2009 년 가을에 대규모 조직 (15000 명 이상의 사용자)이 120 일마다 "비밀번호 변경"을 구현했습니다. 이는 엄청난 IT 문제와 지원 리소스 낭비입니다. 120 일의 창구가 돌릴 때마다 수천 명의 사용자가 비밀번호를 변경해야합니다. 헬프 데스크는 가능한 한 많은 셀프 서비스를 시도했지만 비밀번호 호출로 가득 차 있습니다.
사용자 / 고객이 당신을 미워하길 원한다면 ... 그리고 프론트 라인 IT 직원이 기회가 생길 때마다 암호 변경을 구현해야합니다.
암호 변경 정책은 일부 IT 관리자가 어딘가에 예약하는 방법의 확인란이며 15 년 전에 작성되었습니다. 실제로 정책을 구현하거나 지원하는 참호에 아무도 좋은 생각을하지 않습니다.
나는 암호 대신에 "패스 문구"에 대해 여기에서 주장했다. .. 터널의 끝에있는 빛이 다가오는 기차를 가지고 있었다. :)
암호문은 "MyCatIsFromSpainAndICallHimElGato"와 같이 기억하기 매우 길고 거의 추측 할 수없는 문자열입니다. 또는시나 노래의 줄일 수도 있습니다.
당신이 정말로 깨지기 어려운 것을 만들고 싶다면 .... 케이스와 함께 문장을 추가하고, 구두점을 추가하고, 일부를 실수로 바꾸거나, 0으로 바꾸고, @로 등을 바꾸십시오 ...하지만 기억하십시오 ... 그게 열쇠 야. 손가락에서 키보드로 쉽게 흐를 수 있도록 선택할 수있는 방법도 있습니다. 손 사이나 SHIFT 및 이상한 문장 부호를 사용하지 않아도됩니다.
그래서...
- 긴 "암호 구"를 사용하십시오.
- 내부적으로 강도를 테스트하십시오.
- 전체 인프라에 "싱글 사인온"을 구현하여 고객이 하루에 한두 번만 사용하면됩니다.
- 강요하지 마십시오.
- 그리고 올바른 사용법을 교육하고 교육하며 교육합니다.
매트
편집 : 2011 년 8 월 24 일 XKCD는 동의하고 나보다 더 잘 말했습니다.