Tổ chức lớn của tôi (hơn 15000 người dùng) đã triển khai "thay đổi mật khẩu" cứ sau 120 ngày vào mùa thu năm 2009. Đó là một vấn đề lớn về CNTT và lãng phí tài nguyên hỗ trợ. Mỗi lần cửa sổ 120 ngày xuất hiện, chúng tôi có hàng ngàn người dùng buộc phải thay đổi mật khẩu .... nhiều người trong số họ làm sai và khóa tài khoản của họ .... hoặc quên vào ngày hôm sau. Bộ phận trợ giúp của chúng tôi bị ngập trong các cuộc gọi mật khẩu mặc dù chúng tôi đã cố gắng tự thực hiện càng nhiều càng tốt.
Nếu bạn muốn người dùng / khách hàng của bạn ghét bạn .... và nhân viên IT tuyến đầu của bạn sẽ đốt cháy bạn trong mọi cơ hội họ nhận được ... thực hiện thay đổi mật khẩu.
Chính sách thay đổi mật khẩu là một hộp kiểm trong một số Trình quản lý CNTT để đặt chỗ ở đâu đó ... và nó đã được viết cách đây 15 năm. Không ai trong các chiến hào thực sự thực hiện hoặc hỗ trợ chính sách sẽ không bao giờ nói với bạn rằng đó là một ý tưởng tốt.
Tôi đã tranh luận ở đây về "vượt qua cụm từ" thay vì mật khẩu .... rất nhiều điều tốt đẹp đã làm ... ánh sáng đó ở cuối đường hầm là một chuyến tàu sắp tới. :)
Một cụm từ là một chuỗi dài gần như không thể đoán được, rất dễ nhớ như "MyCatIsFromSpainAndICallHimElGato". Hoặc có thể là một dòng từ một bài thơ hoặc bài hát.
Nếu bạn muốn làm cho nó thực sự khó bẻ khóa .... gây rắc rối với vụ án, hãy thêm một số dấu câu, thay đổi một số thành ells, ohs thành số không, a thành @, v.v ... Nhưng hãy nhớ nó ... Đó là chìa khóa. Thậm chí còn có cách để chọn chúng để chúng chảy dễ dàng từ ngón tay của bạn đến bàn phím .... vì vậy bạn không bị nảy ra giữa hai bàn tay hoặc với SHIFT và các dấu chấm lạ.
Vì thế...
- Sử dụng "cụm từ vượt qua" dài.
- Kiểm tra chúng trong nội bộ cho sức mạnh.
- Triển khai "đăng nhập một lần" trên toàn bộ cơ sở hạ tầng của bạn để khách hàng chỉ phải sử dụng một hoặc hai lần một ngày.
- Không bao giờ buộc họ phải thay đổi nó.
- Và giáo dục, giáo dục, giáo dục về cách sử dụng đúng đắn của họ.
Matt
EDIT: 24/8/2011 XKCD đồng ý và nói điều đó tốt hơn tôi đã làm.