最近公司如火如荼地搞資安, 所有系統不可共用帳密, 於是大夥全都申請了新帳號, 但真正讓人惱火的問題是密碼, 因為這麼多系統, 密碼要求都不同, 有的要求 8 碼, 有的一定要 12 碼, 甚至大小寫至少要有一個, 或者一定要有一個特殊符號, 我又沒去學過快速記憶, 怎能記得如此多組密碼? 結果每天要進入不同機器時都在 try 密碼, 明明是這組怎麼會不對呢? 卡好, 超過三次被認為是駭客入侵, 帳號被鎖死啦! 正有急件要進入系統處理, 卻被這密碼搞得快瘋了!
路是人走出來的, 於是我開始進行密碼統一工作, 全部系統使用同一組密碼, 大部分系統進行得還算順利, 只有少部分很支支哇哇, 竟然連好不容挑選出來好記又可以被眾多密碼政策接受的一組黃金密碼也挑剔, 說不能有連續兩個字元與帳號相同, 真是順了姑意卻逆了嫂意, 只好記兩組密碼, 寫在一張立可貼上黏貼在鍵盤後面. 希望資安查核時不會翻看鍵盤背面才好.
重視資安我不反對, 但是不可以做得人性化些, 方便些嗎? 我擔心萬一系統出現重大問題需要緊急介入處理時, 搞不好會被密碼給搞死. 屆時資安就變成 "牛豬安" 矣.
沒有留言 :
張貼留言