RODO – Polityka haseł w Win 10 Home

Rodo w It - Polityka haseł
W Dużej ilości polskich film, ze względu na koszt wdrożenia AD, ciągle króluje i królować będzie Windows 10 Home. Jednakże z punktu widzenia RODO każdy komputer w firmie powinien być w minimalny sposób zabezpieczony przed dostępem osób nieuprawnionych . Dziś o tym jak w Win 10 Home szybko u skutecznie wdrożyć politykę haseł.

RODO – Polityka haseł w Win 10 Home

W Dużej ilości polskich film, ze względu na koszt wdrożenia AD, ciągle króluje i królować będzie Windows 10 Home. Jednakże z punktu widzenia RODO każdy komputer w firmie powinien być w minimalny sposób zabezpieczony przed dostępem osób nieuprawnionych . Dziś o tym jak w Win 10 Home szybko u skutecznie wdrożyć politykę haseł.

Wdrażana polityka haseł musi być oczywiście zgodna z przyjętą w firmie dokumentacją (Polityka ochrony danych).Wbrew przekonaniom same wdrożenie technicznie zajmie minutę lub dwie. Większy problem to przemyślenie i ustalenie jak ta polityka ma wyglądać .

Do wyboru są takie parametry jak minimalna długość hasła, czas(w dniach) po jakim hasło musi zostać zmienione, ilość zapamiętanych ostatnio zmienianych haseł .

I teraz konfiguracja 1 :

  • min długość hasła : 6 znaków
  • czas zmiany hasła : 30 dni
  • ostatnie hasła : 10 haseł

Takie ustawienie spowoduje że użytkownik co miesiąc będzie musiał zmienić hasło . Po paru miesiącach gwarantuję iż skończy się to tym że jeśli czerwie roku 2021 to wszyscy użytkownicy w firmie będą mieć hasło czerwiec2021 w lipcu lipiec2021 i tak dalej . Słowem wtopa .

Konfiguracja 2:

  • min długość hasła : 18 znaków
  • czas zmiany hasła : 180 dni
  • ostatnie hasła : 20 haseł

Nauczeni doświadczeniem dajemy mega długie hasło ze zmianą co 180 dni . I jak to się może skończyć ? Po miesiącu większość użytkowników ma na monitorze żółtą karteczkę z hasłem . Czyli z punktu widzenia Bezpieczeństwa jest jeszcze gorzej – mega wtopa .

Te dwie powyższe przykłady pokazują iż temat należy rzeczywiście przemyśleć a nie wdrażać polityki haseł na kolanie i na łapu-capu. Pamiętajmy – RODO mówi że całe to bezpieczeństwo my projektujemy i ma być tak zrobione aby było skuteczne.

Poniżej filmik jak to ustawić , a teraz polecenia. Polecenia oczywiście należy wbijać z trybu administratora i zamiast x podać naszą wartość.

net accounts /MAXPWAGE: x – podajemy w dniach co ile hasło musi być zmienione

net accounts /MINPWLEN: x – podajemy minimalną długość hasła

net accounts /UNIQUEPW: x – podajemy ile ostatnich haseł system pamięta

wmic path Win32_UserAccount set PasswordExpires=True – Włącza na wszystkich kontach wygasanie hasła (nie ma to jak scurity by design 🙂 )

net accounts /FORCELOGOFF: x – podajemy po ilu minutach bezczynności użytkownik ma zostać wylogowany.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *