小天管理 发表于 2024年6月20日 发表于 2024年6月20日 公司的各种系统产品,无论是测试环境还是用户使用都习惯用弱密码。 就因为简单方便。 这些弱口令在日益频繁的网络攻击面前简直就是大门洞开。 尝试过加强密码安全策略,但是用户都叫苦不堪只好又撤下来了。 所以,到底有没有较低(用户)成本提高登录安全性的方法呢? 我提几个思路抛砖引玉,不过说实话感觉还是不够理想: 1.密码管理器如 1Password 来给每个网站设置强密码。缺点是好用的密码管理器要收费,而且密码管理器本身的安全让人担心,你没法让国家保密单位的人用美国密码管理。最理想的情况是国家出一款密码管理器免费给大家用。 2.多因子验证之短信。缺点是短信要收费。 3.多因子验证之验证码生成器,这个似乎谷歌和微软都有?一方面是使用比较麻烦,另外有时候似乎时间基点对不上导致验证码始终失败。 各位还有其他好办法吗?
已推荐帖子