Heslová politika: Porovnání verzí
Smazaný obsah Přidaný obsah
rv po rv přesunu značka: vrácení zpět |
m robot: přidáno {{Autoritní data}}; kosmetické úpravy |
||
Řádek 1:
'''Heslová politika''' je označení pravidel ohledně [[heslo|hesel]]. Tato pravidla mohou být doporučením, mohou být nařízena v rámci organizace, a nebo mohou být i technicky vynucována (pokud to [[operační systém]] či daná [[aplikační software|aplikace]] podporuje). Mezi typická pravidla patří požadavky na minimální [[síla hesla|sílu hesla]] a požadavek na pravidelnou změnu hesla, ale heslová politika může zahrnovat i [[Blacklist|černé listiny]] nepovolených hesel, povolené způsoby [[Zálohování dat|zálohování]] hesel (například v zabezpečeném [[software pro správu hesel]]), povolení či zákaz používat stejné heslo k více systémům v rámci organizace nebo i sankce za nedodržování těchto pravidel.
Do heslové politiky rovněž často patří specifikace, jakým způsobem nakládá s hesly sám systém, do kterého je heslo zadáváno. Tedy zda je uloženo v [[otevřený text|otevřené podobě]] nebo je uložen jen jeho [[Kryptografická hašovací funkce|kryptograficky silný haš]], zda je a jak je v uloženém haši obsažena [[Sůl (kryptografie)|sůl]] a jakým způsobem probíhá porovnávání hesla s uloženou podobou. Od způsobu uložení se přitom zpětně odvíjí i možné požadavky na hesla – například pokud má být technicky vynucováno, aby uživatelovo nové heslo bylo různé od jeho předcházejících pěti hesel, musí se v systému uchovávat nějaká informace o pěti posledních heslech každého uživatele.
Řádek 10:
{{překlad|en|Password policy|852956685}}
<references/>
{{Autoritní data}}
[[Kategorie:Řízení přístupu]]
| |||