我是否需要每隔幾個月更改一次密碼?

您的密碼太舊了,您必須更改密碼。如果你已經上網很長時間了,你可能已經聽過這個建議了。但它仍然有水嗎?

遺憾的是,這是一個重要的問題,沒有一個確定的答案。在某些情況下,它可能是一個非常好的安全實踐。在其他情況下,它可能會增加您的帳戶遭到入侵的風險。以下是對該主題的深入研究。

2016年,一些壞人進入黑暗網站並開始銷售包含數百萬個MySpace用戶名和密碼的數據庫。我們假設您的帳戶位於該數據庫中。這意味著任何在錢包裡有一些閒錢的人都可以“購買”您的登錄憑據並破壞您的帳戶。如果您的MySpace密碼在其他地方被重複使用,那麼潛在的影響遠比那些在一個完全休眠的社交網絡上可能訪問可能是休眠帳戶的人更嚴重。

當然,除非您經常更改密碼。你看,儘管它在2016年出現在黑暗網絡上,但後來證明這些數據在此之前很久就被盜了。實際上,分析表明它可以追溯到2008年。當它被出售時,數據庫對於定期更改密碼的人沒有威脅,因為與他們的帳戶相關聯的登錄憑證已經過時了。

這個故事的寓意似乎是,定期更改您的密碼,您有更好的機會保護自己免受帳戶接管。不幸的是,還有更多的東西。

首先,儘管黑客在2016年開始銷售這個數據庫,但很久以前有人可能已經開始銷售這個數據庫了,有人有足夠的時間做很多損壞。而且,對於大多數用戶來說,改變密碼是一件麻煩事。更改大量密碼是一項更令人討厭的苦差事,網站和在線服務對他們經常錯綜複雜的密碼更改機制沒有多大幫助。我們甚至不想解決重置新密碼的問題,因為您已經忘記了它。因此,希望(或被迫)遵循“經常更改密碼”建議的人建議使用模式(即,更改一個或兩個符號並保持舊密碼的較大部分保持不變)。

您的新密碼最終可能會比它所替換的密碼弱,這會讓您面臨風險。除此之外,眾所周知,黑客手上有很多業餘時間,這意味著,如果他們有足夠的動力,他們會搜索一種模式,讓他們根據舊的猜測你的新密碼一。如果他們聰明(而且他們中的一些人往往非常聰明),他們可能會發現它並且仍然設法闖入。

說到動機,如果攻擊者設法侵入您的社交媒體帳戶,他們可能會花一些時間瀏覽您的照片和私人談話。但是,如果黑客獲得了您的銀行帳戶的登錄詳細信息,那麼他們會更加渴望進入並在您可以採取任何措施之前抽走資金。在這種情況下,擁有密碼更改時間表並沒有多大幫助。

這正是造成爭議的原因。多年前,互聯網是一個不同的地方,黑客攻擊系統和用戶的目標也不同。當時,隱形是遊戲的名稱,而現在,這種情況很少發生. 這就是為什麼專家,公司和機構在頻繁更改密碼時會改變主意的原因。

2009年,微軟研究院首席研究員Cormac Herley 表示,定期更改密碼會“增加負擔,但收益微乎其微”。一年後,密碼學家和計算機安全專家Bruce Scheiner也反對嚴格的密碼更改政策。最近,英國國家網絡安全中心發布了密碼指南,該指南還說“ 常規密碼更改會損害而不是提高安全性”

所以,專家們已經說過:每隔幾個月就停止更改密碼。那麼,再一次,它還有更多的東西。

如果您使用弱密碼,則應立即更改密碼。如果您認為其中一個密碼可能已被盜用,則應立即更改密碼。專家們不相信的是改變不受直接威脅的密碼。他們認為這樣做的麻煩導致了易於猜測的模式和密碼重用。他們確實有一點意義。

您可以創建並記住相對較長且複雜的密碼。幾個星期後,你應該沒有問題將它換成另一個相對較長和復雜的密碼,雖然記住它會有點困難,你可能會管理。這只是一個帳戶的努力,但是,您可能有幾十個甚至幾百個不同的帳戶。如果他們要保持安全,他們每個人都需要自己的密碼既強又獨特。人類根本無法創建和記憶這麼多密碼。然而,正如我們已經建立的那樣,更新密碼可以在適當的情況下為您節省時間。這就是Cyclonis密碼管理器的用武之地。

密碼分析器是您登錄帳戶時看到的第一個功能,用於檢查自您創建密碼或將每個密碼輸入個人保險庫後所經過的時間,並提醒您注意那些密碼分析一會兒。有一個方便的轉到站點按鈕,可讓您使用舊密碼直接登錄帳戶。進入後,您可以使用Cyclonis Password Manager的內置密碼生成器創建一個獨特且無法猜測的新密碼生成器。生成器允許您創建一個強大的密碼,並且至關重要的是,它與您的舊密碼無關。完成更改後,Cyclonis Password Manager的瀏覽器擴展將詢問您是否要將新數據保存到Vault中,單擊“更新”按鈕可完成此過程。就這麼簡單。

換句話說,每隔幾週必須創建數十個唯一密碼的麻煩就消失了。與此同時,擁有強大且無法猜測的新密碼的好處就在那裡。因此,這將我們帶回原始問題 - 您是否應該定期更新密碼?

這樣做並不能保證您100%安全。沒有什麼可以. 當發生數據洩露時,會發生許多事情並確定您的帳戶是否會遭到入侵。這些包括黑客的動機,供應商如何存儲您的密碼,以及它具有哪些安全預防措施。您的密碼最近是否已更改可能不一定是因素之一。但是,如果您擁有一個工具的便利性,可以顯著減少為強大的新密碼更改舊密碼所需的時間和精力,那麼每隔一段時間就更新它們是有意義的。

May 23, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
5 + 9是什麼?