改完密碼後就用3M便利貼寫了貼在螢幕上... :laugh:

什麼月月改,隔月改,每季改,資安防護照樣崩潰! :stupefy:

已經不知道有多少帳戶因為改密碼登不進去了 :tu:

某人壽的網路登入帳號
就是因為半年要求改一次密碼
然後忘了密碼是什麼，跑其據點改回密碼兩次…
從此之後，我都會在要求改密碼的當下，連改二次，使用原有密碼

簽一個帳號密碼被盜自行負責的切結書

強迫更改真的是很煩，一個人身上綁幾十個密碼，誰會記得這些有的沒的，常用的就算了，不常用的誰會記得，說是資安其實反而適得其反......... :stupefy:

基本上簽了也是白簽,又不會賠償損失簽來幹嘛?

業者只要一句使用者問題或拜駭客攻擊就打死你了,
帳號被盜的事層出不窮,真正做到完全賠償的有幾個????

就跟防毒軟體一樣我從來沒相信過。也沒理過。

要你改密碼 只是一種測試 看看 電腦族還是不是跟以前一樣笨的乖乖聽話 :D

可以二段式改回舊密碼算不錯了
像apple id就不能用以前的密碼 :jolin:

某些銀行頁面還要求要設兩層密碼.....

然後中間還不能跟生日有關、不能跟上一層ID、PW 重複.....

如我生日中有66 , ID aaa
設定中需英、數夾雜大小寫
第一層密碼 1234 因為生日或ID 中有相同文字 所以我 66 aaa 都不能用
第二層密碼 bcde 因為第一層用掉了1234...生日66、ID aaa 都不可使用

說真的我都不知道怎麼設了 :tu:

職位可能輪調, 萬年密碼日久將導致經手過此業務的多位人員皆得知而形同虛設,

這也違背資安的"最小權限"原則. 就算職位始終固定一人, 固定不變的密碼可以被窮舉法

或暴力破解法慢慢試完, 自然也不會比有在定期異動的密碼安全. 若密碼更換週期是三個月

也代表入侵者需要在三個月內破完, 不然密碼更動後就等於重來. 就算密碼被盜被破,

它的可用期間也不會超過三個月, 將有助於reset掉不該有權限存取該系統的人.