要最高的优先权。如果职员们必须记住10个密码,分别对应着从最绝密到最垃圾的数据,他们可能根本 无法全部记住它们。
谁又能保证他写下来又丢失了的那个密码不是最绝密的那个呢?
4. 职员必须定期更改密码
这一条限制了原先同事们之间互相了解的老密码的危害性。同时它也关闭了那些不慎落入不法之徒手中老密码的“机会之窗”。
至于多久让雇员们更改一次密码,这取决于你如何在安全性和易用性之间保持平衡。如果雇员们被要求每周修改一次密码,他们很容易前后弄混,最后不得不用笔把密码写下来。 实际上修改密码的时间间隔—比如90天和30天的对比—证明越长期限的密码有效期,越能让人们记住复杂的密码,越能让人们更小心的照管密码。
5. 新密码必须页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
