看到一篇有趣的報導，就想到另外一個CA的廣告，有間公司，不論男女，全都是光頭！為啥呢？因為要使用毛髮DNA辨識系統。一般來說，自己在公司，雖然要求使用者每隔多久就必需更換密碼，但是，通常到使用者的電腦上去操作，他的密碼，只要猜三次，應該就可以猜到了。甚至，把密碼貼在螢幕上的還頗多的，資訊安全，啥都防了，這要如何防？
PS.若要求使用難易度高的密碼，反則就有人整天忘記密碼，更改設定改到手軟

下面有篇CNET的報導，也是說這件事。

調查：員工經常手寫記下密碼

一項新的調查結果顯示，有三分之一的受雇員工習慣隨手記下電腦密碼。調查報告的作者建議，企業應利用更先進的方法，包括生物辨識科技，降低因員工缺乏安全意識所造成的風險。

市場研究公司Nucleus Research和KnowledgeStorm 17日發表的調查報告指出，企業為強化IT安全，通常要求員工定期更換密碼，或是規定密碼必須同時包含英數字以增加複雜度，但這些作法對安全並無實質幫助。員工依然習慣隨手在一張紙、電腦的文字檔或行動裝置上，記下每次設定的密碼。

Nucleus Research資深分析師David O’Connell表示：「這種情況就像父母為家中裝設一套很棒的新保全系統，孩子卻把對號密碼留在門口的鞋墊下。」

這次研究共調查325位美國企業員工，結果發現單一登入系統與複雜方案的效果相差無幾，而教育使用者適當保存密碼的重要性並無法改正員工散漫的習慣。

O’Connell說：「密碼是維護頻率極高的項目。使用者經常忘記、遺失密碼，因而需要重設。重送密碼耗費時間和成本，需要實際找人協助處理。」

該報告建議企業利用生物辨識科技，如聲音辨識設備或指紋掃描器，或認知辨識—可藉由對象回答複選題觀察其人格特質，進而辨識身份的最新安全系統。

O’Connell表示：「企業需要改用這些更嚴謹的技術，以擺脫密碼。」

資料來源：Taiwan CNET

下面是引用lens690於2006-10-19 13:53發表的 安全漏洞？密碼設定？密碼保護？所有的最大的問題都出在「人」身上！:
看到一篇有趣的報導，就想到另外一個CA的廣告，有間公司，不論男女，全都是光頭！為啥呢？因為要使用毛髮DNA辨識系統。一般來說，自己在公司，雖然要求使用者每隔多久就必需更換密碼，但是，通常到使用者的電腦上去操作，他的密碼，只要猜三次，應該就可以猜到了。甚至，把密碼貼在螢幕上的還頗多的，資訊安全，啥都防了，這要如何防？
PS.若要求使用難易度高的密碼，反則就有人整天忘記密碼，更改設定改到手軟

下面有篇CNET的報導，也是說這件事。

.......

記密碼要看個人，像我的密碼就是16位.....
同學都罵我神經病，十六位連抄都來不及抄了
只要自己有很強的"不想讓別人知道"的認知，我相信記密碼一定不比背書難！

目前的科技耀便是人聲、指紋或臉孔還是有一定的誤判率，所以我比較肯定視網膜辨識，不過機器不便宜就是了...

以上...

說到 指紋 辨識 這個新科技還真的問題多多
公司有賣隻 有 指紋辨識功能的MP3
但是卻很難準確辨識成功
每次開個機 還要辨識半天
又不是裡面有重要資料 我覺得這技術用錯地方了
因為我覺得 MP3.隨身碟 故障率真的很高
不過我自己用卻很少故障 我使用的次數絕對比一般 USER 還高
不但用來聽音樂.錄音.聽廣播 還必須用來維修電腦時內存的軟體
每天抽拔數十次 也從未故障
所以說 不管任何東西 問題還真的出在"人"的身上

呼 繞了大一圈還好把話題拉回來了 不然還有點離題了