System jest zabezpieczony przed nieuprawnionym dostępem osób trzecich niezarejestrowanych w systemie. Pracownicy rejestrujący użytkownika nie znają haseł dostępu zarejestrowanych użytkowników. Jednakże w celu zwiększenia zabezpieczenia systemu istotne jest aby użytkownicy indywidualni niezwłocznie po dokonaniu rejestracji w serwisie PEC zmienili swoje hasło dostępu.
Podczas tworzenia, użytkowania i przechowywania haseł warto pamiętać o następujących zasadach.
- Hasła dostępu do serwisu tworzone są przez użytkownika i stanowią tajemnicę znaną wyłącznie temu użytkownikowi.
- Użytkownik ponosi pełną odpowiedzialność za utworzenie hasła i jego przechowywanie.
- Hasła nie mogą być przechowywane w formie jawnej w żadnej postaci: elektronicznej lub tradycyjnej szczególnie w miejscach, gdzie może dojść do nieautoryzowanego dostępu ze strony osób trzecich.
- Hasła nie mogą być zapisane i pozostawiane w miejscach, gdzie osoby nieuprawnione mogą je odczytać.
- Wszystkie hasła muszą być natychmiast zmienione jeśli istnieje podejrzenie, że zostały odkryte lub wiadomo, że znajdują się w posiadaniu osoby innej niż autoryzowani użytkownicy.
- Dobrze zbudowane hasło: nie może składać się wyłącznie ze spacji lub być puste, powinno składać się z co najmniej 8 znaków (w tym cyfr, małych i wielkich liter oraz jeśli to możliwe znaków specjalnych: !,@,#,$,&,*), powinno stanowić przypadkowy ciąg znaków o powyższych cechach, nie może mieć cech czyniących je podatnym na odkrycie za pomocą ataków słownikowych (hasła identyczne z identyfikatorem, jakiekolwiek dane osobowe użytkownika, proste określenia słownikowe, ciągi typu "123456"). Przykład złego hasła: Joasia, przykład dobrego hasła: Joa#$26.
|
|