Come dice il titolo, la mia azienda ha una politica che tutte le password, ad es. le nostre workstation e gli accessi al server devono essere archiviati in una cassastrong online. Non dirò quale, ma ci sono alcuni là fuori che puoi guardare promettendo la fine del dolore della password. Queste password vengono quindi condivise con la gestione dell'azienda: non so come funzioni quel bit, ma possono anche leggere le password.
È davvero così sicuro? Mi hanno dato due motivi per cui è dal mio capo:
- Se dimentico la mia password, posso solo chiedergli la mia password.
- Se trasformo il male, possono bloccarmi.
Non sono d'accordo con questi. Per il primo, sicuramente ci deve essere un modo migliore per la maggior parte delle cose che utilizziamo come Google Apps - ad es. l'amministratore ha un pulsante di reset. Per il secondo posso comunque modificare la mia password e non aggiornare la password sicura.
Quindi ho ragione che non è sicuro? O è questo l'unico modo?