| 出版日期:2005-02-28 总期号:1390 本年期号:13 |
|
 |
CIO秘笈:口令复杂并不利于保密
作者:Herbert W. Lovelace 如果人们需要记住太多东西,再好的安全系统也难以获得成功。 我是一家规模达数十亿美元的跨国公司的首席信息官(CIO)。一天早上,我很早就来到办公室,开始启动自己的计算机。这时,计算机出现了一个提示:“你的口令将在10天内过期,请选择一个新口令。”我根据提示输入了另一个由字母和数字组合的口令,并且进行了确认。计算机闪动几下之后又出现一个提示:“这个口令已经用过,请选择一个新口令。”我按照提示重新输入一遍口令。然而,计算机再次出现同样的提示。随着这个提示反复出现,时间一分一秒地过去了。 技术支持人员Sherry在电话里告诉心情沮丧的我:为了提高安全性,用过的口令不可以重复使用,特别是最近使用过的10个口令。经营部负责人Bill告诉我:这是公司安全官Dwayne做出的规定。 我告诉Dwayne:“任何口令都是可以破解的。让人们每90天更换一次口令,并且在三年内不重复使用这些口令,可能并不利于保密。我敢打赌,办公室的鼠标垫下面能发现很多写着口令的废纸。另外,口令太长人们会记不住的。” 我向Dwayne提出以下建议:一,口令过期的时间从原来的三个月改为四个月,并且允许人们使用过去使用过的口令,不过最近使用过的两个口令除外;二,在公司网站上刊登一个容易理解的挑选合适口令的简短说明,并且在午饭时间向人们宣读。同时提供一些容易记住的口令例子。 安全并不局限于防火墙。安全工作是要确保安全链条中的每一个环节尽可能牢固。(迪文译) |
||||||||||||||||
