你應該定期更改密碼嗎?
“定期更改密碼”是一個常見的密碼建議,但不一定是好建議。你不應該費心定期更改大多數密碼-它鼓勵你使用較弱的密碼,浪費你的時間。
是的,在某些情況下,您需要定期更改密碼。但這些可能是例外,而不是規則。告訴典型的計算機使用者他們需要定期更改密碼是一個錯誤。
規則密碼更改理論
從理論上講,定期更改密碼是個好主意,因為這樣可以確保有人無法獲取你的密碼,並在很長一段時間內使用它窺探你。
例如,如果有人獲得了您的電子郵件密碼,他們可以定期登入您的電子郵件帳戶並監視您的通訊。如果有人獲得了你的網上銀行密碼,他們可能會窺探你的交易,或者幾個月後回來試圖把錢轉到他們自己的賬戶。如果有人獲得了你的Facebook密碼,他們可以以你的身份登入並監視你的私人通訊。
從理論上講,定期(也許每隔幾個月)更改密碼將有助於防止這種情況發生。即使有人真的獲得了你的密碼,他們也只有幾個月的時間將他們的訪問許可權用於邪惡的目的。
缺點
密碼更改不應該在真空中考慮。如果人類有無限的時間和完美的記憶,定期更改密碼將是一個好主意。實際上,更改密碼給人們帶來了負擔。
定期更改密碼會讓你更難記住好的密碼。您必須每隔幾個月嘗試記住一個新密碼,而不是建立一個強密碼並將其提交到記憶體中。被計算機系統強制定期更改密碼的使用者可能會在密碼後面加上一個數字——因此他們可能會使用password1、password2等等。
定期為一個帳戶更改密碼並每次記住新密碼是很困難的。但我們都有很多密碼——想象一下,必須定期更改密碼,並不斷記住大量服務的唯一、強大的密碼。
相關:為什麼你應該使用密碼管理器,以及如何開始
基本上不可能為每個網站選擇強大、唯一的密碼並記住它們——這就是為什麼我們建議使用LastPass或KeePass這樣的密碼管理器。如果你每隔幾個月就修改一次密碼,你很可能會在多個網站上重複使用較弱的密碼。與定期更改密碼相比,在任何地方使用強大、唯一的密碼都要重要得多。
為什麼更改密碼不一定有幫助
定期更改密碼並沒有你想象的那麼有幫助。如果攻擊者獲得對您帳戶的訪問許可權,他們很可能會立即使用其訪問許可權造成損害。如果他們進入你的網上銀行賬戶,他們會登入並嘗試轉出資金,而不是坐等。如果他們獲得了線上購物帳戶的訪問許可權,他們將登入並嘗試使用您儲存的信用卡資訊訂購產品。如果他們能夠訪問你的電子郵件,他們很可能會利用它進行垃圾郵件和網路釣魚,或者試圖用它重置其他網站上的密碼。如果他們能訪問你的Facebook帳戶,他們很可能會立即向你的朋友傳送垃圾郵件或進行詐騙。
相關報道:誰在**這些惡意軟體?為什麼?
典型的攻擊者不會長時間持有你的密碼並窺探你。這是無利可圖的-攻擊者只是在追求利潤。如果有人進入你的賬戶,你會注意到的。
如果你在任何地方都使用相同的密碼,那麼定期更改密碼也很重要,因為當你使用的某個服務被洩露時,你的密碼很可能會不斷被洩露。與其定期更改單個密碼,不如在這裡處理真正的問題,並在任何地方使用唯一的密碼。
當您確實要更改密碼時
如果不是傳統攻擊者的人可以訪問您的帳戶,更改密碼會有所幫助。例如,假設您與前任共享了Netflix登入憑據—您需要更改密碼,這樣他們就不能永遠使用您的帳戶。或者,假設你身邊的某個人獲得了你的電子郵件或Facebook密碼,並使用你的密碼監視你。當你更改密碼時,你主要是在阻止這種帳戶共享和窺探,而不是阻止世界另一端的人獲得訪問許可權。
定期更改密碼對於某些工作系統來說也很有價值,但是應該仔細考慮。IT管理員不應該強迫使用者不斷更改密碼,除非有充分的理由——使用者只會開始使用弱密碼,寫下密碼,甚至在兩個最喜歡的密碼之間來回切換。
相關報道:Heartbleed解釋:為什麼你現在需要更改密碼
當然,針對特定事件更改密碼是一件好事。這是一個好主意,以改變你的網站上容易心碎的密碼,但現在已經修補它。在網站的密碼資料庫被盜後更改密碼也是一個好主意。
如果您正在為不同的網站重複使用密碼,那麼如果其中一個網站受到威脅,那麼在所有這些網站上更改您的密碼是一個好主意。但這是你能做的最糟糕的事情——這裡真正的解決方案是使用唯一的密碼,而不是在你使用的所有服務上不斷地將你的共享密碼更改為新密碼。
關注有用的建議
相關:問如何極客:寫下你的密碼有什麼問題?
建議人們定期更改密碼的問題在於,這是一個讓人分心的建議。如果不使用密碼管理器為自己記住密碼,那麼在任何地方使用強大、唯一的密碼幾乎是不可能的。雙因素身份驗證也很有幫助,因為它可以防止您的帳戶被訪問,即使有人竊取您的密碼。與其告訴人們定期更改密碼,我們應該傳遞一些有用的建議,比如“在任何地方都使用唯一的密碼”——這是大多數人目前不會做的事情。
這不是我們唯一不同意的建議。對於大多數家庭使用者來說,寫下一些密碼其實不是一個壞主意——這肯定比到處重複使用相同的密碼要好。
我們並不是唯一一個反對定期、不加區別地更改密碼的人。安全專家Bruce Schneier曾寫過為什麼定期更改密碼不是好建議,而微軟的研究也得出結論,定期更改密碼是浪費時間。是的,在某些情況下,你可能會想這樣做,但將“每三個月更改一次密碼”這樣的建議傳遞給典型的計算機使用者弊大於利。
圖片來源:rochelle hartman在Flickr上,Lulu Hoeller在Flickr上,Joanna Poe在Flickr上,snoop**aus在Flickr上,medithIT在Flickr上
- 發表於 2021-04-09 04:14
- 閱讀 ( 45 )
- 分類:網際網路
你可能感興趣的文章
頻繁更改密碼對您的安全有好處嗎?
... 那麼,哪種方法是對的?你應該多年不動密碼,還是應該像季節一樣頻繁地更改密碼?以下是頻繁更改密碼的利弊。 ...
如何建立一個強大的密碼,你不會忘記
...。想象一下一個駭客破解了這個密碼。為了安全起見,您應該為所有帳戶建立一個唯一且難以破解的密碼。 ...
10安全檢查每個人都應該定期進行
...、銀行和社交媒體帳戶。你不需要一直更改你的密碼,但你應該留意重大違規行為。如果你受到洩露的影響,你只需要更改一個密碼就可以保證自己的安全。像我這樣的工具有人用過嗎?將在違規資料中檢查您的電子郵件地址。...
啟動新網站時不要忘記以下10個安全提示
... 幸運的是,你應該做的大部分事情都很簡單。有些需要一點時間,但這是一個值得的投資。不要讓你的網站不受保護!這裡有10件事你可以做,以保持它的安全。 ...
網上洩露了5.6億個舊密碼
...該這樣做了。如果你擔心你錯過了一個以前的資料洩露,你應該檢查你的電子郵件地址是否已經被標記,透過鍵入“我已經被遮蔽了”。 ...
如何刪除Windows10中的帳戶密碼(以及為什麼要刪除)
...以使登入計算機更加方便,但同時也存在安全風險。你不應該讓你的電腦失去保護,特別是如果它是一臺膝上型電腦,有人可能會偷走。刪除密碼前需要重置密碼嗎?瞭解如何輕鬆重置Windows密碼。 ...
如何強制pc使用者更改密碼
你知道你可以強制Windows使用者更改他們的密碼嗎? ...
什麼是sim卡交換?5個小貼士,以保護自己從這個騙局
... 你應該刪除那些要求你提供個人資訊的粗略電子郵件。銀行和其他機構絕不會透過電子郵件要求提供機密資訊。這些型別的電子郵件總是駭客試圖竊取你的資訊的結果。 ...
製作一個安全的密碼:骰子如何重塑網際網路安全
...訊?你不需要為中情局工作就能得到敏感資訊。有些事情你應該儘量保密。有惡意的人可以透過獲取你的支付資訊或**頒發的身份證來造成很大的損失。 ...
如何更改linux密碼
... 如果你因為是Linux系統管理員而更改密碼,那麼你應該研究一些實用的方法來保護你的系統不受強密碼的影響。 ...
