Más sobre CISSPforum, Un tema acerca de las contraseñas zombi ha resucitado de los muertos una vez más.

Esta vez, alguien sugirió que es una condición para el empleo "que" Si no puede recordar un nombre de usuario y contraseña, encontrar empleo en otros lugares. "

Bueno sí pero no, pero. Un nombre de usuario y Un contraseña, incluso una razonablemente fuerte, se vería bien para la mayoría de la gente. Por desgracia, tenemos cargas.

Como ventajas de seguridad de la información, no es parte de nuestras funciones y responsabilidades para la seguridad de la información como de bajo impacto posible sobre la organización (incluyendo sus activos más valiosos ", el pueblo), sin comprometer demasiado el nivel de seguridad?

Obligando a la gente a elegir un montón de complejos / contraseñas, cambiar a menudo y les recuerdo, es decir, guste o no, sino todo un reto para el medio humano, yo incluido. Yo desde hace mucho tiempo dejó de tratar de pensar y recordar contraseñas fuertes para todos los sitios web que visita. Por un tiempo escribí en las contraseñas y garantizado el pedazo de papel lo mejor que pude. Pase frases funcionó mejor, pero luego me acabo de confundir inventando oscuras normas de puntuacion y 133tne55 y, con senilility cerca, tengo la dificultad para recordar tu userID demasiado.

Ahora usar una contraseña bóveda que me permite crear, almacenar y segura instantánea totalmente ridículo recordar contraseñas, hasta la longitud máxima permitida por el sistema de autenticación (1000 + carácter contraseña? No hay problema señor, aquí usted va. ¿Te apetece otro? ¡Poof! Tu clic es mi comando) y tan complejo como una cosa muy compleja en el Día complejidad. Todo lo que necesito hacer es recordar una contraseña / contraseña para desbloquear la bóveda y constante a través de la práctica estoy muy bien en hacerlo, gracias al establecimiento de la contraseña vida a "luna azul". Puedo almacenar las contraseñas y notas para otros no los sistemas basados en la web también.

Sí, estoy poniendo mis huevos en una canasta y sí estoy totalmente de hacer apreciar el riesgo de hacerlo. Agonised más que esto. En definitiva, la evaluación del riesgo mi me convenció de que, en comparación con los pedazos de papel y, en ocasiones, los cierres patronales ( más las preguntas tontas o de restablecimiento de contraseña "Gracias. Acabamos por correo electrónico su contraseña en claro a una cuenta de correo electrónico que en las actas con nosotros hace cinco años. Que tenga un buen día»), la bóveda de la aplicación de AES, junto con mi capacidad a no revelar la clave de bóveda, gana fácilmente. Y sí me ocupo más de que la no divulgación poco, por ejemplo nunca escribir en ordenadores de acceso público, y la utilización de una contraseña o frase. Y de ser un paranoico de seguridad geek, estoy seriamente pensando en comprar una memoria USB con un lector de huellas digitales a la armadura de placas de huevo cesta.

En este caso, al menos, la tecnología puede hacer del mundo un lugar más seguro.

Recuerdos,
Gary Hinson CISSP
NoticeBored toma de conciencia de seguridad de la información

Por favor, no responda a esta entrada del blog aquí - participar en el debate sobre CISSPforum.




Más información ...