Det kan være surt og bøvlet for en virksomheds ansatte regelmæssigt at skulle skifte passwords af hensyn til it-sikkerheden, men alternativet kan være langt værre.
Historien om alternativet fortælles lige nu i en virksomhed, jeg kender til. Her har man konstateret, at den eksternt rettede mailserver er blevet brugt til at fremsende spam. Man formoder, at uvedkommende har ”gættet” sig både brugernavn og password for ansat, og dermed er det blevet muligt udefra at bruge mailserveren som affyringsrampe for spam.
Risikoen er, at andre mailservere begynder at nægte at modtage mails fra virksomheden. Dens mailserver kan nemlig blive blacklistet på fælles lister over "spamcentraler", hvilket vil ramme den eksternt rettede kommunikation hårdt.
Så hvad er værst. At bytte password eller ikke at kunne være sikker på at ens mails når modtagerne?
I øvrigt kan man gøre skiftet af password mindre bøvlet. Volapykkoder bør undgås, for de ender som bekendt ofte på gule Post It-sedler. Det bedste password-system jeg selv har været ”underkastet” handler om at sætte ord sammen, så man husker dem.
”Alone+Sea” havde jeg en gang, og det var til at huske. Ensom til havs! Det næste blev ”Boy-Shoes” – stakkels skoløse dreng. Måske skal der lidt ekstra kompleksitet på, men princippet! Det fungerer memoteknisk.
Viser opslag med etiketten Passworld. Vis alle opslag
Viser opslag med etiketten Passworld. Vis alle opslag
Abonner på:
Opslag (Atom)
