PTT數位生活區 / NetSecurity (資安資訊安全)

[閒聊] 關於 ISO27001 的密碼更換代數問題

看板NetSecurity (資安資訊安全)作者jjasoncool (龍門忠武)時間4天前 (2025/09/09 13:37)推噓3(3推 0噓 4→)

留言7則, 3人參與討論串1/1

如題最近因為稽核ISO27001 其實也有通過稽核驗證了只是關於密碼定期更換這個問題後來陸續有些組織開始提出不應頻繁更換導致使用者都使用固定模式來進行更換更甚者導致自己密碼忘記就寫在隱密處等等困擾問題（當然當事人的機敏資料必須進行控管有上鎖保管好等）然而在近期有看到關於 NIST SP 800-63B 此指引有提到避免強制輪換密碼導致使用者負擔想說有沒有人有遇到類似問題歡迎一起討論當然強迫使用者換其實很簡單只是在想有沒有可以符合規定又可以讓使用者方便的雙贏做法 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.100.37.243 (日本) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1757396269.A.23E.html

推

09/10 08:42, 3天前 , 1^F

09/10 08:42, 1^F

→

09/10 08:49, 3天前 , 2^F

09/10 08:49, 2^F

→

09/10 08:49, 3天前 , 3^F

09/10 08:49, 3^F

推

09/10 14:57, 3天前 , 4^F

09/10 14:57, 4^F

推

09/10 15:01, 3天前 , 5^F

09/10 15:01, 5^F

→

09/10 15:02, 3天前 , 6^F

09/10 15:02, 6^F

→

09/10 20:46, 2天前 , 7^F

09/10 20:46, 7^F

‣ 返回看板[ NetSecurity ] 系統

‣ 更多 jjasoncool 的文章

文章代碼(AID): #1elxqj8- (NetSecurity)

NetSecurity 近期熱門文章

3

7

[閒聊] 關於 ISO27001 的密碼更換代數問題

[ NetSecurity ]

4天前, 09/09

2

3

[閒聊] 兩張考過的政府相關資安證照分享

[ NetSecurity ]

1月前, 07/25

2

5

[情報]調查局/刑事局 & 三大電信你們好大狗膽~已刪文

[ NetSecurity ]

3月前, 06/10

4

4

[閒聊] 資安雙週報 250515

[ NetSecurity ]

4月前, 05/15

2

2

[閒聊] 資安雙週報 250501

[ NetSecurity ]

4月前, 05/01

3

12

[問題] 請推薦台灣連到國外的VPN軟體，感謝～

[ NetSecurity ]

4月前, 04/19

2

6

[閒聊] 幽默的檢查網站

[ NetSecurity ]

4月前, 04/18

1

4

[閒聊] CVE away from MITRE

[ NetSecurity ]

4月前, 04/16

更多近期熱門文章 >>

PTT數位生活區即時熱門文章

8

8

[閒聊] MSB Premier耳擴

3小時前, 09/13

15

33

[開箱] 超高密度 Ryzen 伺服器 AS-3015MR-H10TNR

[ PC_Shopping ]

4小時前, 09/13

10

40

[問題] Pixel9、9選擇障礙

5小時前, 09/13

4

13

Re: [問題] 中華iPhone17購機方案比較貴?

6小時前, 09/13

51

171

[討論] 其實沒什麼人特別在意手機AI???

6小時前, 09/13

16

38

[問題] 現在三大還有4G 499吃到飽能辦嗎？

6小時前, 09/13

7

13

[選購] 6D升級R62 or Z5ii or a7c2?

6小時前, 09/13

25

41

[新聞] 小心別摔！ iPhone 17 手滑代價出爐、換

7小時前, 09/13

更多即時熱門文章 >>

‣ 返回看板[ NetSecurity ] 系統

‣ 更多 jjasoncool 的文章

文章代碼(AID): #1elxqj8- (NetSecurity)