網(wǎng)站建設(shè)企業(yè)網(wǎng)站:許多安全要求不必要
人們?cè)趺崔k����?使用簡(jiǎn)單的密碼�。研究發(fā)現(xiàn),五種最常用的密碼是:“PASSWORD”����,“123456���,”“12345678��,”“qwerty”和“abc123”���。這些密碼都簡(jiǎn)單易記,容易輸入�����,同樣也是竊賊或惡作劇者經(jīng)常嘗試的密碼����。很多人(包括我自己)都在盡可能多的場(chǎng)合使用簡(jiǎn)短數(shù)字的密碼����。甚至安全專(zhuān)家也這樣做�����,“偽君子”們公然破壞自己的規(guī)則�����。
許多安全要求不必要��,更沒(méi)有必要那么復(fù)雜�����。那么為什么還需要它們�?有很多原因����。只有一個(gè)才是真正的問(wèn)題:犯罪分子會(huì)冒充身份竊取其他人的金錢(qián)和財(cái)物。其他原因���,如有人出于邪惡的目的或是無(wú)害的目的�����,侵犯別人的隱私���。教授和教師需要防止試題及成績(jī)泄密���。對(duì)公司和國(guó)家來(lái)說(shuō),保密很重要�����。將物品緊鎖在門(mén)背后或有密碼保護(hù)的房間有很多理由�����。然而�����,缺乏對(duì)人的能力的正確理解�,才是問(wèn)題的關(guān)鍵。
我們需要保護(hù)��,但在學(xué)校�、企業(yè)和政府���,大多數(shù)強(qiáng)制執(zhí)行安全要求的人員,都是技術(shù)人員或執(zhí)法官員���。他們了解犯罪����,但不了解人的行為����。他們認(rèn)為,必須設(shè)置“強(qiáng)大”的����、很難被猜到的密碼����,而且必須經(jīng)常更換。他們似乎沒(méi)有意識(shí)到現(xiàn)在需要這么多的密碼——即使是簡(jiǎn)單的——人們很難記住哪個(gè)密碼對(duì)應(yīng)哪個(gè)要求��。這將造成新的漏洞���。
密碼要求越復(fù)雜���,系統(tǒng)越不安全��。為什么呢����?因?yàn)槿藗儫o(wú)法記住所有這些組合�����,就會(huì)把它們寫(xiě)下來(lái)���。然后他們?cè)谀睦锎鎯?chǔ)這些私密的有價(jià)值的信息呢��?在他們的錢(qián)包里����,或者貼在計(jì)算機(jī)的鍵盤(pán)下面�,或是很容易找到的地方。因?yàn)榻?jīng)常要用到密碼�����,所以小偷只要偷到錢(qián)包或者找到清單,就知道了所有的秘密����。大多數(shù)人是誠(chéng)實(shí)的、熱心的工作者�。復(fù)雜的安全系統(tǒng)正好妨礙這些個(gè)人,阻止他們完成自己的工作��。因而���,往往是最敬業(yè)的員工違反安全規(guī)則和削弱安全系統(tǒng)���。
當(dāng)我為本章做研究調(diào)查時(shí),發(fā)現(xiàn)了大量的案例關(guān)于安全密碼迫使人們使用不安全的存儲(chǔ)設(shè)備�。有人在英國(guó)《每日郵報(bào)》“郵件在線”論壇這樣描述密碼技術(shù):
當(dāng)我在地方政府組織工作時(shí),每三個(gè)月必須更改密碼��。為了確保能記得那些密碼����,我曾經(jīng)把它寫(xiě)在便利貼上���,然后粘在桌子上�����。
