CNBETA上的文章 ,http://www.cnbeta.com/articles/108569.htm
微软日前公布的一项调查结果显示,定期更换密码并不能将黑客拒之门外,反而是浪费时间和金钱。
当前,许多企业IT部门强制员工定期更改密码,以作 为安全策略之一。这不但让员工感到反感,更让网络管理员感到头痛。
但微软日前公布的一项调查结果显示,这样做根本起不到实际作用。微软指出,黑客获得用户登录密码后,会立刻发动攻击,而不会等上几周时间,让用 户更改后再发动攻击。这就好比,一个小偷捡到一把钥匙后,不去立刻开门,而是等着房主把锁头更换掉。
微软称,定期更换密码就是在浪费时间,也就是在浪费金钱。如果美国有2亿成年网民,薪水按最低工资的2倍计算,每天一分钟,一年的总产值相当于160亿美元。
--EOF--
真没想到,微软会做这样的调查,记得SERVER版会每隔120左右提示你更改密码。因为他可以为用户设一下密码有效周期,以强制管理员更改密码。殊不知这样一改,对于系统管理员来说,又是一件非常痛苦的事情。如果管理一台两台服务器,还能够被接受,如果管理几十台服务器,这样的日子真是没法过了。
光改改密码,就是一天时间被浪费了。而事实上被攻击时并不是因为密码的原因,往往都是系统漏洞,难道不是?