https://blog.qife122.com/tags/%E8%B4%A3%E4%BB%BB%E5%BD%92%E5%B1%9E/ Recent content in 责任归属 on 办公AI智能小助手 Hugo zh-cn qife Sat, 20 Sep 2025 09:55:43 +0800 https://blog.qife122.com/p/%E5%AF%86%E7%A0%81%E5%AE%89%E5%85%A8%E8%B4%A3%E4%BB%BB%E4%B9%8B%E4%BA%89%E7%94%A8%E6%88%B7%E8%BF%98%E6%98%AF%E6%8A%80%E6%9C%AF%E7%B3%BB%E7%BB%9F%E4%B9%8B%E8%BF%87/ Sat, 20 Sep 2025 09:55:43 +0800 https://blog.qife122.com/p/%E5%AF%86%E7%A0%81%E5%AE%89%E5%85%A8%E8%B4%A3%E4%BB%BB%E4%B9%8B%E4%BA%89%E7%94%A8%E6%88%B7%E8%BF%98%E6%98%AF%E6%8A%80%E6%9C%AF%E7%B3%BB%E7%BB%9F%E4%B9%8B%E8%BF%87/ <h1 id="风险与重复弱密码的责任归谁">风险与重复：弱密码的责任归谁？</h1> <p>本周的“风险与重复”播客讨论了用户是否应对创建和重复使用弱密码负责，抑或是技术系统本身应受指责。</p> <p>当弱密码导致数据泄露时，用户与底层技术各自应承担多少责任？这正是信息安全社区两位成员近期讨论的核心问题。安全专家、Have I Been Pwned服务所有者Troy Hunt通过Twitter提问：如果用户创建并在多个服务中重复使用弱密码，导致凭据填充攻击，用户是否应负责？Duo Security咨询CISO总监、资深信息安全专家Wendy Nather回应称，信息安全社区应停止指责用户密码设置不当，而应关注糟糕的技术设计。</p>