多くの企業が再びパスワードと紙を書く方針を持っています、そして私は推論が健全であるかどうか疑問に思います。紙にパスワードを書くよりも、安全なソフトウェアパスワードを使用する方が常に良いですか?ここに私が考えることができるいくつかの長所と短所があります:
安全なソフトウェアパスワード
長所
-簡単な整理
-便利
-バックアップ可能(ただし、2枚の紙にパスワードを書き込めます)
-インターネット経由で共有できます(紙は共有できますが、物理的にそこにいる人とのみ共有できます)
短所
-コンピュータが使用できない場合、パスワードが失われる
-発見された脆弱性が、すべてのパスワードセーフに影響を与える可能性がある場合
-明らかなターゲット(たとえば、パスワードが安全であることが明らかにわかった場合、コンピュータの詐欺師が明らかにターゲットです)
紙
長所
-リモートで盗むことはできません
-組み込み部品がないため、常に使用できます。つまり、コンピュータのように故障することはありません
-配置された場所で忘れられた場合、時間が経過すると、それを探している誰かがそれを見つける可能性が高くなります。対照的に、誰かがパスワードセーフのパスワードを忘れた場合、そのパスワードを覚えていない時間が長ければ長いほど、覚えている可能性は低くなります。
短所
-パスワードが多すぎて紙の物が多すぎると混乱する可能性があります
-通常、用紙を保護するために使用される引き出しのロックは、暗号化されたデータをクラックするために使用されるほとんどの技術よりも簡単に破ることができます
紙に書き留めることに対するソフトウェアパスワードボールトの最大の利点は、データがあなたの頭に保存される秘密で暗号化されることです。シークレット(パスワード)が十分に強力である場合、攻撃者がブルートフォースを介して侵入することはほぼ不可能です。検索、整理、バックアップ、配布が簡単なことなど、その他の利点は、IMOの副次的な利点にすぎません。
紙にパスワードを書き留めても、そのような利点はありません。紙をリモートで使用できるようにするには、紙が机または財布の中にある必要があり、比較的手が届きやすい場所になければなりません。確かに、紙を物理的な金庫に貼り付けて盗むのを難しくすることはできますが、それはユーザビリティの観点からは面倒です。
ソフトウェアパスワードボールトを使用するもう1つのmajor利点は、フィッシング攻撃の犠牲になるリスクをほぼ完全に排除できることです。ほとんどのパスワード保管庫には、correctWebサイトにアクセスしたときに資格情報を自動的に入力できる機能が付属しています。これにより、ユーザーが誤って資格情報をフィッシングWebサイトに入力する可能性がなくなります。
紙にパスワードを保存することにはもう1つの欠点があります。それは非常に構造化されていないことです。
通常、人々が紙にパスワードを書き留めるとき、彼らはそれらの紙を多くの異なる場所に置き、古いものを破壊することを気にしません。これにより、しばらくすると、パスワードがどこにあるのか、その間誰がアクセスしたのかを知ることができなくなります。
したがって、同じ安全な場所を使用することを要求する紙にパスワードを保存する何らかのプロセス、および他のいくつかの手順がある場合は、おそらくそれは大丈夫かもしれません。
しかし、誰もそれをしません。
KeePassや他の同様のツールは無料で、安全で、便利で、使用が簡単で、設定や使用に時間を費やすことがないため