我的老板反对要求我们的用户拥有安全密码,甚至要求他们默认设置密码与用户名相同.在这种情况下我该怎么办?你会怎么做?
更新 - 一些用户提出了应用程序是否需要高安全性的问题.例如,这不是信用卡信息,但包括敏感信息和邮件列表管理和发送功能.
最好的情况下你可以使用强密码然后,不幸的是,如果他们没有看到你的观点要么做他们的要求或找到更好的工作.
你被告知了什么.
......然后让上司知道会写什么问题.
不要CC任何人.当然,这是我的看法.如果你CC,它看起来很明显.你真的只想要安全,但你必须掩盖自己.尽管如此,你并不一定要成为马背.
如果你真的担心的话,把它放在你发送的盒子里,打印出来,无论如何.
编辑 - 除非是某种道德败坏的问题,否则你会按照自己的意思行事.然后,您只需记录您的操作以及执行操作的原因.请记住,如果你不记录它 - 它没有发生.记录是你应该经常做的事情.
作为妥协,有更好的默认方式,例如使用用户的序列号,出生年份,姓名缩写,某些组合,取决于您手头的情况.不是最安全但也不是最不安全.
京公网安备 11010802040832号 | 京ICP备19059560号-6 