设为首页   锐捷官网
用其他帐号登录:
查看: 5024|回复: 8

[好点子] 强制用户修改密码

[复制链接]

10

主题

58

帖子

337

积分

中级会员

Rank: 3Rank: 3

积分
337
发表于 2014-12-29 16:05:54 | 显示全部楼层 |阅读模式
本帖 * 后由 wujianfeng 于 2015-2-2 18:33 编辑



很多用户在获取账号后,就直接使用了,也不管了。对保护账号完全没有概念,很容易被其它人盗用。对于SAM这一类计费类产品,如果被盗用,很可能给用户带来资产上的损失。

不知道各位老师自己 * 是不是有这类烦恼,这些问题是怎么处理的?
希望各位老师提建议是否有比强制用户修改密码更好的方案?


回复

使用道具 举报

3

主题

41

帖子

210

积分

中级会员

Rank: 3Rank: 3

积分
210
发表于 2015-3-12 10:52:09 | 显示全部楼层
wujianfeng 发表于 2015-3-12 10:47
欢迎老师留言讨论!

这个需求是:学生账号或者老师等这些 * 终用户的账号,是由 * 统一开户的,因此生成 ...

我们这边 学生密码是学生自己在自助服务上注册时 自己填写的 ,不是统一一致的,相反如果每隔一段时间提示学生必须修改,反而学生会觉得比较繁琐。
回复 支持 1 反对 0

使用道具 举报

6

主题

26

帖子

133

积分

俱乐部会员

总版主

Rank: 5Rank: 5

积分
133
发表于 2015-2-2 15:40:07 | 显示全部楼层
这个需求已经在北京医院这个用户处产生了
回复 支持 反对

使用道具 举报

6

主题

26

帖子

133

积分

俱乐部会员

总版主

Rank: 5Rank: 5

积分
133
发表于 2015-2-4 10:02:22 | 显示全部楼层
我再补充一下,有关这个需求,为什么在今天其实会变少:过去的时候, * 或其他单位常常维护多套身份系统,包括SAM这样的系统也是单独运行的。后来随着身份源、数字化校园、一卡通等体系的建设,身份统一成为主流,也就是说,SAM上的用户密码基本都来自于其他的系统,不存在一个初始的弱密码了,所以这种需求也就渐渐弱了
回复 支持 反对

使用道具 举报

3

主题

41

帖子

210

积分

中级会员

Rank: 3Rank: 3

积分
210
发表于 2015-3-11 21:33:36 | 显示全部楼层
个人觉得用处不是太大,一般主账号admin是不经常用的
回复 支持 反对

使用道具 举报

10

主题

58

帖子

337

积分

中级会员

Rank: 3Rank: 3

积分
337
 楼主| 发表于 2015-3-12 10:47:34 | 显示全部楼层
zwl591380588 发表于 2015-3-11 21:33
个人觉得用处不是太大,一般主账号admin是不经常用的

欢迎老师留言讨论!

这个需求是:学生账号或者老师等这些 * 终用户的账号,是由 * 统一开户的,因此生成密码的时候用的是身份证后几位。
不修改密码,账号容易被盗用!
不知道咱们 * 是怎么办理开户的?
回复 支持 反对

使用道具 举报

6

主题

26

帖子

133

积分

俱乐部会员

总版主

Rank: 5Rank: 5

积分
133
发表于 2015-3-12 16:22:12 | 显示全部楼层
wujianfeng 发表于 2015-3-12 10:47
欢迎老师留言讨论!

这个需求是:学生账号或者老师等这些 * 终用户的账号,是由 * 统一开户的,因此生成 ...

同问,这个问题提的 * 还挺多
回复 支持 反对

使用道具 举报

0

主题

1

帖子

17

积分

新手上路

Rank: 1

积分
17
发表于 2015-10-6 17:45:57 | 显示全部楼层
我所在的单位是用过H3C的cams的。
这个问题,他们的处理方式很简单。
在批量开户,或者导入开户中设置统一的,某一特定字段的密码时,加上一个选项,“下次登录必须修改密码”

这样,新的网络用户进网后,用弱密码登录系统成功后,就弹出页面修改密码,不修改还不行,必须修改。

这问题不就解决了么?
回复 支持 反对

使用道具 举报

10

主题

58

帖子

337

积分

中级会员

Rank: 3Rank: 3

积分
337
 楼主| 发表于 2015-10-9 12:26:16 | 显示全部楼层
shirly0926 发表于 2015-10-6 17:45
我所在的单位是用过H3C的cams的。
这个问题,他们的处理方式很简单。
在批量开户,或者导入开户中设置统一 ...

修改密码是一种方式,就是想讨论下对于账号安全有没有更好的的方式。
不过这个问题我自己再看,觉得是个伪命题,想要保障账号安全但又不修改密码,是一个自相矛盾的假设。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则