14
四
今天在CNBETA看到一篇文章,是微软日前公布的一项调查结果显示,定期更换密码并不能将黑客拒之门外,反而是浪费时间和金钱。
当前,许多企业IT部门强制员工定期更改密码,以作 为安全策略之一。这不但让员工感到反感,更让网络管理员感到头痛。
但微软日前公布的一项调查结果显示,这样做根本起不到实际作用。微软指出,黑客获得用户登录密码后,会立刻发动攻击,而不会等上几周时间,让用户更改后再发动攻击。这就好比,一个小偷捡到一把钥匙后,不去立刻开门,而是等着房主把锁头更换掉。
微软称,定期更换密码就是在浪费时间,也就是在浪费金钱。如果美国有2亿成年网民,薪水按最低工资的2倍计算,每天一分钟,一年的总产值相当于160亿美元。
很明显,这段话是针对企业用户的。
在很多关于提高网络安全的文章中都有一条,叫做推荐定期更换密码,称这样能够提高安全性。的确是定期更换密码是能够起到提高安全性的作用,但这种方式是一种管理策略,排除“人”的因素以外,就是针对外界对密码的暴力破解。