“反人性”的密码管理策略

我们从安全管控产品的定位,延伸到现在企业对于信息安全的重视层度,就有人提到了密码的管理。我们IT部的经理就说起最近他碰到的一个客户的市场人员向他抱怨“微软的密码管理策略真的是反人性”。我们听到这个都笑了。当然,事实场景是微软只是提供了密码管理的机制,而最终执行的策略还是取决于企业自己的配置。

于是我们马上切换到自身的场景,我们的公司以及我们的几个重要客户一直执行着非常严格的密码管理策略,我相信比这位抱怨的客户所面对的规则,有过之而无不及。

大致的密码管理策略:

1、密码8位以上

2、必须有大小写字母、特殊字符还有数字

3、每三个月失效需强制修改

4、设定密码两年内不能重复

确实,我自己这么多年来还着实碰到了几次有意思的场景。比如重设密码,早些年我给某个测试环境的账号重置密码,就被折磨得够呛。因为是Linux的命令行式交互,体验和出错提示也一般,而且涉及到多台服务器的同步。历经了原始密码输错、新密码和之前重复N回、特殊字符N次出错(一些有转义功能的特殊字符都得回避)等各类场景,甚至一度怀疑是否密码重置系统本身出了故障或是和我过不去。

整整半小时,才终于在和这套修改密码系统的搏斗中狼狈胜出。其实,要设置一个符合它规则的密码并不难,难度在于设置出来之后还能够让自己记得住。记密码是一个技术活,我最得意的就是我曾经有一张银行卡,初始密码是一组没啥规律的数字,我就一直没改它,就这么硬记了16年直到这个月把它销掉;期间忘记了无数次,但是又无数次记起来,没有一次劳烦银行帮忙改密码。

回到我们的讨论,我们老板非常有劲地介绍他的密码管理心得:就是设定自己的一套Pattern,基于这套Pattern来重设密码和记忆密码,保证Pattern的运作2年内不重复。讨论现场,我和安全测试团队的小伙伴就提出有规律的密码生成方式会带来一些风险,给黑客或者有心人提供便捷。

而实际上,我自己的密码管理策略也是类同的;而且我相信在我们严格密码管理体系中待久了的老伙计们应该都有一套密码管理心得,很可能大家都大同小异。比如我的密码就用了一个很基础的算法,只是驱动算法得有一个简单的“种子”,于是我的使命就是记住最新的“种子”。

重点是!要做到这一点也不容易,“种子”很可能会被忘记,所以我偶尔还会把种子通过明文的形式放在一些不起眼的地方。从安全的角度,如果有心人去摸索,收集我的个人信息、观察我的喜好、偶尔偷瞄一下我输手机开机密码、有机会看到我的一些纸片文字(特别申明:以上纯属虚构、不构成本人密码策略要素,读者的密码策略如有被猜中,请自行修改和强化),综合分析再加上常规的暴力破解技术,要攻破也不是特别难的事情;当然这是另外的话题了。

很不幸的是,很多时候我真的把“种子”忘了,而且年纪大了以后,甚至连线索都不记得留过。于是,就有那么些时候,比如某个长假过后、比如刚重置密码后,会突然把密码给忘记了。

在企业中我们还是可以找IT部门重新初始化密码。有一次,我忘记了密码而且还因为试错多次把账号给锁定了,于是打电话给支持部门请求帮助;在经历了多重考验向他们证明我是我之后,操作员直接回复我说,“您的账号已经解锁,请试一下”。我只能说,我不小心把密码给忘记了,得重置密码;对方直接回了句“密码不是每天都用的么,怎么会忘记呢”。碰到这么敬业和较真的接线员,真是大写的尴尬啊。

为了避免这样的尴尬,我们得找到自己的办法。我想起了多年前,我们美国的一位同事教我的一招:因为他在写代码之前是弹钢琴的,手指弹钢琴会有记忆很多时候是不经过大脑思索的,而他觉得敲键盘也是如此;于是,某次他实在想不起密码的时候,就活动一下手指,闭上眼睛,手指摸到键盘后,噼里啪啦一下,就登进去了。

于是在某个早上,在我已经连续试了两个我记忆中的密码都失败后,我决定“铤而走险”试一下这一奇招。我起身去倒了一杯水,慢慢地喝几口,然后做一下手指屈伸运动,让身心手指都放松,很自然地拉过键盘,下意识地“噼里啪啦”一番,随着流畅地回车键按下去~~~然后,你猜~~

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 210,914评论 6 490
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 89,935评论 2 383
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 156,531评论 0 345
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,309评论 1 282
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,381评论 5 384
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,730评论 1 289
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,882评论 3 404
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,643评论 0 266
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,095评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,448评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,566评论 1 339
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,253评论 4 328
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,829评论 3 312
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,715评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,945评论 1 264
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,248评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,440评论 2 348

推荐阅读更多精彩内容