Mehr als auf CISSPforum, Ein Zombie-Thema über Passwörter ist von den Toten noch einmal.

Dieses Mal, jemand schlug vor, eine "Voraussetzung für die Beschäftigung", dass "Wenn Sie sich nicht erinnern können, einen Benutzernamen und ein Passwort, anderswo Arbeit finden."

Nun ja, aber nein, aber. A Benutzernamen und A Passwort, sogar eine recht starke, wäre gut für die meisten Menschen. Leider müssen wir Lasten.

Wie Informationssicherheit Profis, ist es nicht Teil unserer Aufgaben und Zuständigkeiten auf, Informationen zu Sicherheit Auswirkungen so gering wie möglich über die Organisation (einschließlich der "wertvollsten Aktiva", die Menschen), ohne dabei das Niveau der Sicherheit?

Zwingt die Menschen zu wählen, viele komplexe / strong Passwörter geändert werden oft vergessen, und sie ist, wie es ist oder nicht, eine ziemliche Herausforderung für den durchschnittlichen Menschen, mich eingeschlossen. Ich habe seit langem versucht zu denken, und daran erinnern, starke Passwörter für alle Ich besuche die Websites. Für eine Weile habe ich die Passwörter und sich das Stück Papier so gut ich konnte. Pass-Sätze besser funktioniert, aber dann habe ich mich nur verwirrt durch die Erfindung von obskuren Regeln für die Zeichensetzung und 133tne55 und mit senilility nähern, habe ich Probleme vergessen, die userID etwas zu.

Jetzt habe ich ein Kennwort-Datenspeicher, die mir zu schaffen, sicher zu speichern und sofort daran erinnern, völlig lächerlich Passwörter, bis die maximale Länge erlaubt die Authentifizierung System (1000 + Zeichen Passwort vergessen? Kein Problem, Sir, Sie hier. Lust auf ein anderes? Puh! Klicken Sie auf Ihr ist mein Kommando) und so komplex wie eine äußerst komplexe Angelegenheit, die auf Komplexität Tag. Alles, was ich tun müssen, ist ein starkes Passwort vergessen / Passwort zum Entsperren der Gewölbe und durch die ständige Praxis Ich bin immer ziemlich gut tun, dass dank der Einstellung die Lebensdauer Passwort-Einstellung auf "Blue Moon". Ich kann Passwörter und stellt fest, für andere nicht-web-basierten Systemen zu.

Ja, ich bin dass meine Eier in einen Korb und ja, ich absolut nicht zu schätzen das Risiko der so tut. Ich agonised über diese. Insgesamt, meine Risikobewertung mich davon überzeugt, dass, im Vergleich zu den Bits von Papier und gelegentliche Aussperrung ( sowie die dummen Fragen, Passwort-Reset oder "Vielen Dank. Wir haben nur per E-Mail Ihr Passwort im Klartext zu einer E-Mail-Konto, das Sie auf die Aufnahme bei uns vor fünf Jahren. Have a nice day"), das Gewölbe der Umsetzung von AES, gepaart mit meinen Fähigkeiten nicht zu veröffentlichen, die Gewölbe-Taste, gewinnt leicht. Und ja, ich darauf achten, dass mehr als Non-Disclosure-Bit, zum Beispiel nie Eingabe in öffentlich zugänglichen PCs, und mit einem starken Passwort-Satz. Und eine paranoide Sicherheit Geek, ich denke ernsthaft über den Kauf von einem USB-Stick mit einem Fingerabdruck-Leser, Rüstung-Platte das Ei legen.

In diesem Fall, zumindest, Technologie können die Welt ein sicherer Ort.

Grüße,
Gary Hinson CISSP
NoticeBored Informationen das Bewusstsein für die Gefahrenabwehr

Bitte antworten Sie nicht auf diesen Blog-Eintrag hier - sich in der Diskussion über CISSPforum.




Mehr ...