มีองค์กรหนึ่งซึ่งมีพนักงานประมาณสองหมื่นกว่าคน บังคับพนักงานให้เปลี่ยนพาสเวิร์ดอีเมล์ทุกๆ 90 วัน อ้างข้อกำหนดเพื่อความปลอดภัย อยากถามความเห็นว่ามันจะจริงหรือ เมล์บ็อกซ์ของพนักงานทั่วไปมีความจำเป็นต้องป้องกันขนาดนั้นเชียวหรือ การที่ต้องเปลี่ยนพาสเวิร์ดบ่อยๆ มันก็จะทำให้เราจำพาสเวิร์ดไม่ได้ พอๆจะจำได้ก็ถึงเวลาเปลี่ยนอีกแล้ว เมื่อเกรงจะจำไม่ได้มันก็ต้องจดลงไว้ที่ใดที่หนึ่ง เมื่อจดไว้ก็มีโอกาสที่คนอื่นจะมาเจอ แล้วการเปลี่ยนมันก็ลำบากคนทั้งสองหมื่นกว่าคน ส่วนตัวคิดว่าข้อกำหนดแบบนี้น่าจะเอาไว้ปฏิบัติกับคนที่ควบคุมระบบ เมล์แอดมิน พาสเวิร์ดเครื่องเซอร์ฟเวอร์ต่างๆมากกว่า ส่วนตัวตั้งพาสเวิร์ด 14 หลักมีทั้งตัวเลขตัวอักษรและอักขระพิเศษ กะว่าจะใช้ยันเกษียณ แต่มาโดนเตือนให้เปลี่ยนบ่อยๆเลยขอบ่น ผมก็เลยเล่นแบบหน้าด้านๆ คือกลับหัวเป็นหาง กลับหางเป็นหัว จะสลับไปงี้แหละ เพราะลองดูแล้วระบบความปลอดภัยสูงสุดนั่นดันไม่ตรวจเช็คเอาเสียเลขว่าผมยังใช้อักขระชุดเดิมๆ ดีสำหรับคนขี้ลืมอย่างผมแฮะ
บังคับให้เปลี่ยนพาสเวิร์ดเมล์ทุกๆ 90 วันเพื่อความปลอดภัย ดีจริงหรือ