定期強迫用戶換密碼 微軟首席顧問:沒有用

出版時間:2019/04/25 09:52

每隔一段時間,電腦就自動出現要你換密碼的通知,不換就不讓你登入。這種資安防護措施真的有用嗎?微軟公司(Microsoft)首席顧問馬歌西斯最近坦承,其實這種強迫用戶換密碼的設計反而可能更不安全。
 
馬歌西斯(Aaron Margosis)昨日在部落格發文表示,通常用戶被告知要更換密碼後,常會發生反而讓安全性更受威脅的狀況。他寫著:「大家被系統告知或強迫要設立很難記住的新密碼時,通常大家會把密碼寫下來,反而讓其他人更容易看見。」馬歌西斯說,如此一來,對於網路安全來說反而更糟。若不想把密碼寫在紙上,大家就只會依照舊密碼進行小幅修改,否則很容易忘記密碼。
 
雖然馬歌西斯認為強迫定期更改密碼似乎對資安工作無太大幫助,但微軟並未因此取消更換密碼的規定,僅說要由購買微軟作業軟體的企業自己決定。此外,微軟也建議企業用戶逐漸強迫員工更換安全強度太低的密碼,並採用雙重認證加強資安。(國際中心/綜合外電報導)
 
跟上國際脈動,快來蘋果國際按讚
 

本新聞文字、照片、影片專供蘋果「升級壹會員」閱覽,版權所有,禁止任何媒體、社群網站、論壇,在紙本或網路部分引用、改寫、轉貼分享,違者必究。

關鍵字

密碼

資安

下載「蘋果新聞網APP


有話要說 投稿「即時論壇」
更多

《最新》

新聞