Acuma serios despre problemă: în ziua de azi, fiecare persoană care folosește un device ar trebui să aibă contul propriu acolo, iar contul ăla să fie de tip user, nu administrator. Pe un calculator ar trebui să fie 1, maxim 2 conturi de admin (al doilea ca backup), dar folosite exclusiv pentru chestii de administrare, nu day to day use.
Toți userii trebuie să învețe good practices pentru setat, schimbat și tastat parole, fiindcă e un minim de aptitudine tehnică pe care o vor folosi tot restul vieții în toate sistemele ce necesită autentificare - cel puțin cât timp se mai păstrează sistemul de autentificare cu parolă. Parola este personală și utilă atâta timp cât rămâne secretă față de oricine altcineva. Să nu știi chestia asta când folosești un device IT e cea mai bună exemplificare a definiției de „persoană cu handicap IT”.
Și smartphone-urile trebuie protejate cu parolă, iar Android-urile curente permit mai mulți useri și eventual cont de guest. Dacă folosești un Google Authenticator sau alt app pe telefon drept cheie, iar accesul la respectiva aplicație nu e protejat de nici o modalitate de blocare a telefonului, e ca și când ai pleca de acasă, ai încuia ușa, apoi ai lăsa cheia atârnată cu sfoară de clanță.
Ideal ar fi ca userii să se educe un pic despre ce înseamnă complexitate ridicată a parolelor, și care ar fi variantele care asigură o securitate mai bună în detrimentul comodității (two factor authentication, fie cu un generator de parole, fie cu tabele de coduri, fie cu coduri unice transmise prin SMS, fie cu chei hardware - USB, Bluetooth, RFID etc.). Apoi, în cunoștință de cauză, să poată să aleagă. Da, e mai comod să tastezi o parolă, cu riscul că parola poate fi furată; mai sigur e să ai și un device fizic care să fie necesar pentru autentificare (cheie USB sau generator de coduri pe smartphone), da' atunci acel device să-l ai la tine, nu să-l lași pe aiurea prin casă unde poate fi folosit de oricine.
De exemplu, în Windows 10 este
încorporată autentificarea 2-factor, dacă nu folosești cont local ci cont Live (unde poți seta detaliile de 2-factor). Dar sunt și alte variante și pentru alte Windows-uri și cu funcții mai multe, de exemplu
SAASPASS, sau
Rohos Logon Key care poate fi integrat inclusiv cu YubiKey-uri.
Povestea asta cu filmatul tastelor când bagă parola e o fantasmagorie din categoria pică nu drobul, ci muntele de sare și omoară copilul. Nota 10 pentru creativitate, da' poate ar fi bine s-o canalizezi spre scris nuvele de ficțiune absurdă.