網(wǎng)站建設(shè)企業(yè)網(wǎng)站:許多安全要求不必要
人們怎么辦��?使用簡單的密碼��。研究發(fā)現(xiàn)����,五種最常用的密碼是:“PASSWORD”��,“123456����,”“12345678�,”“qwerty”和“abc123”。這些密碼都簡單易記��,容易輸入���,同樣也是竊賊或惡作劇者經(jīng)常嘗試的密碼�。很多人(包括我自己)都在盡可能多的場合使用簡短數(shù)字的密碼�����。甚至安全專家也這樣做,“偽君子”們公然破壞自己的規(guī)則��。
許多安全要求不必要�����,更沒有必要那么復(fù)雜�����。那么為什么還需要它們�����?有很多原因�����。只有一個才是真正的問題:犯罪分子會冒充身份竊取其他人的金錢和財物���。其他原因���,如有人出于邪惡的目的或是無害的目的��,侵犯別人的隱私。教授和教師需要防止試題及成績泄密�����。對公司和國家來說����,保密很重要。將物品緊鎖在門背后或有密碼保護(hù)的房間有很多理由���。然而��,缺乏對人的能力的正確理解���,才是問題的關(guān)鍵。
我們需要保護(hù)�����,但在學(xué)校����、企業(yè)和政府����,大多數(shù)強制執(zhí)行安全要求的人員�����,都是技術(shù)人員或執(zhí)法官員�。他們了解犯罪,但不了解人的行為�����。他們認(rèn)為�����,必須設(shè)置“強大”的�����、很難被猜到的密碼����,而且必須經(jīng)常更換。他們似乎沒有意識到現(xiàn)在需要這么多的密碼——即使是簡單的——人們很難記住哪個密碼對應(yīng)哪個要求。這將造成新的漏洞�。
密碼要求越復(fù)雜,系統(tǒng)越不安全��。為什么呢����?因為人們無法記住所有這些組合�����,就會把它們寫下來���。然后他們在哪里存儲這些私密的有價值的信息呢�����?在他們的錢包里��,或者貼在計算機的鍵盤下面�����,或是很容易找到的地方�����。因為經(jīng)常要用到密碼����,所以小偷只要偷到錢包或者找到清單,就知道了所有的秘密�。大多數(shù)人是誠實的、熱心的工作者�����。復(fù)雜的安全系統(tǒng)正好妨礙這些個人����,阻止他們完成自己的工作。因而����,往往是最敬業(yè)的員工違反安全規(guī)則和削弱安全系統(tǒng)。
當(dāng)我為本章做研究調(diào)查時�����,發(fā)現(xiàn)了大量的案例關(guān)于安全密碼迫使人們使用不安全的存儲設(shè)備���。有人在英國《每日郵報》“郵件在線”論壇這樣描述密碼技術(shù):
當(dāng)我在地方政府組織工作時�,每三個月必須更改密碼。為了確保能記得那些密碼��,我曾經(jīng)把它寫在便利貼上��,然后粘在桌子上���。
