Le password per varie banche sono scritte in un foglio excel e questo foglio excel è protetto da password. Tuttavia, non esiste alcun controllo sulla circolazione di questo foglio, per molte banche è attiva solo l'autenticazione a fattore singolo tramite nome utente e password.
Quale potrebbe essere una possibile soluzione di sicurezza in quanto conforme alla conformità PCI-DSS.
Le password non dovrebbero essere archiviate in file Excel.
Devono essere utilizzati meccanismi di password sicuri, cioè gestori di password sicure.
È meglio parlare con il dipartimento di sicurezza IT per trovare una soluzione sicura. < br>
Un gestore di password locale che potrebbe eseguire il lavoro è KeePass.
Keepass può utilizzare password insieme ai file di chiavi per proteggere i file delle password.
Per ulteriori informazioni, consultare il loro sito Web: link .
"KeePass supports the Advanced Encryption Standard (AES, Rijndael) and the Twofish algorithm to encrypt its password databases. Both of these ciphers are regarded as being very secure. AES e.g. became effective as a U.S. Federal government standard and is approved by the National Security Agency (NSA) for top secret information."
Le password non devono essere memorizzate in fogli Excel. Dipende anche da dove viene utilizzata la password, il sistema in cui viene utilizzata la password può utilizzare l'autenticazione a due fattori, come l'uso di un dispositivo generatore di token con password o una risposta ad alcuni domanda di sicurezza ecc. Se il sistema richiede solo la password per fare tutto, sarà un pezzo di torta per i cattivi.
Leggi altre domande sui tag passwords password-management password-policy