Si spera però che la master key di keepass sia buona perché se fosse troppo
semplice (classica password:password oppure 12345678) se no è del tutto inutile
;)
Il 02 giugno 2015 16:16:50 CEST, Luca Alimandi <luca.alimandi@xxxxxxxxxx> ha
scritto:
Il 02/06/2015 11:06, Stefano (Redacted sender flydream@xxxxxxxxx for
DMARC) ha scritto:
Ma sai che dove lavoravo prima ci obbligavano per sicurezza acambiare
password una volta al mese, la password doveva essere complessadotata
di numeri maiuscole e minuscole e di almeno 8 caratteri e mai una
usata in precedenza. Risultato tutti scrivevano le password sui post
it appicicati ai monitor ;)))
Certo, in genere a lavoro è così. Sono politiche tipiche dei S.I.A....
Solo che in certi posti vietano (giustamente!) anche i post-it
(altrimenti, come diciamo a Roma, "è un cavolo e tutt'uno"!).
Ecco perché, ad esempio dove lavoro io, le password sono state
organizzate proprio con KeePass. Ogni utente ha un suo DB con la
propria
master-key, e conserva lì le sue password. Inoltre un DB comune viene
dedicato alle password che dobbiamo conoscere in molti (esempio per
accedere ai server di nostri clienti, ecc.).
Addirittura viene fatto il backup giornaliero dei DB! Ma è strettamente
vietato l'uso di post-it, agende, block notes, fogliettini, ecc... Poi,
come sempre, tra il dire e il fare... Non è possibile impedire a
qualcuno di farsi del male da solo!...
--
|_ /-\