Между другото, съхранението на трудни пароли на листче изобщо не е лоша идея. Защото хората умеят да пазят ценни листчета доста по-добре отколкото да помнят сложни случайни пароли.
Това съм го написал даже на страницата за регистрация на форума.
Номерът е да направиш така, че да не лепят листчетата по мониторите, а да ги съхраняват на място до което няма всеки достъп.
И тук не мога да не цитирам любимата ми книга За информационната безопасност която лично преведох за обща полза:
#1.1
Веднъж Сисадмин се оплака на Учителя:
– Дадохме на всички потребители индивидуални пароли, но те не желаят да ги пазят в тайна. Записват си ги на листчета и ги лепят на мониторите. Какво да правим? Как да ги заставим?
Ин Фу Уо попита:
– Кажи, защо те постъпват така?
Сисадмин помисли и каза:
– Може би, те не смятат паролата за нещо ценно.
– А нима паролата, сама по себе си е ценна?
– Не. Ценна е информацията, която е защитена с паролата.
– За кого е ценна?
– За предприятието ни.
– А за потребителите?
– За потребителите, явно не.
– Именно – каза Учителят – Зад паролата няма нищо ценно за нашите работници. А трябва да има.
– И какво е ценно за тях? – попита Сисадмин.
– Познай от три пъти – разсмя се Учителят.
Сисадмин си тръгна просветлен и направи на корпоративния портал лични странички за всички работници в които се влизаше със същата парола.
И на тези странички се показваше текущата заплата на работниците. Като разбраха това, всички работници се запритесняваха за своите пароли. На другият ден в пушалнята обсъждаха заплатата на главния счетоводител. На третият ден, никъде не се виждаха листчета с пароли.
