4条回答
默认
最新
出于安全考虑,这个策略肯定是没问题的,在等保三级中,密码过期策略还是一个检查项,在业务中,有时候密码过期确实会让人感到很麻烦,但是很有必要的,巡检时发现密码将要过期的警告,就准备通知更改密码。我碰到过的项目,有的要求90天就更改一次密码
评论
有用 0
1、生产实践上没用过180天过期
2、从安全角度上讲,这个是合情合理的。
3、可以采用密码自动管理系统,最近我们也在测试,看起来可以自动改密,中间件或者应用程序连接平台获取密码,不会出现停机窗口。
评论 有用 2回答交流
提交
问题信息
请登录之后查看
邀请回答
暂无人订阅该标签,敬请期待~~
墨值悬赏