公司的各种系统产品,无论是测试环境还是用户使用都习惯用弱密码。 就因为简单方便。
这些弱口令在日益频繁的网络攻击面前简直就是大门洞开。
尝试过加强密码安全策略,但是用户都叫苦不堪只好又撤下来了。
所以,到底有没有较低(用户)成本提高登录安全性的方法呢?
我提几个思路抛砖引玉,不过说实话感觉还是不够理想: 1.密码管理器如 1Password 来给每个网站设置强密码。缺点是好用的密码管理器要收费,而且密码管理器本身的安全让人担心,你没法让国家保密单位的人用美国密码管理。最理想的情况是国家出一款密码管理器免费给大家用。 2.多因子验证之短信。缺点是短信要收费。 3.多因子验证之验证码生成器,这个似乎谷歌和微软都有?一方面是使用比较麻烦,另外有时候似乎时间基点对不上导致验证码始终失败。
各位还有其他好办法吗?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.