Facebook-f Youtube

RODO – Polityka haseł w Win 10 Home

Rodo w It - Polityka haseł
W Dużej ilości polskich film, ze względu na koszt wdrożenia AD, ciągle króluje i królować będzie Windows 10 Home. Jednakże z punktu widzenia RODO każdy komputer w firmie powinien być w minimalny sposób zabezpieczony przed dostępem osób nieuprawnionych . Dziś o tym jak w Win 10 Home szybko u skutecznie wdrożyć politykę haseł.

RODO – Polityka haseł w Win 10 Home

W Dużej ilości polskich film, ze względu na koszt wdrożenia AD, ciągle króluje i królować będzie Windows 10 Home. Jednakże z punktu widzenia RODO każdy komputer w firmie powinien być w minimalny sposób zabezpieczony przed dostępem osób nieuprawnionych . Dziś o tym jak w Win 10 Home szybko u skutecznie wdrożyć politykę haseł.

Wdrażana polityka haseł musi być oczywiście zgodna z przyjętą w firmie dokumentacją (Polityka ochrony danych).Wbrew przekonaniom same wdrożenie technicznie zajmie minutę lub dwie. Większy problem to przemyślenie i ustalenie jak ta polityka ma wyglądać .

Do wyboru są takie parametry jak minimalna długość hasła, czas(w dniach) po jakim hasło musi zostać zmienione, ilość zapamiętanych ostatnio zmienianych haseł .

I teraz konfiguracja 1 :

  • min długość hasła : 6 znaków
  • czas zmiany hasła : 30 dni
  • ostatnie hasła : 10 haseł

Takie ustawienie spowoduje że użytkownik co miesiąc będzie musiał zmienić hasło . Po paru miesiącach gwarantuję iż skończy się to tym że jeśli czerwie roku 2021 to wszyscy użytkownicy w firmie będą mieć hasło czerwiec2021 w lipcu lipiec2021 i tak dalej . Słowem wtopa .

Konfiguracja 2:

  • min długość hasła : 18 znaków
  • czas zmiany hasła : 180 dni
  • ostatnie hasła : 20 haseł

Nauczeni doświadczeniem dajemy mega długie hasło ze zmianą co 180 dni . I jak to się może skończyć ? Po miesiącu większość użytkowników ma na monitorze żółtą karteczkę z hasłem . Czyli z punktu widzenia Bezpieczeństwa jest jeszcze gorzej – mega wtopa .

Te dwie powyższe przykłady pokazują iż temat należy rzeczywiście przemyśleć a nie wdrażać polityki haseł na kolanie i na łapu-capu. Pamiętajmy – RODO mówi że całe to bezpieczeństwo my projektujemy i ma być tak zrobione aby było skuteczne.

Poniżej filmik jak to ustawić , a teraz polecenia. Polecenia oczywiście należy wbijać z trybu administratora i zamiast x podać naszą wartość.

net accounts /MAXPWAGE: x – podajemy w dniach co ile hasło musi być zmienione

net accounts /MINPWLEN: x – podajemy minimalną długość hasła

net accounts /UNIQUEPW: x – podajemy ile ostatnich haseł system pamięta

wmic path Win32_UserAccount set PasswordExpires=True – Włącza na wszystkich kontach wygasanie hasła (nie ma to jak scurity by design 🙂 )

net accounts /FORCELOGOFF: x – podajemy po ilu minutach bezczynności użytkownik ma zostać wylogowany.

Facebook-f Youtube

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Kategorie

Ostatnie

Tagi
AD (2) administracjaAD (1) anonimizacja (1) antywirus (1) aruba (1) awaria (1) bezpieczeństwo (7) crypto (3) cryptodataos (1) cryptoscam (1) DNS (1) email (1) hack (1) hardware (3) hasła (1) Instalacja Windows (2) instalacja windows 11 (1) It w administracji (1) kara za rodo (1) komputery (1) mining (1) moje 0.02 pln (9) nowości (1) oszustwo (1) Państwo (1) polecany konfig (1) porady (8) problem (3) problem z windows (3) przemyślenia (1) ratowanie windows (1) rodo (2) rosja (1) social media (1) switch (1) szybki internet (1) szyfrowanie emaili (1) vlan (1) windows10 (4) windows11 (4) wolny internet (1) zADwziete (1) zoom (1)

Z IT Wzięte

Blog technologiczny

info@zitwziete.org

Facebook-f Youtube