Las contraseñas son para AES-agujeros

Algo para el fin de semana, señor? ¿Cuándo se llega el desgaste? Para mí, era la primavera de 2009. Mirando hacia atrás, lo hice bien para durar tanto como yo lo hice, pero la presión constante de dar con algo nuevo, una y otra vez, se convirtió en demasiado. No voy a confesar una crisis emocional, por cierto. Estoy hablando de mi capacidad para crear nuevos inicios de sesión del sistema que puedo recordar por más de una tarde. Hoy en día, alrededor de un tercio de mis correos electrónicos entrantes tienen "restablecimiento de contraseña" en la línea de asunto. Reginald Perrin. Source: BBC/2 Entertain 'Oh, Dios, no otra contraseña sangrienta de recordar. Uno más y voy a fingir mi propia muerte sólo para evitar los bichos " Fuente: BBC / 2 Entertain Mi fatiga de la contraseña llegó a una crisis mientras yo estaba trabajando independientemente en una empresa que intimidado a sus usuarios entrar en un inicio de sesión única cada vez que quería hacer cualquier cosa en uno de sus equipos. Primero fue un inicio de sesión sencilla de Active Directory, que es bastante justo, pero esto apenas te lleva más allá de la página de la intranet de la empresa. ¿Quieres visitar un sitio web externo? Otro de inicio de sesión. Revise su correo electrónico? Otro de inicio de sesión - sí, incluso con EA. Ejecutar las aplicaciones básicas? Otro de inicio de sesión. Abra la biblioteca de imágenes? Otro de inicio de sesión. Acceder a la base de datos? Otro de inicio de sesión. Archivo de Noticias? Otro de inicio de sesión. Inicie la herramienta de producción? A estas alturas, usted sabe la respuesta. Si se trabaja de forma remota, tuve que usar otro inicio de sesión para pedir permiso para entrar en cualquiera de los inicios de sesión anterior, y fue particularmente irritante, ya que insistió en que me pide que escriba éste en dos ocasiones. Aquellos de ustedes que me conocen: no es la empresa que creo que es, por lo que seguir adivinando. Reginald Perrin. Source: BBC/2 Entertain "No llegué a donde estoy hoy, al no obligar a mi personal para iniciar la sesión en 13 veces para empezar a trabajar" Fuente: BBC / 2 Entertain La mayoría de los empleados de la empresa tiene el problema mediante la creación de nombres idénticos de identificación y contraseñas para todo. El departamento de TI respondieron a este desafío obliga a los usuarios cambiar sus contraseñas cada mes. Los usuarios cada vez ingeniosos descubrieron rápidamente que la automática del sistema se fijó a un ciclo de 12 meses, así que todo lo que tenían que hacer cuando se le pida que cambien sus contraseñas fue a pasar un minuto cambiarla 12 veces y luego elegir la contraseña original de nuevo. Ahora entiendo por qué la seguridad informática es importante. También entiendo por qué no debería usar el mismo ID y la contraseña para todas mis cuentas bancarias y tarjetas de crédito. Lo que no entiendo es por qué yo tendría 13 conexiones diferentes en la misma empresa simplemente para identificar lo que soy. 'P. ¿Cuál era el nombre del primer amante de su esposa? " Por lo que a mí respecta, me demostró que yo era cuando pasó junto a la entrada de circuito cerrado de televisión y se utiliza mi tarjeta RFID para entrar en el edificio. ¿Por qué tuve que seguir haciéndolo en formas cada vez más absurdas durante todo el día se me escapa. En cuanto a la necesidad de crear una contraseña que no es el nombre de sus hijos o sus cumpleaños o 'password' de la palabra, yo lo entiendo. Sin embargo, la actual ola nueva de acoso en línea para hacer que inventar un completamente olvidable "fuerte" tu contraseña? Costa coffee Espuma no es bueno para la seguridad de huella digital Oh, vamos - la mayor amenaza para la seguridad de mis cuentas en línea no es el riesgo de que un hacker malicioso de Rusia de pasar una semana tratando de que mi "fuerte" contraseña, pero la probabilidad deprimente de un funcionario público dejando a mi "fuerte" de contraseñas en un USB pegarse en la parte trasera de un taxi o un despedido del centro de llamadas en Bangalore subalterno vender mi "fuerte" contraseña al mejor postor. Ahora el personal de muchos puntos de venta de café en Costa están teniendo que luchar con estúpidos lectores de huellas digitales de acceso a sus cajas de efectivo. Clientes costarricenses, ¿has visto a un barista logran conseguir uno de esos pedazos de basura a reconocer su huella digital en menos de media docena de intentos? Por lo menos es seguro, supongo: no se puede obtener el dinero con sangre hasta el abierto, incluyendo el personal. Y qué tan seguro es, en realidad? Claro, la película viejo cliché de la piratería de la mano de alguien y usarlo para disparar a los lectores de huellas digitales no funciona más, porque ahora incorporan sensores de calor o detectores de pulso. Pero hay maneras de hacer trampa , como un viejo favorito que implica la creación de un dedo falso de la gelatina : si se le acercan por la policía, siempre se puede comer la evidencia. Minority Report. Source: Twentieth Century Fox Home Entertainment 'Balls, te he traído el mal de ojo' Fuente: 20th Century Fox Home Entertainment " No, esta saturación de los inicios de sesión, nos enfrentamos a día de hoy no es realmente acerca de nuestra seguridad en absoluto. Se trata de los empleadores de intimidación a su personal a la sumisión, obligándoles 20 veces al día para pedir permiso para hacer su trabajo. Y se trata de organizaciones que utilizan las interminables rondas de recordatorios 'fuertes' de contraseñas como una cortina de humo para ocultar el hecho de que su propia protección de los registros de los clientes se pueden encajar como una ramita por más tenue que el empleado subcontratado descontentos. Seguridad en el culo. Leer mi dedo.