Да лечится это всё, лечится. Т-щ Шнайер как всегда зрит в корень - денег на внедрение нормальной системы безопасности надо не так уж и мало. И что самое главное - понимание того, что получить надо.
txt файлы надо на PGP-диске хранить, а бумажку с паролем к крипторазделу насадить на стоящий рядом с компом кактус, чтоб враг не стащЫл... )) И вот тогда будет воистину секурно...
txt файлы надо на PGP-диске хранить Берешь, кидаешь трояна, а он, когда диск подключаешь, банально диски сканирует (на предмет имен файлов) и высылает (не весь же диск отсылать), а потом рабовладелец скачаивает файл.
Ладно, тов. "эксперты", среднестатистическому офисному работнику действительно лучше писать на бумажке и прятать ее куда подальше, особенно если количество паролей боьлше одного. Гораздо надежнее, чем для всего делать пароль "mymama-papa-deda" Про PGP диск для обычных офисных работников вообще молчу.
Кстати, предвосхищая возмущение, мол "не фиг ламеров пускать за комп" и т.п., у офисных работников свои задачи, как то: готовить документы, работать с бухгалтерией и т.п., а не ловить троянов, запоминать пароли, мудрить с pgp-дисками и т.п.. Правильно, это задача системных администраторов - ставить программы и чистить пакость всякую, если уж попала, но ... этак офисному работнику придется освоить методы работы с этими дополнительными установленными программами и т.п.
В общем, краткий резюм, пока окончательно не сформировалось требование к минимально необходимым знаниям для работы на ПК (чтоб машину водить сначала экзамены сдают), лучше пусть пишут на бумажке.
P.S. Под требованиями понимаются не некие, придуманные ИТ-специалистами в отрыве от жизни реальных офисных работников, мега-гипер-идеи, а достаточно глубоко проработанные стандарты В общем, ISO has u
Прогу для генерации паролей пихнуть на PGP диск и в башке надо будет иметь пароль только к диску.А системный администратор думаю в состоянии настроить офисному работнику PGP диск.и пароль заиметь самому.
хех, я вот после долгого отпуска тоже бывает некоторые редкоиспользуемые пароли забываю. это значит отпуск удался. з.ы. но перед этим стараюсь их переписать в записную книжку и хранить дома в тумбочке. з.з.ы кстати, как раз отпуск завтра начинается......
Я лично пароли помню и считаю что лучшее хранилище - это моя голова. Но выше было правильно замечно выше есть категория пользователей, которым лучше написать на бумажке. Только хранить надо бумажку в сейфе или хотя-бы в запирающемся шкафу.
Бумажка плоха не из-за разносчиков пицы (хотя во многих местах левых людей полно ходит), а из-за своих же сотрудников, которые всегда смогут залогиниться под чужим аккаунтом -- со всеми вытекающими.