Archive for October, 2010

Zauważyłem w wielu firmach, dokument polityki bezpieczeństwa posiada wyraźny zapis o nie zapisywaniu haseł na kartce, a nawet czasami dodatkowo jest z przestrogą, że jeżeli włamywacz stworzy w systemie problemy to odpowiada za niego pracownik, który to hasło spisał. No ok, wszystko zrozumiałe, jednak czy ta uwaga w zapisie nie jest już przedawniona?

Dzisiejszy statystyczny pracownik posiada dziesiątki kont internetowych, z których korzysta w codziennej pracy, każde z założenia powinno mieć inne hasło. Jak myślicie, jeżeli pracownik _nie może_ zapisać hasła na kartce lub komputerze to co zrobi w takiej sytuacji, żeby się nie pogubić? Oczywiście zapisze hasło w przeglądarce, lub do każdego konta ustali jednakowe hasło, co jest zdecydowanie większym zagrożeniem. Zapis w przeglądarce można bardzo łatwo odczytać, natomiast jednakowe hasło przy wielu kontach może spowodować dużo większe zamieszanie niż złamanie jednego hasła. Ważnym jest więc odpowiednie ukierunkowanie pracownika na myślenie, a nie tylko wpajanie mu reguł, które mogą być nieadekwatne do zapotrzebowania w przedsiębiorstwie.

Oczywiście nie jestem szaleńcem i nie śmiałbym pisać takich rzeczy, które niektórzy mogą odebrać jako herezje. W dzisiejszych czasach jest przede wszystkim wiele dodatkowych systemów autentykacji takich jak certyfikaty poświadczające, cyfrowe podpisy, urządzenia rozkodowujące typu token, SMS, czytniki biometryczne, czy ciekawa metoda SSO. Istnienie tych systemów powoduje zaciśnięcie się łańcuchów bezpieczeństwa ze strony systemu informatycznego, więc dlaczego nie można by statystycznego pracownika odciążyć zapamiętywaniem tych dziwnych szeregów znaków?

Moja propozycja ukierunkowania pracownika była by następująca:

1. Nie stosuj tych samych haseł na wielu stronach/kontach
2. Nie pozwalaj komputerowi zapamiętać Twoich haseł
3. Używaj silnych haseł, skoro możesz je zapisać, co najmniej 7+ znaków, cyfr, liczb
4. Oczywiście nie używaj haseł predykcyjnych typu abc123
5. Jeżeli Twój administrator nie prowadzi resetowania haseł to przeprowadzaj taki zabieg sam raz na kilka miesięcy
6. Nie wracaj do starych haseł
7. Jeżeli nie ufasz sam sobie, lub jesteś ciamajdą to nie zapisuj hasła na kartce.

Advertisements

Dzizys. U kolejnego klienta instaluję świeżutkiego W7H i następnego dnia klient po zmianie tapety narzeka mi, że jego pulpit zbrzydł. Zwykle ignoruję takie sprawy, gdyż nie jest to warte mojego przyjazdu. Jednak tym razem byłem na miejscu i co ciekawym, okazało się, że zniknęła cukierkowa przeźroczystość i słodkie efekty pulpitu i co ciekawe, nie można ich przywrócić!

Zmiana kompozycji – nie pomaga.
Ściągnięcie nowej kompozycji – nie pomaga.
Pomocnik systemowy do rozwiązywania problemów – nie pomaga.

Co pozostaje informatykowi w tej kwestii?

Rejestr ;).

Należy dokonać pewnych zmian w Desktop Window Managerze.

HKEY_CURRENT_USER\Software\Microsoft\Windows\DWM\

1. Dodanie wpisu DWORD-32 > “DWM”
2. Dodanie wpisu DWORD-32 > “UseMachineCheck” na wartość 0
3. Dodanie wpisu DWORD-32 > “Blur” na wartość 0
4. Dodanie wpisu DWORD-32 > “Animations” na wartość 0

Następnie trzeba zrestartować usługę, oczywiście:

#net stop uxsms
#net start uxsms

Voila, w ustawieniach personalizacji blokady brak.