Meer dan op CISSPforum, Een zombie topic over wachtwoorden is gestegen van de doden nog eens.

Deze keer, iemand voorgesteld waardoor het een "toestand van de werkgelegenheid", dat "Als je niet kan onthouden van een gebruikersnaam en wachtwoord, het vinden van werk elders."

Nou ja, maar geen maar. Een gebruikersnaam en Een wachtwoord, zelfs een redelijk sterk is, zou alleen maar goed voor de meeste mensen. Helaas moeten we belastingen.

Als informatie voor de veiligheid, niet een deel van onze taken en verantwoordelijkheden te maken informatiebeveiliging zo laag mogelijke impact op de organisatie (met inbegrip van de 'meest waardevolle activa ", de mensen) zonder onnodig afbreuk te doen aan het niveau van veiligheid?

Dwingt mensen om te kiezen veel complexer / sterke wachtwoorden, veranderen ze vaak en herinner hen is, willen of niet, een hele uitdaging voor de gemiddelde mens, mijzelf inbegrepen. Ik lang geleden gaf proberen te bedenken en te onthouden sterke wachtwoorden voor alle de websites die ik bezoek. Voor een tijdje schreef ik de wachtwoorden en beveiligd het stukje papier zo goed als ik kon. Passphrases werkte beter, maar dan ga ik gewoon mezelf verward door het uitvinden van onduidelijke regels voor interpunctie en 133tne55 en, met senilility naderen, heb ik problemen herinneren De UserID beetje ook.

Nu gebruik ik een wachtwoord gewelf, die me in staat stelt te maken, veilig opslaan en direct herinneren volstrekt belachelijk wachtwoorden, tot de maximale lengte is toegestaan door de authenticatie systeem (1000 + teken wachtwoord? Geen probleem meneer, hier ga je. Zin in een ander? Mietje! Uw klik is mijn commando) en zo complex als een zeer complexe zaak op Complexiteit Dag. Alles wat ik moet doen, is niet vergeten een sterke wachtwoord / wachtzin te deblokkeren de kluis en via constante praktijk I'm getting pretty good at doet dat, dankzij de instelling het wachtwoord levensduur instelling in "Blue Moon". Ik kan opslaan van wachtwoorden en aantekeningen voor andere niet-web-gebaseerde systemen ook.

Ja, ik ben om mijn eieren in een mand en ja ik absoluut niet waarderen het risico van dit te doen. Ik agonised meer dan dit. Per saldo, mijn risicobeoordeling overtuigd mij dat, in vergelijking met de stukjes papier en occasionele lock-outs ( vermeerderd met die domme wachtwoord vragen of 'Dank je. We hebben zojuist per e-mail uw wachtwoord in heldere tot een e-mail account dat u op record met ons vijf jaar geleden. Een mooie dag verder'), het gewelf van de uitvoering van AES, in combinatie met mijn vermogen niet bekend te maken de kluis sleutel, wint gemakkelijk. En ja ik zorg dan dat de niet-openbaarmaking bit, bijvoorbeeld nooit typering in publiek toegankelijke pc's, en met behulp van een sterk wachtwoord / zin. En een paranoïde beveiliging geek, ik ben serieus na te denken over het kopen van een USB-stick met een vingerafdruk lezer pantser-plaat het ei mand.

In dit geval, ten minste, technologie kan de wereld een veilige plaats.

Groeten,
Gary Hinson CISSP
NoticeBored informatiebeveiliging bewustzijn

Gelieve geen antwoord op deze blog entry hier - deelnemen aan de discussie over CISSPforum.




Meer ...