Politika gesel

Objavljeno na od ales
Politika gesel

1 Povzetek

Gesla so pomemben vidik informacijske varnosti in predstavljajo prvo obrambno linijo zaščite uporabniških imen. Slabo izbrana gesla so lahko vzrok za zlorabo na celotnem omrežju šole. Vsi zaposleni, vključno z vsemi zunanjimi izvajalci in poslovnimi partnerji, ki imajo dostop do informacijskega sistema so odgovorni za izvajanje ukrepov in postopkov, ki bodo podani v nadaljevanju, za izbiro in varovanje gesel.

2 Namen

Namen te politike je vzpostavitev standardov za kreiranje močni gesel, varovanje teh gesel in pogostost spreminjanja teh gesel.

3 Področje veljavnosti

Ta politika se nanaša na vse zaposlene, ki jim je bil dodeljen ali so odgovorni za uporabniški račun (kakršen koli dostop do sistema, pri katerem je potrebno vnesti geslo) na katerem koli sistemu v okviru , imajo dostop do omrežja ustanove ali shranjujejo kakršnekoli zaupne podatke na sistemih v okviru ustanove.

4 Politika

4. 1 Splošno

• Vsa sistemska gesla (root, enable, administrator, administratorski računi v aplikacijah) morajo biti spremenjena vsaj vsake tri mesece.
• Gesla uporabniških računov (elektronska pošta, spletni strežniki, osebni računalniki) se morajo spremeniti vsaj vsakih šest mesecev. Priporočeno je vsake štiri mesece.
• Uporabniški računi, ki so jim dodeljene sistemske pravice morajo imeti drugačna gesla kot ostali uporabniški računi istega uporabnika.
• Gesla v nobenem primeru ne pošiljamo po elektronski pošti ali kateri drugi obliki elektronske komunikacije.
• Vsa uporabniška sistemska gesla morajo biti skladna z zgornjimi določili.

4. 2 Smernice

A. Splošna vodila za kreiranje gesel

V okolju ustanove se gesla uporabljajo za različne namene. Nekateri izmed teh namenov so uporabniški računi, dostop do elektronske pošte, za ohranjevalnike zaslona in prijavo na lokalne usmerjevalnike. Ker povsod ni mogoče izvesti avtentikacije z enkratnimi gesli (sproti kreirana gesla za enkratno uporabo) se mora vsak spoznati z načini izbiranja močnih gesel.

Slaba gesla imajo sledeče značilnosti:

• geslo vsebuje manj kot osem znakov,
• geslo je beseda, ki jo lahko najdemo v slovarju,
• geslo je vsakdanja beseda kot so:
o imena članov družine, hišnih ljubljencev, prijateljev, sodelavcev, …,
o računalniški izrazi in nazivi, ukazi, imena podjetij, strojne in programske opreme,
o izpeljanke z znanimi predponami,
o rojstni datumi ali drugi osebni podatki, naslovi, telefonske številke,
o nizi znakov kot so aaabbb, qwerty, zyxwvuts, 123321,
o znane besede črkovane nazaj in
o znane besede s številčno predpono ali pripono.
Močna gesla imajo sledeče lastnosti:

• vsebujejo velike in male črke,
• poleg črk vsebujejo številke in posebne znake (0-9, !@#$%^&*()_+|~-=\`{}[]:”;’<>?,./),
• so dolžine vsaj osem znakov,
• niso beseda iz znanih jezikov, slanga, dialekta, ….,
• niso zasnovana na osebnih podatkih.

Gesel si nikoli ne zapisujemo ali jih hranimo na lahko dostopnih mestih. Izmislimo si gesla, ki si jih lahko zapomnimo. Eden izmed načinov je, da uporabimo kot osnovo naslov svoje priljubljene popevke ali podobne fraze. Če vzamemo stavek »To je način, da si zapomnimo geslo.« nam lahko da geslo »Tjn,dsZg« ali kaj podobnega.

OPOZORILO: Za geslo NE uporabljajte katerega izmed primerov iz te politike!

B. Standardi varovanja gesel

Ne uporabljajte istih gesel za uporabniške račune v službi in zasebne uporabniške račune (zasebni internet dostop, elektronsko bančništvo in podobno).

Ne razkrivajte svojih gesel nikomur, vključno sistemskim administratorjem ali bližnjim sodelavcem. Vsa gesla se v okviru OŠ “Jožeta Krajca” Rakek obravnavajo kot zaupna informacija.

Seznam stvari, ki jih z gesli ne počnemo:
• nikomur ne razkrivamo gesel po telefonu,
• gesel ne pošiljamo po elektronski pošti,
• ne razkrivamo gesel svojim predpostavljenim,
• svojih gesel ne omenjamo med razgovori,
• ne razkrivamo namigov o vsebini in obliki gesel,
• gesel ne zapisujemo na nobeno anketo ali kak drug document,
• gesel ne razkrivamo članom svoje družine,
• ne razkrivamo svojih gesel v primeru daljše odsotnosti.

Če kdo od vas zahteva, da razkrijete svoja gesla ga usmerite na ta dokument.

V programih ne uporabljajte opcije za shranjevanje gesla (odjemalci za elektronsko pošto).

Še enkrat poudarjamo, ne zapisujte si gesla in jih ne shranjujte v pisarni. Ne shranjujte gesel na katerem koli sistemu (vključujoč GSM, osebne asistente in podobno) v datoteke, ki niso s šifriranjem zaščitene pred branjem.

Geslo zamenjajte vsaj vsakih šest mesecev (razen sistemska gesla, ki jih je potrebno zamenjati na vsake tri mesece). Priporočljivo je menjanje gesel vsake štiri mesece.

Če sumite, da sta bila uporabniško ime in geslo zlorabljena, to takoj javite administratorju na šoli.