专家意见
独立安全专家称,所配置的密码字符最好介于15至128个之间,并且最少的15个字符可以让密码自动转换成密码短语。但是,微软对活动目录(或扩展的Exchange)限制可支持的密码长度是127个字符。这就有可能设置密码的最小数量,如16个字符,可以支持更长的passphrase口令。
提请您需要注意的是,无论您是出于什么情况,如果您经常需要修改密码,
那么使用密码短语将会让您事半功倍。 比如,这个月我需要记的密码是“!PS12Na#”,而下个月要被改成“892#¥%&@”,就相当于密码短语从“我喜欢的音乐是蓝天”改成了“我喜欢的音乐是海洋”一样,既简单又好记。
而对于那些还在用旧系统或者旧的安全管理软件的用户来说,您照样可以用密码短语来对付简短而又杂乱的密码。
如果您的公司支持远程用户登陆,那么更应该仔细检查系统的每一个角落。如AD支持Unicode字符密码,在用户试着使用OWA时就不应再使用非ASCII字符密码。在进行远程有效访问时,可能无法正确发送Unicode字符,从而造成远程登录失败。
另外,也不必强求非本公司员工通过用较长的密码来使用密码短语。因为您要知道,有很多用户是使用同一个并不怎么重要的密码来注册登陆各种网站的。毕竟没有谁可以为100个网站记住100种不同的密码。
使用passphrase要注意的主要问题并不是关于Exchange(因为所有有效密码都经AD允许),而是关于用户自己。由于从前只需输入一个单词,现在,他们可能就不太愿意输入整条短语。
虽然如此,但是接受密码短语(passphrase)口令还是比较有利于安全防护的。即使像“密码很愚蠢”之类的密码短语,也可以减少用户在忘记密码或者防范密码被盗上所犯的错误。而且,您也可以理解,为什么有些人记不住8个或者10个密码,但是却可以记住有着20多个字的密码短语,比如“我是一名中华人民共和国公民,毕业于中国人民大学”。
看到这里,有心的朋友您还等什么呢?让我们换一种思路来面对密码吧。