【職場煩惱】不滿公司繁複密碼制度!網友:幫你練下記性啊
很多企業要求員工定期更改公司電腦或電郵的密碼,以保障網路安全。但每隔幾個月就需要設計一個新密碼,令不少打工仔因此而感到懊惱。數字、英文字母、大小寫、符號,不重複性,一系列繁瑣要求疊加之下,員工只好頻繁地按下「忘記密碼」的按鈕,麻煩自己又麻煩到 IT 部同事。
近日就有網民在討論區發文,指公司密碼要求三個月改一次,兼不准重複使用過往的密碼,直言「點記到咁多密碼!」留言區馬上有網民紛紛表示同意,並獻出自己更改密碼的小撇步。不過,如果人人都用同一套方法修改密碼,這項措施還能保障網路安全嗎?
按圖即看網民留言:
網民 A:練吓你記性,冇咁易老人癡呆呀!
網民 B: Password001! Password002! Password003!
網民 C:結果每次 login 都要 reset password 一次......
網民 D:將一組密碼後邊加個 a,三個月轉為 b,a-z 頂到六年半。
網民 E:幾個月先要改咁耐?
網民 F:真!公司email 成日唔記得,次次要reset 都畀人話。
網民 G:然後去到有日去旅行太耐冇login,留嚟唔記得去到a-z邊度,試3次就 lock account。
網民 H:我公司都係,次次換完唔記得,成日煩個 IT 幫手 reset。
網民 I:我公司要 14 個字,大草、符號、數字,仲要唔可以同最近10 set pw有超過 5 個字一樣......
網民 J:最後搞到人要寫低個密碼係記事簿度,真係好安全。
網民 K:一日幫幾十條友 reset password 都咪話唔煩。
網民 L:有同感,本來諗住會加到099,結果未到 009 已轉工。
網民 M:唔關你公司 IT 事,係 audit 要求,成件事其實反智。
網民 N:其實已有研究顯示:要個用家不停改新密碼,改到佢自己都無法單憑記憶記住,從而迫到自己將密碼存落電話/記事簿...... 咁樣比起佢自己個腦記實一個只有佢自己先知嘅密碼,更加增加涉密風險......
網民 O:幾個月轉一次工咪得囉。
網民 P:我哋公司每個月強制換密碼,仲要月尾最後 5 日都會出 email 提你換。
事實上,近年有研究報告指出,依照人類的慣常習性,當我們被迫更改密碼,就會選擇取巧,按照上一個密碼而做出輕微改動,以免自己忘記密碼。甚至,有時候會特意把密碼抄寫下來,反而增加帳戶資訊洩漏的風險。
故此,定期更改密碼的防護成效確實成疑,設立多重認證系統或偵查反常登入狀況等措施,可能更有效堵截網路駭客的入侵。你又有沒有為改密碼而煩惱過?
個人資料私隱專員公署為機構、僱員和視像會議軟件使用者(包括教師和學生)提供9招保障個人資料:(按圖了解)
延伸閱讀:【網絡安全】企業要注意3大新興網絡威脅 專家教中小企5招提升網絡安全
延伸閱讀:【網絡安全】「Sign in with Apple」存漏洞 保安專家獲獎金致謝
延伸閱讀:【在家工作】WFH增資料外洩風險 私隱公署建議9招保障個人資料
最新專訪片︰
【星級斜槓族】TVB綠葉王兼物理治療師林景程專訪 入行歌手夢碎一度想離巢 視周星馳及黃子華為世一偶像