 |
| blog.cfosea.cn |
|
| 尘埃在线个人博客 |
| welcome to read the blog—http://blog.cfosea.cn |
|
|
|
|
|
似乎从近一两年开始,各种网站对于客户注册时填写密码,多有提示或要求,设置密码不要过于简单,特别是从2011年的相关知名网站数据库被黑客盗取后,许多网站还明确要求自己的用户及时修改密码,这种为用户安全着想的行为,本意虽好,但感觉现在有的网站似乎对安全做的有些过头了,为什么这么说呢,就本人感受,说点个人想法;
现如今,密码的使用,几乎无处不在,无时不在,银行卡要密码,网银要密码,手机要密码,电话卡要密码,商家会员卡要密码,电子邮箱要密码,进各种网站要密码,办公软件要密码。。。。
其实,大家真的要是按照安全专家说的那样,密码长度要足够长,密码使用的字符要足够多,各个需要设密码的地方要用不同的密码,那我想,大家平时光记住自己的各个密码就是一大难事,而事实上,真有必要都将密码搞得那么复杂,那么难记么?我看未必;
本人在网上活动较多,所以邮箱,论坛,网站等各个地方需要注册和使用到的密码地方也多,但对本人来说,除了少数几个认为有必要将密码设的“安全”些,其他大多数地方的密码,对个人来说,并不重要,比如百度账号,自己只是有时在百度发点提问,或回答几个问题,自己完全没必要把这里的密码搞得象国家机密一样,本人以前设置的密码也很简单,为的是登录时录入起来简单省事,但现在发现,百度强制要求用户更改原密码,而且新密码不得过于“简单”,否则修改密码不成功,不能登录百度账号,这算什么?难道真是为用户安全考虑?
网站提醒用户设置密码不要过于简单没有错,问题是不能强制要求用户设置“复杂”密码呀。
其实,大家对需要各处设置密码有些烦恼起来,而实际在设置中,肯定也存在设置相同或相似的密码,如果网站都强制要求用户不得设置简单密码,这无形中导致另一个风险,那就是大家为了容易记住各处的复杂密码,肯定会将密码设置为相同或相似,大家的密码也就更容易通过安全性较差的网站暴露自己的密码,这样反而对大家的安全带来很大的隐患!
所以,本人希望各个网站或相关的密码设置处,密码是否需要设置的更安全,完全应当由用户自己决定,而不能通过技术手段强制要求用户设置成哪种情况,这无形中剥夺了用户的选择权! |
|
 |
楼主签名 |
|
|
有些个性,但没怎么表现!有些背叛,但一直都很守法! 有些冷默,却天性怜悯动情!想摆脱普通与平凡,但却依然徘徊未进!坚持原则,但不失灵活性!无为,但不失上进心!无情,却不失友情!想拥有钱,但却不迷于钱!
|
|
|
|
|