esimerkkejä. Kenties sisäisessä käytössä järjestelmä ei hyväksyisi liian helppoja ja olisi pakko käyttää kunnollisia  salasanoja (AimoE:n linkki). Mutta kirjauduttaessa vaikka laitetoimittajan sivuille joku voi silti käyttää "qwertyä" ilman esteitä ja sellaisen omavalvontaa ajattelen.

Mielestäni tuo tarkistus pitää olla jo järjestelmässä niin ettei se hyväksy helppoja salasanoja lainkaan.
Se, että viritetään jokin erillinen palvelu johon voi antaa salasanansa sotii hieman omaa "mikään muu järjestelmä ei kysele salasanaa" tapojani vastaan.

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: Yrityksen salasanojen laadun tarkistusohjelma?
« Vastaus #5 : 01.09.19 - klo:21.47 »
....
Mielestäni tuo tarkistus pitää olla jo järjestelmässä niin ettei se hyväksy helppoja salasanoja lainkaan.
...

Missähän tuo 'helppo' määriteltäisiin?
On hatara muistikuva että rootille olisi työkalu jolla määritettään sekä pituus että muutamia miutakin juttuja. Mutta en ole koskaan kokenut sellaista tarvitsevani.

Ja sovellukset sitten, jokaiselle oma systeeminsä?


AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Yrityksen salasanojen laadun tarkistusohjelma?
« Vastaus #6 : 02.09.19 - klo:07.03 »
Johan tässä kävi ilmi että kys eon ennenkaikkean verkkosivuista, ei sovelluksista. Verkkosivuille ei ole muuta keinoa kuin vaatia käyttäjiltä kuria, ja antaa joku apuväline siihen, kuten esim. KeePass.

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3369
    • Profiili
Vs: Yrityksen salasanojen laadun tarkistusohjelma?
« Vastaus #7 : 02.09.19 - klo:08.24 »
Käsittääkseni esim. Windowsin saa vahtimaan käyttöjärjestelmäsalasanojen laatua. https://www.thewindowsclub.com/windows-login-password-policy
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

Illu

  • Käyttäjä
  • Viestejä: 1089
    • Profiili
Vs: Yrityksen salasanojen laadun tarkistusohjelma?
« Vastaus #8 : 02.09.19 - klo:09.11 »
Johan tässä kävi ilmi että kys eon ennenkaikkean verkkosivuista, ei sovelluksista. Verkkosivuille ei ole muuta keinoa kuin vaatia käyttäjiltä kuria, ja antaa joku apuväline siihen, kuten esim. KeePass.

Tuota tarkoitin. Yrityksen omaan järjestelmään voidaan laittaa palikka, joka edellyttää riittävää salasanaa, mutta henkilö voi esim. kuriiripalveluissa käyttää mitä vaan. Sitten myös kotikoneeltaan tai puhelimella. Ja niilläkin taas liittyä yrityksen sisäiseen verkkoon.