不是密码命名规则。

忘了哪个谁说的，好像应该是个安全界知名人士，
他说，最好的，最安全的密码管理办法是把密码全都写下来！！

引用:

Originally posted by jingshne at 2005-6-30 10:17 AM:
忘了哪个谁说的，好像应该是个安全界知名人士，
他说，最好的，最安全的密码管理办法是把密码全都写下来！！

是的，是微软的一个高级主管说的
他说如果我们不手工记住密码，那么我们就有可能在多个网络设备、系统中使用同样的密码，这样安全度更低。


我就是随身携带一个U盘（u盘本身带有密码），里面有个EXCEL文档，加上密码，然后记录所有的密码。这个文件在家里的电脑中备份一个，反正到现在为止没有出什么问题。

这一点让我想起了最有效的攻击手法－－社会工程

[ Last edited by fishyxq on 2005-6-30 at 10:37 ]

还有一个有名目的办法，名字忘记了。只能举个例子：
比如你的密码是111111，而你记录在本子上又怕别人认出来，就可以采用+2原则。在你的本上记录333333，即每位密码都+2。这样即使别人看见了，也输入不正确。

首先，感谢各位的关注。

可能是我说的不是很清楚
我想了解的不是密码怎么保存或者如何记录，这方面我们已经采取了很多措施，向古人学习：）
我想了解的是：举个例子，不同服务器群的密码纸质文档是不是应该分别保存（我想是的），密码是集中保管，还是分散保管。由于一台服务器的密码涉及几个人使用，如何防止信息超范围扩散，既方便大家使用，密码也不会泄漏？就是这些拉：）

最好是很具体的东西。大家可以提各种建议。

谢谢。

换个思路来考虑一下，单纯来管理密码不是很容易，可以考虑一下全网的身份认证系统及其衍生产品，例如：权限管理、动态口令令牌等
可以关注一下安盟的动态口令产品

由于一台服务器的密码涉及几个人使用，如何防止信息超范围扩散，既方便大家使用，密码也不会泄漏？就是这些拉：）


对于这个问题，就是每个人拥有一个账号，大家各自保管自己的密码。

自己管理，改变以前那种存在自己的脑海或者笔记本上，而是存在动态令牌上面，安全性可以提高很多

如果有钱当然想这样做了，现在是没钱，只能抓管理了

买个U盘需要多少钱丫！！ 不至于买不起吧！！