工作流程指南
臨時帳號密碼產生指南
圍繞真實帳號策略產生密碼,並用更穩妥的方式完成交接,避免把臨時憑證變成長期風險。
臨時憑證之所以容易出事,恰恰是因為大家容易覺得它「只是臨時的」。密碼產生器只解決隨機性問題,真正的風險往往發生在後面:不匹配目標策略、把憑證明文發在聊天裡,或把同一結果複用到多個無關帳號。
先按目標策略產生
長度和字元集應該先匹配目標系統的密碼策略,而不是直接沿用產生器預設值。有些後台不接受符號,有些舊系統不接受過長憑證,還有些使用者庫會以意想不到的方式規範化字元。先對齊策略,再產生結果。
把交接也算進流程
一個足夠強的密碼,一旦被複製到錯誤地方,就會立刻失去意義。即使只是臨時存取,也應該透過認可的交接方式發送,並在短期任務結束後盡快輸入密碼管理器或完成輪換。瀏覽器工具幫你產生,但它不會自動替你定義安全交接。
- 不要把一個產生結果複用到多個帳號。
- 臨時交接結束後,應盡快輪換憑證。
- 只要有更安全的管道,就不要在明文聊天或工單裡傳送密碼。
一套有用的瀏覽器工作流程
先按目標策略設定規則,產生密碼,再拿結果去對照目標表單允許的字元集,最後複製進批准的憑證庫或 onboarding 流程。如果第一次被系統拒絕,應有意識地收窄字元規則,而不是靠拍腦袋把密碼越改越弱。
延伸閱讀
指南與工作流程
相關工具
工具庫