引用 | 编辑
lens690
2006-10-19 13:53 |
楼主
▼ |
||
x0
看到一篇有趣的报导,就想到另外一个CA的广告,有间公司,不论男女,全都是光头!为啥呢?因为要使用毛发DNA辨识系统。一般来说,自己在公司,虽然要求使用者每隔多久就必需更换密码,但是,通常到使用者的电脑上去操作,他的密码,只要猜三次,应该就可以猜到了。甚至,把密码贴在萤幕上的还颇多的,资讯安全,啥都防了,这要如何防?PS.若要求使用难易度高的密码,反则就有人整天忘记密码,更改设定改到手软 下面有篇CNET的报导,也是说这件事。 调查:员工经常手写记下密码 一项新的调查结果显示,有三分之一的受雇员工习惯随手记下电脑密码。调查报告的作者建议,企业应利用更先进的方法,包括生物辨识科技,降低因员工缺乏安全意识所造成的风险。 市场研究公司Nucleus Research和KnowledgeStorm 17日发表的调查报告指出,企业为强化IT安全,通常要求员工定期更换密码,或是规定密码必须同时包含英数字以增加复杂度,但这些作法对安全并无实质帮助。员工依然习惯随手在一张纸、电脑的文字档或行动装置上,记下每次设定的密码。 Nucleus Research资深分析师David O’Connell表示:「这种情况就像父母为家中装设一套很棒的新保全系统,孩子却把对号密码留在门口的鞋垫下。」 这次研究共调查325位美国企业员工,结果发现单一登入系统与复杂方案的效果相差无几,而教育使用者适当保存密码的重要性并无法改正员工散漫的习惯。 O’Connell说:「密码是维护频率极高的项目。使用者经常忘记、遗失密码,因而需要重设。重送密码耗费时间和成本,需要实际找人协助处理。」 该报告建议企业利用生物辨识科技,如声音辨识设备或指纹扫描器,或认知辨识—可藉由对象回答复选题观察其人格特质,进而辨识身份的最新安全系统。 O’Connell表示:「企业需要改用这些更严谨的技术,以摆脱密码。」 资料来源:Taiwan CNET x1
|
引用 | 编辑
YukiPhoenix
2006-10-20 23:52 |
1楼
▲ ▼ |
下面是引用lens690于2006-10-19 13:53发表的 安全漏洞?密码设定?密码保护?所有的最大的问题都出在「人」身上!:记密码要看个人,像我的密码就是16位..... 同学都骂我神经病,十六位连抄都来不及抄了 只要自己有很强的"不想让别人知道"的认知,我相信记密码一定不比背书难! 目前的科技耀便是人声、指纹或脸孔还是有一定的误判率,所以我比较肯定视网膜辨识,不过机器不便宜就是了... 以上... x0 |