Milloinkohan IT-tyypit tajuaa, että jatkuvasti vaadittava salasanan vaihtaminen heikentää tietoturvaa, koska

Niinpä. Itse käytän aina root:root eikä ole kuin kerran minun projektiin murtauduttu.

T. Vastaamon toimitusjohtaja

Aloittaja on oikeassa. Salasanan tulisi olla vain tarpeeksi pitkä ja vahva. Jos salasana ei ole paljastunut niin sitä ei tulisi ikinä vaihtaa. Kyllä tämä on tajuttu ja ohjeistettu mutta muutos etenee hitaasti.

Terkuin, IT-tyyppi.

Nämä ovatkin hallintoihmisten oikkuja eivätkä it-.

Aivan varmasti on ohjeistettu ettei salasanoja tallenneta mihinkään muualle kuin omaan päähän, ei todellakaan mihinkään post-it lappuihin tai puhelimeen. Ainakin meidän firmassa on käytettävä vähintään 16 merkkiä pitkää salasanaa, jossa on isoja ja pieniä kirjaimia sekä erikoismerkkejä ja ehdoton kielto ettei sitä saa kirjoittaa mihinkään ylös. Salasana vanhentuu 3kk välein.

Joskus joutuu soittamaan helpdeskistä salasanan resetin jopa toista kertaa päivässä jos salasananvaihto päivänä on vaikka liian väsynyt eikä uusi salasana tartu päähän. Sitten kun hakkaa sen 5 kertaa väärin niin kone menee lukkoon.

Parempi tosiaan jos sen muistaa ulkoa kuin että printtaa dymolla etätöissä käytettävään läppäriin kiinni bitlockerin salasanan. Turvallinen kone kun on kuitenkin kovalevy salattu..