¿Cómo aseguran su información las grandes empresas y los individuos ricos?

Su información solo es segura, ya que el servidor donde reside y la máquina y la red del cliente son seguras.

Siempre es una buena práctica tener contraseñas diferentes para diferentes sitios web.

Razón detrás de esto: Digamos que tienes la misma contraseña para todo. Supongamos que "Facebook" se vio comprometido con alguna vulnerabilidad y obtuvo su contraseña. Podrían obtener TODAS sus otras cuentas.

Dropbox no es una buena forma de seguridad para mantener su contraseña segura. Como si estuviera en su red, pude configurar el detector de paquetes y la próxima vez que se sincronice (cuando haga una edición de ese archivo) podría obtener sus contraseñas. Le recomendaría que use un contenedor pequeño de TrueCrypt que tiene KeePass allí, si realmente necesita almacenar sus contraseñas en Dropbox.

Mis recomendaciones:

• Usa una contraseña diferente para todo.
• Utilice la autenticación de dos pasos / tres pasos siempre que sea posible (la mayoría Las grandes empresas tienen esta funcionalidad pero no están habilitadas por defecto). Use esto especialmente para sus correos electrónicos (Hotmail lo admite) En general, este es un formulario para restablecer contraseñas y verificar su identificar.
• NO use una máquina o red pública para acceder a información confidencial información, ya que se puede oler fácilmente a través de la red sniffer como Caín.
• NO permita que personas no confiables en su red.
• ¿Si necesitas conexión inalámbrica? Aíslalas de tu red para evitar olfateando paquetes.
• Si no puede recordar su (s) contraseña (s) para su (s) cuenta (s), use KeePass. Tengo KeePass en un contenedor de TrueCrypt con archivos de claves.
• Asegúrese de que su AV / FW esté actualizado para evitar malware, como registradores de teclas / rastreadores remotos / capturadores de formularios, etc.

No utilice la misma contraseña en varios sitios. Ese es el número uno. En segundo lugar, no utilice contraseñas simples para ningún sitio en el que se preocupe por su cuenta.

Para hacer esto, necesita una lista de papel o un administrador de contraseñas (por ejemplo, KeePass, LastPass, etc.). Un gerente es casi siempre el camino a seguir.

... No creo que haya una solución perfecta para todos. Diferentes soluciones son mejores en diferentes casos.

Creo que las contraseñas seguras son un buen balance de contraseñas difíciles / no perderlas, aunque obviamente esto hace que la seguridad de su contraseña sea crítica; incluso puede valer la pena tener varias cajas fuertes de contraseñas, tal vez para diferentes clases de 'cosa' o para diferentes niveles de seguridad.

Si el cifrado de una contraseña segura es lo suficientemente confiable, usar Dropbox para colocarlo en cascada entre sus dispositivos en realidad podría tener un nivel de riesgo moderadamente aceptable ... muchas personas lo hacen para sincronizar las contraseñas seguras entre computadoras / teléfonos.

Francamente, las notas post-it dentro de un sorteo bloqueado no son lo peor del mundo si sus instalaciones son relativamente seguras.

Es muy probable que las Corporaciones / VIP a menudo confíen en las cosas de los asistentes, etc., y es mejor que sean buenos en eso.

Las grandes corporaciones tienen un equipo de seguridad de la información y son responsables de las diferentes políticas y prácticas de seguridad (políticas de contraseñas, administración de claves, pentesting ...).

También hay muchas publicaciones reconocidas con buenas prácticas en administración de seguridad que tienden a seguir (como ISO27001 / ISO27002 ...).

Acerca de las personas VIP, no creo que estén lo suficientemente preocupados por la seguridad de la información, pero creo que solo tendrán una consultoría o similar que los guiará para seguir prácticas seguras.

Acerca de usted, puede hacer lo mismo, contratar a un Consultor de Seguridad de la Información durante horas para ayudarlo con sus problemas de seguridad o aprenderlo usted mismo.