為提高資訊安全,某些公司會要求所有員工,將電腦登入密碼複雜化。但是這麼長又複雜的密碼,許多員工怕記不住,索性就把密碼寫在紙條並貼在桌上。雖然複雜密碼可以提高安全性,但複雜度過高,會導致使用者採取有安全漏洞的應對方式,資安人員需在兩者之間找到平衡。公司亦需要加強員工的資訊安全教育,讓員工理解正確的保密方法。此事,反映出資訊安全不僅依賴規則本身,更需要員工自身具備正確的安全意識。只有規範和教育並重,才能真正提高組織的資安水平。
【被公司要求密碼設超難解16碼,員工用1舉動防忘 網噴笑:共創資安漏洞】
https://udn.com/news/story/6812/7686818
Source: udn
