Quali sono i pro e i contro dell'uso di una password sicura invece di scrivere password su carta?

Question

Quali sono i pro e i contro dell'uso di una password sicura invece di scrivere password su carta?

#1 da (5 voti)
#2 da (0 voti)

3

Molte aziende hanno ancora una volta la politica di scrivere password e carta e mi chiedo se il ragionamento è corretto. È sempre meglio usare una password del software sicura rispetto alla scrittura di password su carta? Ecco alcuni pro e contro che posso pensare:

Sicurezza password del software

pro
- facile organizzazione - conveniente - può eseguire il backup (tuttavia è possibile scrivere la password su due pezzi di carta)
- può condividere via internet (la carta è possibile condividere, ma solo con le persone fisicamente lì)

cons
- se il computer è inutilizzabile le password vengono perse
- se la vulnerabilità rilevata potrebbe influire su tutte le password di sicurezza del make
- Obiettivo ovvio (ad esempio, il crook break in un computer è un obiettivo ovvio, se trova una password sicura ovviamente le password sono all'interno)

Carta

pro
- non può essere rubato da remoto
- nessuna parte intrinseca quindi sempre in grado di utilizzare, non si romperà come fanno i computer - se dimenticato dove collocato, nel tempo concesso le probabilità che qualcuno lo cerchi aumentano. Al contrario, se una persona dimentica una password per la password più a lungo non la ricordano, meno è probabile che la ricorderanno.

cons
- Se troppe password e un sacco di cose di carta possono diventare disordinati
- In genere un blocco su un cassetto utilizzato per fissare la carta è più facile da rompere rispetto alla maggior parte delle tecniche utilizzate per decodificare i dati crittografati

encryption password-management password-policy physical corporate-policy

posta Celeritas 10.01.2014 - 12:01

fonte

2 risposte

Leggi altre domande sui tag encryption password-management password-policy physical corporate-policy

Come scrivere una solida implementazione TOTP? Il byte null di PHP include l'esplorazione fallita cercata

score 5 · Answer 1

Il più grande vantaggio di un vault della password software rispetto alla scrittura su carta è che i dati sono crittografati con un segreto che hai in testa . Se il segreto (password) è abbastanza strong, dovrebbe essere quasi impossibile per un aggressore penetrarlo attraverso la bruteforce. Gli altri vantaggi elencati come facile ricerca, organizzazione, backup e distribuzione sono solo vantaggi secondari IMO.

Scrivere le password su carta non offre alcun vantaggio. Perché sia utilizzabile a distanza, la carta deve essere nella scrivania o nel portafoglio in cui è relativamente facile da raggiungere. Certo, puoi tenere la carta in una cassastrong fisica e renderla difficile da rubare, ma è una seccatura dal punto di vista dell'usabilità.

Un altro vantaggio importante dell'utilizzo di un vault della password del software è che rimuove quasi del tutto il rischio di cadere preda di un attacco di phishing. La maggior parte dei vault della password include funzionalità che consentono di inserire automaticamente le credenziali quando si visita il sito Web correct . Ciò elimina la possibilità che un utente venga ingannato per inserire le credenziali in un sito Web di phishing per sbaglio.

score 0 · Answer 2

La memorizzazione della password su carta ha uno svantaggio in più: è molto poco strutturata.

Di solito quando le persone scrivono delle password su carta lasciano quei documenti in molti posti diversi e non si preoccupano di distruggere quelli vecchi. Questo causa che dopo un po 'di tempo non sono in grado di dire, dove sono la loro password e chi li ha acceduti nel frattempo.

Quindi: se avessi qualche processo di archiviazione della password su carta, che richiede l'uso dello stesso posto sicuro, e alcune altre procedure, forse potrebbe essere OK.

Ma nessuno lo fa .

Perché KeePass e altri strumenti simili sono gratuiti, sicuri, convenienti, semplici da utilizzare e non consumano il nostro tempo per configurare e utilizzare.