ISO裡面有提到要管理外部連進來的使用者存取，對其做鑑別
學校單位目前都導入ISO了，所以問題不在高不高層。
如果要開放，可以，你要有所鑑別。有些單位人力不足或者預算因素，無法採取技術方式，就會採取管理方式以符合標準。

在網路上有一篇「前五百大最差密碼」，裡面就有提到，很多人覺得自己取的密碼很好記，只有自己才知道，事實上，通通一樣。

敝公司就是一例, 要八位數字; 要單字數字; 每三個月變更一次; 不能與前八次相同; 兩年內不能重複...Oracle系統更絕, 上述都有另外加上"字元不能重複" , 也就是說不能Asdf1123因為11重覆, Aasdf1234也不行因為Aa一樣重覆

這也是科技公司為什麼都要台清交吧..
光記密碼就夠頭大了..

哇~前八次~我看過最嚴苛的。
那如果每次都類似，只有其中一碼不同可以嗎？

簡單 反正連續改八次密碼...第九次就可以改回"原密碼"

這部份要防恐怕就不只是在公司限制連FB就可以的，畢竟在家裡一樣可以洩密
只能要求員工在FB上不要太多嘴，然後權限控管好一點，不要訊息全都露。


從資安或公司資源控管的角度來限制員工上FB或做其他雜事私事，這點在下可以認同；
但若想要藉由這些控管限制來提升員工工作效率，個人認為有點緣木求魚，
應該是直接去稽核員工的工作績效才對.......績效不佳直接走人，不管有沒有做私事~
但只要工作績效能達到標準，其他其實不用管太多，由員工自行調配時間會比較好，
因為在辦公室，每個人慣用的工作方式都有些不同，跟一貫標準的產線作業不太一樣。
這跟工作責任制的概念有點接近~
就好比以為要求員工晚下班就能為公司多做點事，一樣是搞錯方向。



可以利用自己常用的關鍵字做變化，比較不容易忘，
譬如ABCD變成CDAB、ACBD、BCDE等......這樣一個關鍵字可以用好幾次

說個真實事件, 當年當兵的時候, 就遇到一個中校就跟我說, 阿兵哥過來, 以後每季季初幫我

改這個密碼, 第一季就1234, 第二季2234, 第三季3234, 第四季4234, 記清楚了嗎?


(挖哩咧~ 這也行!?? 可真是好記啊)

呵呵, 雖然說這時候挖這篇文出來是挺怪的.

不過我任職的公司MIS真的處理垃圾郵件問題了~

看來.. 之前發的那篇雖然不太對, 但真的有效..