Hei!

"Ja ilman salasanoja tai heikoilla salasanoilla nimenomaan täystyöllistäisi IT-tuen."

Tässä on sellainen yhtälö, joka on todella ongelmallinen, salasanan pitää
olla monimutkainen, jotta olisi pahan maailman vaikeampi koneelle päästä.
Tämä taas tekee sen, ettei sitä tahdo sitten aina muistaa ja jää näin
tylysti ulkopuolelle, kone ei mene käyttikseen.

Tässä olisi ideanikkareille työmaata, missä sitten parhaiten säilyttäisi esim. muistiin kirjoitettuja salasanoja, etteivät joudu vääriin käsiin.
Noita salasanoja tarvitaan sisäänpääsyyn moneen muuhunkin kuin pelkästään käyttikseen.

Takavuosina näin yhdessä konttorissa, etta oli lappunen, jossa salasana,
teipattuna näytön kylkeen. Ei ole todellakaan paras mahdollinen paikka...

Kertokaahan, mikä mahdollisesti olisi tuohon hommaan "satavarma"
ratkaisu, vai onko sitä...

Terveisin Heikki

Salasanat voidaan kirjoittaa ylös. Säilytyspaikka täytyy olla palo-tai kassakaappi, joka taas on esim. jakamossa lukkojen takana, jonne pääsyä ei ole tasan muilla kuin verkon ylläpitäjällä, joka taas toimii samoissa tiloissa, ei siis jossain satojen kilometrien päässä.

"Takavuosina näin yhdessä konttorissa, etta oli lappunen, jossa salasana,
teipattuna näytön kylkeen. Ei ole todellakaan paras mahdollinen paikka... "

Tuo oli varsin yleistä, sen lisäksi että joissakin paikoissa pidettiin korppuja ja lerppuja magneetilla vaaleassa rautataulussa kiinni. Sitten ihmeteltiin miten tieto on voinut kadota...:)

Yksi konsti salasanojena hallintaan on uusin Avant-browseri tai Roboform, jolla voi genereoda mielivaltaisia salasanoja. Näissä voi salasanat tallettaa vielä salasanan taakse. Nämä siis web-liittymään.

Onhan näitä biologisia tunnisteita, esimerkiksi virtsanäyte tms.

Jep, lorauttaa näppikselle ja eiku menoksi.

Ihan toimiva tapa on kirjoittaa "ei niin kriittiset" tunnarit ja salasanat esim. lapulle ILMAN selostetta ja lappu lompsaan. Näin ei tarvitse kuin muistaa mihin mikäkin tunnari kuuluu.

Porukka joka ei muista enää salasanoja on muutenkin ehkä väärissä tehtävissä. Toisaalta salasanojen muistamattomuus voi olla oire jostain muustakin, josta pitäisi olla huolissaan. Kolmanneksi Citrixin käyttäjät unohtavat salasanat, joten varo Citrixiä. Salasanojen kirjoittaminen muistilapulle takaisin kunniaan, sillä jos fyysinen tietoturva pettää ei käytännössä ole merkitystä ovatko salasanat keltaisilla tai jonkin muun värisillä lapuilla tai hiirimaton alla. Peli on menetetty.

"Kertokaahan, mikä mahdollisesti olisi tuohon hommaan "satavarma"
ratkaisu, vai onko sitä..."

En tiedä onko tämä se peräänkuuluttamasi "satavarma" ratkaisu, mutta esim automaattisesti vaihtuvat salasanat jotka ovat synkassa RSA-generaattorin kanssa. Sisäänmenosalasanat saadaan sitten erillisestä "avaimenperästä" ja syötetään kysyttäessä.

T: Vesku

Joo yhdellä tutulla oli sellainen luottokortin näköinen mutta parin kortin paksuinen RSA-"avaingeneraattori" millä otti yhteyden firman verkkoon ulkoverkosta ja hienosti toimi. Ainoastaan jos hidasteli yli ~minuutin salasanan syöttämisessä niin joutui arpomaan uuden.