Spieszymy z informacją o nowej funkcjonalności w naszym panelu WebAs. W zakładce Bezpieczeństwo pojawił się nowy moduł Polityki haseł. Każdy administrator serwera wirtualnego może ustawić swoje indywidualne wymagania względem jakości haseł. Poszczególną polityką mogą być objęte konta: baz danych, ftp, subkonta ftp oraz kont e-mail. Nowa funkcjonalność pozwala na ustawienie własnej polityki haseł globalnie, bądź też dla konkretnego konta ftp lub kont e-mail w wybranej domenie.

Zaostrzenie zasad

Należy pamiętać, że reguły walidacji zapisane w wybranych politykach nie zastępują wbudowanych w panel kryteriów bezpieczeństwa dla haseł, lecz je uzupełniają.

Wymagania co do jakości haseł mogą być ustawiane pod względem:

a) Minimalnej długości hasła 

b) Wymagany typ znaków

Możliwość wskazania jakie typy znaków są wymagane w haśle. Użytkownik wybiera: małe/duże litery, dowolne litery, cyfry, znaki specjalne. Określa także wymaganą liczbę wystąpień znaków w haśle. 

c) Niedozwolone wyrazy

Użytkownik może podać wyrazy, bądź też dowolny ciąg znaków, który nie może pojawiać się w haśle. Panel daje możliwość określenia czy dopasowanie ma uwzględniać wielkość liter. 

d) Nadmierne pokrewieństwo z loginem

Użytkownik określa jaka jest maksymalna długość ciągu znaków występująca zarówno w loginie, jak i w haśle. 

Przypominamy, że Panel WebAs umożliwia ustawienia haseł do części serwisu całości serwisu przeznaczonej wyłącznie dla osób uprawnionych. Dostęp do strony w takim przypadku odbywa się dopiero po podaniu loginu oraz hasła. Dla wszystkich użytkowników nieznających tych danych strony są niedostępne.

Więcej na ten temat ->> https://www.kei.pl/pomoc/bezpieczenstwo-hasla-www

Wymuszanie silnych haseł, dlaczego warto?

Hasła to obok numerów kart kredytowych główny cel cyberprzestępców. Używanie prostych haseł to proszenie się o kłopoty, najpopularniejsze z nich łamane są w mniej niż sekundę. Odpowiedzialność za bezpieczeństwo użytkowników leży także po stronie właścicieli serwisów, dlatego każda osoba działająca online powinna znać podstawowe reguły.

Przy wyborze hasła należy unikać powtarzania loginu, własnego imienia czy nazwiska. Nie poleca się wykorzystywania prostych słów znajdujących w słowniku. Błędem jest także stosowanie liter bądź wyłącznie cyfr, bezpieczne hasło to takie, które miksuje różny typ znaków. czy ciągów znaków, które występują obok siebie na klawiaturze, np. 123qwerty, zxcvbnm, !@#123. Niebezpieczne są też kombinacje, które można łatwo odgadnąć posiadając podstawową wiedzę o użytkowniku, np. data urodzin, adres zamieszkania, mail, numer telefonu.

Jak stworzyć i zapamiętać hasła?

Sprawdź: https://www.kei.pl/blog/bezpieczne-haslo-jak-stworzyc-zapamietac/

Możliwość stworzenia własnych reguł polityki z poziomu Panelu WebAs pozwala na wprowadzenie powyższych założeń. Bezpieczeństwo to priorytet w działaniu Twojej firmy?

Zachęcamy do lektury raportu:

https://kei.pl/raport-bezpieczenstwo-ecommerce