作者LeeMichael

曾經有權限能夠看到整個組織約一萬多人的帳密資料表。原本公家開會規定，帳密欄位一律加密，忘掉的，走正常程序仍無法恢復的，帳號重設，資料消失無法存取自行負責。實際上使用者真的抗議，你還不是得找出來給他？後來呢，這規定就只是應付ISO，我就覺得，算了，能應付表面的和平就好，真的出事了再說吧。

後來真的出事了，又只好開會，開始想辦法想規定（那以前的規定寫了是好玩？），於是又有人開始抱怨這個抱怨那個，然後新的規定與辦法，又是放著應付ISO。

帳號密碼管理？呵呵，反正還好不歸我管了。


還是認真說明一下

一般來說經過研究，在駭客試誤與使用者便利兩相平衡下，錯兩次到三次鎖帳號，是最佳平衡點，有興趣自己去找相關論文。