Plus sur CISSPforum, Un zombie sujet sur les mots de passe a ressuscité d'entre les morts encore une fois.

Cette fois, quelqu'un a proposé de faire une "condition de travail»: «Si vous ne vous souvenez pas d'un nom d'utilisateur et votre mot de passe, à trouver un emploi ailleurs."

Eh bien oui, mais pas de mais. Un nom d'utilisateur et Un mot de passe, et même une assez forte, ne serait pas pour la plupart des personnes. Malheureusement, nous avons besoin de charges.

Comme avantages de sécurité de l'information, n'est-il pas partie de nos rôles et responsabilités à la sécurité de l'information à faible impact possible sur l'organisation (y compris de ses plus précieux atouts », les personnes) sans compromettre indûment le niveau de sécurité?

Forcer les gens à choisir les lots de complexes / des mots de passe, changez-les souvent et n'oubliez pas entre eux est, qu'on le veuille ou non, tout un défi pour l'homme moyen, moi inclus. Je donne depuis longtemps à tenter de penser et de se souvenir des mots de passe pour tous les les sites que je visite. Pendant un temps, j'ai écrit les mots de passe et obtenu la feuille de papier du mieux que je pouvais. Pass phrases mieux fonctionné, mais je viens de me confondre en inventant obscures règles de la ponctuation et 133tne55 et, avec senilility approchant, j'ai la difficulté à se rappeler le nom d'utilisateur peu trop.

Maintenant, je utiliser un mot de passe voûte qui me permet de créer, de stocker et de sécurité de rappeler instantanément les mots de passe totalement ridicule, à la longueur maximale permise par le système d'authentification (1000 + caractère de mot de passe? Pas de problème, monsieur, vous pouvez y aller. Fancy autre? Poof! Votre clic est ma commande) et aussi complexe qu'une chose très complexe sur la complexité Day. Tout ce qu'il me faut faire, c'est se rappeler un mot de passe / mot de passe pour déverrouiller le coffre-fort et constant à travers la pratique, je suis assez bon dans ce que, grâce à la mise en le mot de passe de vie à la création "Blue Moon". je peux stocker des mots de passe et les notes pour les autres non-web-based systems trop.

Oui, je suis de mettre mes oeufs dans le même panier, et oui je suis absolument faire apprécier le risque de le faire. Je agonised à ce sujet. Dans l'ensemble, mon évaluation du risque à me convaincre que, par rapport à la bouts de papier et, à l'occasion de lock-out ( plus les questions idiotes réinitialisation de mot de passe ou «Je vous remercie. Nous avons juste envoyé par e-mail votre mot de passe en clair à un compte de messagerie que vous avez placée sur le dossier avec nous, il ya cinq ans. Have a nice day '), la voûte de la mise en œuvre de l'AES, avec ma capacité de ne pas divulguer la clé de voûte, remporte facilement. Et oui je prends soin de plus que la non-divulgation bit, par exemple jamais tapant dans les ordinateurs d'accès public, et en utilisant un mot de passe / phrase. Et être un geek paranoïaque de sécurité, je pense sérieusement à acheter une clé USB avec un lecteur d'empreintes digitales à la plaque de blindage de l'oeuf panier.

Dans ce cas, au moins, la technologie peut rendre le monde plus sûr.

Observe,
Gary Hinson CISSP
NoticeBored l'information de sensibilisation à la sécurité

S'il vous plaît ne pas répondre à ce blog ici - joindre à la discussion sur CISSPforum.




Plus d'informations ...