你看過最機車的密碼要求是什麼?
Jeremy Zawodny 在 Password Insanity 這篇文章裡抱怨某家公司的要求太過神經質 (你看完下面的說明後,也應該會完全同意他的說法...)。
這家公司對於密碼基本的要求包括了:密碼必須在 8 ~ 15 個字之間、必須有一個數字、有一個大寫字母、有一個小寫字母、有一個特殊字元。
再來,密碼裡不可以有連續三個一樣的字 (像是 aaa、zzz、333),也不可以有連續三個升降冪的情況 (像是 123、654、abc、zyx)。
最後,如果你輸入的密碼在這套系統裡已前已經使用過了,不能把密碼改成之前使用過的密碼 XD (換句話說,他會記錄你所有用過的密碼!)
想知道這家公司?這家公司叫 ADP。如果你去看他的網頁,你會發現一件非常 (...) 的事...
在網頁右半部的標語是這樣寫:
嗯... 啊... 喔... 呃... -_-
這個好笑 XD
那沒什麼,我還看過有以上規定所有都有,還要為了安全理由,強迫每半年要更換一次密碼,且同樣不能跟之前重覆!
會紀錄所有用過的密碼....想到就很恐怖啊!
半年換一次密碼本來就還好吧,尤其以前 unix 下的用的 DES... 這讓我想到總管要 lwhsu 跑 john,結果莫名其妙跑出系記中助教的密碼的鳥事 XD
半年才換一次密碼啊? 那還滿鬆散的啊.
跟之前重複不見得是有記憶密碼本身, 也有可能是紀錄編碼以後的結果.
你對,我是天兵 =_=
我們家就有用ADP耶! 我有灌過