Società che invia password master in e-mail non crittografate

2

Se una società ha terribili politiche di sicurezza come consentire alle persone di inviare la password per email in e-mail in chiaro, cosa fare se rifiutano tutti i consigli di correttezza?

    
posta Belgrade 11.09.2011 - 16:03
fonte

2 risposte

4

Ridicolli in pubblico non è necessariamente l'approccio migliore.

What can be done to help people who do inadvisable things but refuse fair minded advice?

Niente.

Puoi mostrare loro i rischi di ciò che stanno facendo. È possibile calcolare il costo delle violazioni a causa di questi rischi. Devi anche confrontarli con la probabilità che si verifichi una violazione. Se non fanno nulla quando si dice che costerà $ 10.000 per recuperare da una violazione che ha una probabilità del 67% di accadere nei prossimi sei mesi, ma costerà solo $ 2000 ora per prevenirlo, non c'è davvero nulla che tu possa fare a riguardo.

Dopo che si è verificata una violazione, probabilmente torneranno da te e chiederanno di rivalutare le loro opzioni, ma questo è un problema completamente diverso.

    
risposta data 11.09.2011 - 16:33
fonte
1

1) Trova un'altra azienda con cui fare affari

2) Tweet su di loro per portare un po 'di pressione pubblica per riparare i loro modi

3) Usa una password completamente casuale e completamente unica. Potresti usare qualcosa come LastPass per generarne uno, anche se per quello che vale, dovresti aumentare la lunghezza predefinita a 12 caratteri, non 8.

    
risposta data 11.09.2011 - 19:10
fonte

Leggi altre domande sui tag