Je to paranoia? Není to paranoia?

Abych se dostal k heslu pro přístup na server, tak musím postupně zadat 4 (slovy: čtyři) další hesla. Některé si pamatují mailoví klienti nebo browser, některé se musí zjišťovat a nedají se uložit. Zde je jednoduchý postup, který jsem dneska absolvoval několikrát.

1) První zadání hesla je do emailu, kde mám uložené speciální heslo, označme ho A

2) Pak si spustím náš interní Password Manager – k tomu potřebuju obecné heslo B a dále osobní heslo, které má u nás každý vlastní – C

3) Jakmile se přihlásím do Password Managera, vyhledám si příslušný záznam a zadám heslo A

4) Zobrazí se mi heslo D, které pak použiju pro přihlášení do KeePass databáze hesel (ta je sdílená). Zde si pak už rovnou nechám zobrazit požadované heslo E.

A to heslo E už mohu použít pro přihlášení k cílovému systému (server, VPN apod.). Jak jednoduché a přímočaré. 🙂

Odpověď na dotaz, zda to je paranoia, či nikoliv, odpovídám: NENÍ (i když paranoidní určitě jsem :-). Pouze se nám v určitých případech scházejí dvě metody uchovávání hesel a tohle je výsledek.

Každopádně myslím, že je to docela bezpečné. Jediné, co tuhle skrumáž hesel může ohrozit, je lidský faktor – neboli případ, kdy si nějaký lenoch heslo E napíše na monitor, odešle emailem, přes icq nebo SMS. 🙂