引用:
|
作者sutl
密碼要求一堆又一直換的結果,就是大家直接把密碼貼在螢幕上,資安不考慮人性會超失敗。
RFID至少可以當作實體鑰匙來用,人走了通常走了,除非他想進不了門。
|
我也可以說RFID要讓人家誤用很簡單,偷了或遺失,惡意者仍可以進入公司任何地方。就我個人看過的RFID用來管制的方法,多半用是實體出入,拿來做系統存取,很多還是會加上一道密碼 ...。或者更精準來說,RFID通常是用密碼存取外的第二驗證機制,它是「輔助」傳統密碼驗證的方法。開一個門要兩個鑰匙的意思。
其實你說的也沒有錯,如果要讓大家換密碼,大家都會用別的方式來做。但我也認為RFID也不盡然能完美解決問題,因為東西都是人用,大家都會有意無意的找到管理漏洞。
因此我並沒有說甚麼方法才是標準答案,不然前面的發文幹嘛還得補充一句:「我個人認為甚麼方法都很好」。我僅僅只是舉了換密碼這種方式本來就是實務上會採取的簡單管理作為,甚至還挺有效的,不過前提也是「大家認真看待」。如果像你說的,大家也都把密碼貼到螢幕上,那就是大家沒把這件事當一回事。
總之,再好的措施如果大家都不當一回事,管理規範總要找到各種漏洞來鑽,你用甚麼都一樣。
是的,只是「單純換密碼」,意義不大,重點還是你有沒有認真看待