這陣子加入了博客來網路書店、台北富邦網路銀行及英國保誠人壽的會員後實在是覺得很鬱卒,原因在於上述三大網站的會員帳號密碼管理規則實在是一家比一家還怪異,致使我怒氣難消的決定寫這篇Blog來攻訐一下!
博客來網路書店參考複製amazon的成功經驗順利的登上台灣最大的線上網路書店,而前陣子在我決定加入博客來會員時卻驚覺會員管理的不人性化,我百思不得其解怎麼會有網站將會員密碼規定的如此死板,長度限於6~8個字元,這年頭應該要限定密碼的最低長度,最高長度也有人在限定,但怎麼會是8個字元而已呢?據某安全講師所述,安全密碼的最佳長度約等於提款機密碼長度的兩倍,所以在以前磁條卡時應是8字元,而現今晶片卡時代應為12字元,這雖非定律,但也算是某種不負責卻簡易的算法,而博客來卻還停留在磁條卡時代,應該稍為更新一下了吧!
還有在加入會員時,竟然一直失敗,我非常確信我的資料無誤,一定可以成功加入,原因為我在加入好幾次的會員中皆有收到帳號開啟通知信,可能是因為我在深夜加入會員,此時機器正在做排程維護所導致的結果,但無論如何也應該有個提示訊息告訴我加入會員失敗吧!啥都沒有就被導回加入會員頁面,真是OOXX….
博客來啊!~~~雖然你很不錯,但應該多注意一點小地方,別造成使用者的不便啊!~~~
看吧!我一共收了4次會員認證信函,也就是說我重複的加了4次會員才成功!
再來就是台北富邦銀行的信用卡會員,這裡會員帳號密碼的寬容度就可以接受,密碼必須為英數混合也是非常具有安全概念的作法,但這裡的帳號『建議』使用英數混合,這個很好,我贊成,但我沒習慣使用英數混合的帳號,所以還是使用我所習慣的帳號,在輸入完所有資料後,啥!跳了一個訊息和我說帳號不符合安全規則!哇哩咧!~~~啊不是說『建議』,這算是那門子的建議,這叫『規定』好嗎?國小國文~~~還是零分~~回去重修!~~~
改了帳號後送出,3秒鐘後給了我一個網頁,SQL ERROR!嗯…很好,一間網路銀行還會出現資料庫錯誤訊息,信賴度大減90%,但我還是抱著嘗試的心態再試了一次!OK了~~順利過關、加入會員!很開心的在網銀裡查了查我的消費記錄,就登出了,隔了兩天我在公司想調消費記錄給同事看!試了試!~~~哇哩咧!~~~密碼錯誤三次!被鎖帳號了!~~~Orz….
我想我應該也不需要再把帳號開起來了,對一間不怎麼信賴的網銀還是就讓帳號冰凍在那裡吧!雖然我現在幾乎都刷他們家的卡~~T.T
再來就是讓我最賭藍的英國保誠人壽的保戶e點通,現在都什麼時代了,滿天都是飛機、滿街都是電腦,密碼還用8~12位的數字,拜託,利嘛幫幫忙!~~數字耶~~~多麼不安全啊!~~重點是我現在完全沒有純數字的密碼,我所使用的密碼可都是符合熊瓶最高安全標準36的12次方以上耶!純數字10的8~12次方相較起來是多麼的不安全哩!~~保誠人壽啊!~~拜託你們也快改改,改成可以接受英數字混合的密碼好嗎?你們不是最愛傾聽我的需求了嗎?不然你們每次都要補寄密碼函給我,就算你們不嫌累、不在乎郵資,但我還是覺得讓我等上三天的心情實在是很賭藍!T.T
熊瓶:
這個….我大概知道原因啦!找一天線上說。
哈~~我就知道妳看了後會留言~"~
好~下星期我再加妳msn~~
明天我要回花蓮5天~"~
熊瓶:
好啊!我也要回南部五天處理家中大事,那麼就五天後線上見囉!
5天後見囉~~
我個人非常討厭這種強迫英數混雜設定的密碼…,
雖然安全性可能比較高,但是實在是一個不習慣。
這個問題我也有問過Noah,我們網站的會員密碼需不需要檢討或改善(我們是6-12英數字皆可)。
但這種安全或好記的取捨也是個兩難,以我們網站的會員"忘記密碼"的痛苦指數來講,實在不太想為他們再加個什麼不人性的規定,讓大家起"譙"…
像密碼這種相關於安全性的東西實在是不適合做太多的局限!
醬子反而會更不安全(使用者若使用不是自己熟悉的帳密也會增加過多的困擾)
對網站及使用者而這皆是弊大於利!
看能不能不要密碼,用指紋或眼角摸來辨識更好~ ^_^
哈~~
你真是愛說笑
但我覺得以目前環境來看
使用晶片卡當認證倒也是個不錯的解決方案呦~~
熊瓶:
回來沒?我的MSN請到某站訊息處收啊~~~~
我已經回來了!
我知道妳的msn
只是因為今天剛好有個案子上線比較忙,所以沒時間加入妳
我這兩天找時間加入妳!^^
PS:加入是很快沒錯,但加入後要有空聊啊!哈~~
我是相反…
我一向慣用純數字的密碼,結果被各家規定來規定去的…常常輸入錯的密碼而被鎖住-_-||
總而言之我是認為
密碼這種東西顧名思義就是密秘的代碼
實在是不應該限制太多
最好的限制我認為是4~20個英數字~
醬子就算用暴力破解也要跑夠久了~