计算机化系统密码设置策略？？？

beiwei5du · 发表于 2019-3-16 09:22:02

您需要登录才可以下载或查看，没有帐号？立即注册

x

各位蒲友：
望大家能否补充相关的计算机化系统密码设置策略？？？(不限定于具体风险等级的计算机化系统，尽量补充）。谢谢！

选自：MD5加密技术在计算机化系统的应用

ztzhang · 发表于 2019-3-21 16:43:07

beiwei5du 发表于 2019-3-16 23:14
“登录密码和签名密码是否可以相同”这个设置选项的意义何在？？？？很多时候其实为了效率的提高以及密码输 ...

做的过了，overdo

GMP记录跟某些机密档案比起来。。。哎，算了，真的不能比啊。
现在数据可靠性太热了，各种牛鬼蛇神都出来提要求了。坚持以法规为准神，指南作参考，其它人说的都可以不认同，包括我说的。

beiwei5du · 发表于 2019-3-16 23:14:50

“登录密码和签名密码是否可以相同”这个设置选项的意义何在？？？？很多时候其实为了效率的提高以及密码输入错误，很多时候“登录密码”和“签名密码”是一致的。这个并没有什么合规性的问题。反而觉得画蛇添足了。@豚鼠 @ztzhang @hoover 老师们如何认为？？？？

915_雨 · 发表于 2019-3-17 11:43:49

重点不是多，
目标是做最重要、最基本的几个就好
最长使用时间
复杂程度（6位即可，搞太复杂，防谁呢）

个人觉得对于内网，并且有（门锁）物理措施。密码越简单越好。甚至上边两条都不用。

山顶洞人 · 发表于 2019-3-17 16:35:20

915_雨发表于 2019-03-17 11:43
重点不是多，
目标是做最重要、最基本的几个就好
最长使用时间
复杂程度（6位即可，搞太复杂，防谁呢）

个人觉得对于内网，并且有（门锁）物理措施。密码越简单越好。甚至上边两条都不用。

可能防自己，就像某日，忘记某网密码，然后找回的时候，还要你回忆当初留下的问题答案。。。。。。
有些东西研究的过头了，就会忘记刚开始的目地。

zfamous · 发表于 2019-3-21 16:58:14

激活密码失效时间，是否需要登录重定向
请问一下这两个是什么意思啊，不太理解。
这种密码策略别做的太过，太复杂了，用起来很难用，比如登录密码的安全级别，大写小写特殊符号，这么多要求真的没必要，银行密码都没这么复杂，6位数字，谁能猜的出来

锋芒不露 · 发表于 2019-3-22 14:19:21

最长使用时间
复杂程度
我们只考虑这两方面

beiwei5du · 发表于 2019-3-22 21:14:22

zfamous 发表于 2019-3-21 16:58
激活密码失效时间，是否需要登录重定向
请问一下这两个是什么意思啊，不太理解。
这种密码策略别做的太过 ...

根据风险做才是最合适的

zfamous · 发表于 2019-3-25 08:23:16

beiwei5du 发表于 2019-3-22 21:14
根据风险做才是最合适的

就是根据风险啊，难道只有数字就能猜的出来？
别的不说，涉及资金的银行系统，都只需要6位数字密码，全国的人都在用，你觉得账户被盗的风险大吗？
如果真的根据风险来设置，根本就不需要这些安全策略，至少是不需要这么多。

老师您顺道给说一下，激活密码失效时间，是否需要登录重定向是什么意思啊，这两个没见过呢

[质量保证QA] 计算机化系统密码设置策略？？？