曾經有權限能夠看到整個組織約一萬多人的帳密資料表。原本公家開會規定,帳密欄位一律加密,忘掉的,走正常程序仍無法恢復的,帳號重設,資料消失無法存取自行負責。實際上使用者真的抗議,你還不是得找出來給他?後來呢,這規定就只是應付ISO,我就覺得,算了,能應付表面的和平就好,真的出事了再說吧。
後來真的出事了,又只好開會,開始想辦法想規定(那以前的規定寫了是好玩?),於是又有人開始抱怨這個抱怨那個,然後新的規定與辦法,又是放著應付ISO。
帳號密碼管理?呵呵,反正還好不歸我管了。
引用:
|
作者edwardliu
我覺得錯四次再鎖比較人性化。
因為現在密碼都要求13碼,輸錯難免
沒背字鍵的人是不是比較不容易打錯?
|
還是認真說明一下
一般來說經過研究,在駭客試誤與使用者便利兩相平衡下,錯兩次到三次鎖帳號,是最佳平衡點,有興趣自己去找相關論文。