密码永远是IT员工的一大痛苦,为了能经受住简单的攻击,他们要足够复杂。要记住12个复杂的密码几乎是不可能的。SearchSecurity.com最近的调查表明,有77%的人为了工作要记住六个以上密码,23%在5个以下。专家指出,拥有大量密码已经成为了IT专业人士的特征之一。
如何尽量减少用户所要记住的密码数量呢?生物测量学和智能卡等设备虽然在这方面拥有一席之地,但是不能取代所有密码,PGP公司首席技术官喀拉斯表示:“相对较新的系统采用了这些技术,这大概能减少三分之一到三分之二的密码,但是我还要记住六个密码。”
有一些技术使复杂的密码较容易记忆,比如将一句话中每个词的第一个字母拿出来组成密码就很好记忆。另一种方法是用几个短词在之间添加下划线等符号。
卡拉斯在一个操作系统开发小组工作时要记住六个计算机生成的密码,每两周要换一遍,他最喜欢做的就是写在纸上然后贴在某个安全的地方,比如钱包上。他还总是将写的密码中的第二个字母多写一个顺位,比如写的是B意味着是A。
|