关于密码管理,一个很好的思路
今天给某大型门户打热线电话,咨询些问题。坐席人员告诉了我如何操作去解决,第一步、第二步、第三步;首先、其次、再次,说的很清晰。但是我很懒,就说,那么你帮我去设置吧。通常,这个时候坐席人员有三种方法,一种是问我的帐号,然后以高级用户身份替我设置好;另一种方法是问我的帐号和密码,然后以我的身份替我设置好;还有一种处理方法是说抱歉,先生我不能替您做,请您用自己的帐户登陆然后亲手设置。这三种方法都不好,第一种让人觉得这个门户不再值得信任;第二种更觉得不可信任了;第三种拒人于千里之外,客户太受打击。
那个坐席mm却使用了一种我从不曾想到的方法!
她说,先生,请问您的帐号和前4位密码!
wonderful!
这就是解决方案:假设密码字段总长度为12,至少6位,那么密码分前4位和后8位这两部分并分别存储到两列之中。用户登陆时两个字段都使用,高级用户更改低级用户的设置时需要得到低级用户的前4位明文密码。
那个坐席mm却使用了一种我从不曾想到的方法!
她说,先生,请问您的帐号和前4位密码!
wonderful!
这就是解决方案:假设密码字段总长度为12,至少6位,那么密码分前4位和后8位这两部分并分别存储到两列之中。用户登陆时两个字段都使用,高级用户更改低级用户的设置时需要得到低级用户的前4位明文密码。