公司的各种系统产品,无论是测试环境还是用户使用都习惯用弱密码。 就因为简单方便。
这些弱口令在日益频繁的网络攻击面前简直就是大门洞开。
尝试过加强密码安全策略,但是用户都叫苦不堪只好又撤下来了。
所以,到底有没有较低(用户)成本提高登录安全性的方法呢?
我提几个思路抛砖引玉,不过说实话感觉还是不够理想: 1.密码管理器如 1Password 来给每个网站设置强密码。缺点是好用的密码管理器要收费,而且密码管理器本身的安全让人担心,你没法让国家保密单位的人用美国密码管理。最理想的情况是国家出一款密码管理器免费给大家用。 2.多因子验证之短信。缺点是短信要收费。 3.多因子验证之验证码生成器,这个似乎谷歌和微软都有?一方面是使用比较麻烦,另外有时候似乎时间基点对不上导致验证码始终失败。
各位还有其他好办法吗?
3 条回复
 |
1
coolfan 8 天前
手机号+短信登陆。密码都不需要设置
|
 |
2
chf007 8 天前
多因子验证之验证码生成器都不想搞还怎么低成本?用户不想变密码,二次验证就是最低成本的了
|
 |
3
wujianhua22 8 天前
扫码认证。需要安全可以自己搭建,要求不高也可以使用微信、钉钉已有的实现等
|
Select Language