Citat:
Ursprungligen postat av BarateaU
Kul att de känns som de lägger allt på användaren hur man ser till att man har säkert lösenord, och att man skall byta var annan månad mer eller mindre.
|
Apropå det... Är det bara jag som rent mentalt inte klarar av att följa råden för säkra lösenord? Jag har ca 200 lösenord. Det är omöjligt för mig att skapa unika lösenord med bokstäver, siffror och specialtecken varje gång. Jag kan inte hålla det i huvudet.
Jag använder lösenord i stil med Wi7Ä^w/e3&, men sparar dem i en krypterad fil med ett master-lösenord. Att spara alla sina lösenord på ett ställe, är ju nästan en lika stor säkerhetsrisk, som att återanvända samma.
Jag försöker att använda mig av lösenord i stil med hästendrickerkaffepålandsväg38 (hästen dricker kaffe på landsväg 38). Dvs lösenord som är lätta att komma ihåg, men som är svåra att knäcka. Men inte ens det fungerar när det rör sig om 200 lösenord, varav några jag bara använder någon gång om året. Ska jag dessutom byta lösenord några gånger i månaden, så blir det ännu mer omöjligt att hålla reda på dem.
Att tvinga användaren att byta lösenord med jämna mellanrum, eller att tvinga användaren att använda säkra lösenord, tror jag kan ge motsatt effekt. Tex så tvingar DIBS oss att byta lösenord några gånger varje år. Det gör att DIBS lösenord cirkulerar via mail, telefon, msn messenger, postit-lappar, mm över hela kontoret. Och ändå så är det alltid någon som inte har fått det nya lösenordet och som råkar spärra inloggningen efter tre misslyckade försök. Det kan knappast öka säkerheten.