Salasanoja ei saa KOSKAAN säilöä ohjelmien "tallenna" salasana ominaisuuksin.
Salasana:lla on vain yksi tarkoitus, eli varmistaa että henkilö on oikea henkilö pääsemään käsiksi tietoon. Joten jos ohjelma tallentaa ja kirjautuu henkilön puolesta, ei tätä varmistusta ole tehty. Koska kuka sanoo että käyttäjä oli se oikea henkilö. Kuinka moni jättää esimerkiksi oman tietokoneensa muutamaksi minuutiksi päälle ja poistuu paikalta, vaikka vessaan.
Lainaus:
Alkuperäinen kirjoittaja Alex_F  Ehkä edelleenkin kaikista tietoturvallisin menetelmä on kynä+paperi ja paperin tallentaminen jonnekkin järkevään paikkaan. |
Paras tapa säilyttää salasanoja on yksinkertaiseti muistaa ne.
Voi ne myös laittaa paperille jonka laittaa sitten kassakaappiin, mutta hyvin harvalla on tuollaista kotonaan
Työpaikoilla sellainen voi kuitenkin olla.
Lainaus:
|
Itsellä on salasanat puhelimessa kryptattuna (axcrypt self-extranting exe) tiedostoja ja muistikirjassa tuolla lukitussa pöytälaatikossa. Vähänkö ärsyttäisi jos tiedosto korruptoituisi ja sitten pitäisi muistella mitä ne salasanat oli.
|
Koska ihminen voi unohtaa salasanan, niin se kannataa toisian laittaa tiedostoon, jonka sen jälkeen cryptaa ja suojaa sellaisella salasanalla jota ei unohda.