collapse

Reklama


Autor Wątek: KS-SOMED - automatyczna blokada  (Przeczytany 3579 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

Offline Michał

  • ForumPPS.pl
  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 3173
  • Pomógł? 101
  • Kujawsko-Pomorski OW
    • NZOZ "ARS MEDICA" Przychodnia Lekarska
KS-SOMED - automatyczna blokada
« dnia: Września 15, 2018, 23:49:40 pm »
Czy w KS-SOMED jest możliwość włączenia automatycznej blokady systemu po zadanym czasie ale dla innego poziomu bezpieczeństwa niż 4?
Pozdrawiam
Michał (michalszy)

Offline MK

  • Kamsoft
  • Ekspert
  • *****
  • Wiadomości: 555
  • Pomógł? 49
Odp: KS-SOMED - automatyczna blokada
« Odpowiedź #1 dnia: Września 17, 2018, 07:17:00 am »
Ależ oczywiście, da się dla piątego i szóstego :-).  Rozumiem jednak, że nie o to chodziło. Nie, dla niższego niż 4 nie da się. Powstały poziomy bezpieczeństwa, aby nie musieć ustawiać kilkunastu wartości. A tak między nami, w przypadku systemu KS-SOMED, o ile nie jest to system zarządzany i używany przez jednego lekarza, poziom 6 jest właściwie jedynym akceptowalnym. Wynika to między innymi z bardzo starego rozporządzenia o przetwarzaniu danych wrażliwych, a takimi są z pewnością dane medyczne. Pewni, rozporządzenie stare, ale nie wierzę, że z biegiem czasu "poluźniły" się zasady, wręcz odwrotnie.

Offline Michał

  • ForumPPS.pl
  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 3173
  • Pomógł? 101
  • Kujawsko-Pomorski OW
    • NZOZ "ARS MEDICA" Przychodnia Lekarska
Odp: KS-SOMED - automatyczna blokada
« Odpowiedź #2 dnia: Września 17, 2018, 11:05:27 am »
Dzięki za odpowiedź. Specjalistą nie jestem, ale czytałem artykuł (https://businessinsider.com.pl/technologie/nowe-technologie/jakie-powinny-byc-hasla-w-internecie/vhkcq0m) o tym, że zasady typu używanie znaków specjalnych, dużych i małych liter, cyfr i zmiana hasła co 30 dni to złe rozwiązanie. Wypowiadał się na ten temat nawet człowiek, który wymyślił te wszystkie reguły:

Cytuj
Jak pisze "The Wall Street Journal", są już nieaktualne. Stwierdza to nie kto inny, lecz sam ich autor, 72-letni Bill Burr. - Dziś żałuję, że je wymyśliłem - mówi.

A co robi instytucja, dla której stworzył te reguły?:
Cytuj
Dziś NIST ma już nowy zestaw reguł, który zbudował od podstaw. Hasła powinny być długie, ale łatwe do zapamiętania, powinno się je zmieniać w przypadku pojawienia się jakiegoś znaku zwiastującego włamanie.

Późniejsze badania wykazały, że stosowanie takich "trudnych" haseł powoduje, że są one zapisywane na karteczce, która zazwyczaj leży przy komputerze, pod klawiaturą czy w jakimś innym łatwo dostępnym miejscu. Nie oszukujmy się, ale ile procent użytkowników przy konieczności zmiany hasła co 30 dni nie zmienia tylko numerka na końcu?

Dlatego ja osobiście uważam, że prócz skonfigurowanych obecnie poziomów bezpieczeństwa, w KS-SOMED powinna być możliwość skonfigurowania każdego z parametrów osobno przez administratora systemu.

i jeszcze trochę ciekawych artykułów:
https://niebezpiecznik.pl/post/microsoft-nie-zmieniaj-hasel/

https://niebezpiecznik.pl/post/wymuszanie-zmiany-hasel-nie-zawsze-korzystne-dla-bezpieczenstwa/
Pozdrawiam
Michał (michalszy)

Offline Profesor Wilczur

  • Ekspert
  • *****
  • Wiadomości: 824
  • Pomógł? 75
  • W-M OW NFZ
Odp: KS-SOMED - automatyczna blokada
« Odpowiedź #3 dnia: Września 17, 2018, 11:16:05 am »
Dzięki za odpowiedź. Specjalistą nie jestem, ale czytałem artykuł (https://businessinsider.com.pl/technologie/nowe-technologie/jakie-powinny-byc-hasla-w-internecie/vhkcq0m) o tym, że zasady typu używanie znaków specjalnych, dużych i małych liter, cyfr i zmiana hasła co 30 dni to złe rozwiązanie. [...]
W pełni zgoda. Te "bezpieczne" hasła to zaraza.

Offline MK

  • Kamsoft
  • Ekspert
  • *****
  • Wiadomości: 555
  • Pomógł? 49
Odp: KS-SOMED - automatyczna blokada
« Odpowiedź #4 dnia: Września 17, 2018, 11:47:40 am »
Zgadza się. Znaki specjalni itp. itd. są utrudnieniami. Ale są też normy, które na razie stosować musimy. Więcej w dokumencie, tam gdzie instrukcje obsługi, o zapewnieniu bezpieczeństwa. Warto się zapoznać.

Z drugiej strony, nawet na 6 poziomie SOMED nie wymaga znaków specjalnych. Wystarczą cyfry :-) i małe i duże litery. Więc zapewne hasło typu MojeHaslo18 jest wystarczającym.

Offline marcin3112

  • Zaawansowany
  • **
  • Wiadomości: 98
  • Pomógł? 9
Odp: KS-SOMED - automatyczna blokada
« Odpowiedź #5 dnia: Września 17, 2018, 12:15:15 pm »
Dzięki za odpowiedź. Specjalistą nie jestem, ale czytałem artykuł (https://businessinsider.com.pl/technologie/nowe-technologie/jakie-powinny-byc-hasla-w-internecie/vhkcq0m) o tym, że zasady typu używanie znaków specjalnych, dużych i małych liter, cyfr i zmiana hasła co 30 dni to złe rozwiązanie. [...]
W pełni zgoda. Te "bezpieczne" hasła to zaraza.
........

Ten obrazek też jest już nieaktualny, każdą regułę można zautomatyzować i użyć do ataku,  czytałem artykuł napisany przez człowieka łamiącego hasła i składanie z wyrażeń słownikowych można dość łatwo zaprogramować w programie łamiącym hasła.

Offline PiotrSz

  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 3279
  • Pomógł? 108
Odp: KS-SOMED - automatyczna blokada
« Odpowiedź #6 dnia: Września 17, 2018, 12:36:39 pm »
Zgadza się. Znaki specjalni itp. itd. są utrudnieniami. Ale są też normy, które na razie stosować musimy. Więcej w dokumencie, tam gdzie instrukcje obsługi, o zapewnieniu bezpieczeństwa. Warto się zapoznać.

Z drugiej strony, nawet na 6 poziomie SOMED nie wymaga znaków specjalnych. Wystarczą cyfry :-) i małe i duże litery. Więc zapewne hasło typu MojeHaslo18 jest wystarczającym.

Jeżeli to możliwe to prosiłbym zapytać kolegów od PPSa dlaczego w nim po ustawieniu poziomu 6 (który opisany jest "Duże/małe litery, cyfry lub znaki specjalne") program wymusza znak specjalny przy tworzeniu haseł :-/

Pozdrawiam

Offline MK

  • Kamsoft
  • Ekspert
  • *****
  • Wiadomości: 555
  • Pomógł? 49
Odp: KS-SOMED - automatyczna blokada
« Odpowiedź #7 dnia: Września 18, 2018, 08:08:20 am »


Jeżeli to możliwe to prosiłbym zapytać kolegów od PPSa dlaczego w nim po ustawieniu poziomu 6 (który opisany jest "Duże/małe litery, cyfry lub znaki specjalne") program wymusza znak specjalny przy tworzeniu haseł :-/

Pozdrawiam

Ja bym mimo wszystko polecał kontakt z serwisem PPS.

Offline Michał

  • ForumPPS.pl
  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 3173
  • Pomógł? 101
  • Kujawsko-Pomorski OW
    • NZOZ "ARS MEDICA" Przychodnia Lekarska
Odp: KS-SOMED - automatyczna blokada
« Odpowiedź #8 dnia: Września 24, 2018, 16:43:46 pm »
a tak z ciekawości to jak macie ustawiony (o ile w ogóle), czas automatycznej blokady dostępu?

edit:
jeszcze jedna sprawa. Czy można skrócić czas na jaki jest blokowany system po 3-krotnym błędnym logowaniu? Domyślne 5 minut to zbyt długo zwłaszcza w pierwszych dniach po wprowadzeniu takiego ograniczenia. Czy jest jakiś sposób aby administrator odblokował w takiej sytuacji system konkretnemu użytkownikowi?
Pozdrawiam
Michał (michalszy)

Offline andy83

  • Super Specjalista
  • ****
  • Wiadomości: 290
  • Pomógł? 19
Odp: KS-SOMED - automatyczna blokada
« Odpowiedź #9 dnia: Września 25, 2018, 08:02:15 am »
W module serwis ostatni przycisk "hist. logowań do systemu" możesz odblokowywać zablokowanych użytkowników.

Offline Michał

  • ForumPPS.pl
  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 3173
  • Pomógł? 101
  • Kujawsko-Pomorski OW
    • NZOZ "ARS MEDICA" Przychodnia Lekarska
Odp: KS-SOMED - automatyczna blokada
« Odpowiedź #10 dnia: Września 25, 2018, 09:57:31 am »
Dzięki andy83.
Pozdrawiam
Michał (michalszy)

 

* Szukaj


* Kto jest on-line

  • Kropka Gości: 147
  • Kropka Ukrytych: 0
  • Kropka Użytkowników: 5
  • Kropka Użytkownicy online:

Reklama

* Aktywni

Paweł Paweł
9290 Wiadomości
mpi
3356 Wiadomości
PiotrSz
3279 Wiadomości
Michał Michał
3173 Wiadomości
karolweksler
3071 Wiadomości
09061303
3027 Wiadomości
Edward_B Edward_B
2935 Wiadomości
Bartosz Bartosz
2375 Wiadomości
maciek777 maciek777
2200 Wiadomości
cilazapril cilazapril
1619 Wiadomości

Reklama

Postaw mi kawę na buycoffee.to/forumpps

Reklama

Style:3: index (domyslny), Portal (default), Display (default).
Pod-szablony:8: init, html_above, body_above, portal_above, main, portal_below, body_below, html_below.
Pliki językowe:8: SPortal.english (domyslny), SPortal.polish-utf8 (domyslny), SPortal.english (domyslny), index+Modifications.english (domyslny), index+Modifications.polish-utf8 (domyslny), SPortal.polish-utf8 (domyslny), index.english (domyslny), index.polish-utf8 (domyslny).
Arkusze stylów:1: portal (default).
Uwzględnione pliki:15 - 738KB. (pokaż)
Użytych zapytań: 28.

[Pokaż zapytania]