ασφάλεια

[Panagiotis Palias]

On 03/15/2012 11:00 AM, rkwesk at freemail.gr wrote:
> 
> Το θέμα της ασφάλειας:
> 
> Ντρέπομαι να σας πω ότι αυτό που ξέρω είναι ελάχιστο και ακόμα λιγότερο το χρησιμοποιώ. Παρ όλα αυτά θα συμμετέχω. Για τα passwords, καλό είναι να έχουν αρκετό μάκρος, να χρησιμοποιούμε διάφορους χαρακτήρες και να τα αλλάξουμε συχνά.
> 
> Για τα κλειδιά, όπου μαζεύουμε, καλό θα ήταν να κάνουμε key signing αλλά δεν... Θυμάμαι όταν είμαστε στο ΕΜΠ και είχαμε ένα key signing ήμασταν ελάχιστοι. Δεν είναι συχνό φαινόμενο αλλά ακόμα και με καλό practice έγινε compromised η Linux Foundation.
> 
> Το μόνο τρόπο να είμαστε 100% εντάξει είναι να μη είμαστε online but where's the fun in that?
> 
> Richard
> 
Σχετικά με τη συχνή αλλαγή του password δεν είμαι σίγουρος αν έχει
πρακτική σημασία, εκτός από το να καταλήγουν οι χρήστες να έχουν τον
κωδικό σε post-it κολλημένο στην οθόνη τους.
Το καταλαβαίνω ότι έχει νόημα αν κάποιος κλέψει τo αρχείο με τα hashes,
αλλά εκτός αυτού ποια η ανάγκη;