《你應當定期更改密碼嗎？》要點：
本文介紹了你應當定期更改密碼嗎？，希望對您有用。如果有疑問，可以聯系我們。

本文由茶話匯–康宇翻譯自How to Geek轉載請注明出處

“你要定期更改密碼” 是一句很常見的對密碼安全性的建議,但是這并不一定是個好建議.你不應該大費周章地去定期更改大多數密碼——因為它鼓勵你去使用弱口令,而且還會浪費你的時間.

不錯,確實有些情形你應該定期去改密碼,但這應該算作例外而不是規則.告訴普通用戶他們應該定期去更改密碼就是一個錯誤.

定期更改密碼的緣由

理論上來說定期改密碼是個好主意,因為它能保證別人獲取不到你的密碼去窺探你.

舉例來說,如果有人拿到了你的Email的密碼,那么他(們)就能定期登錄到你Email賬戶中從而監視你的通訊情況.如果有人獲得了你的網銀的密碼,他(們)就能夠查看你的交易記錄,或者登錄你的賬戶試圖將錢轉到他(們)的賬戶中.如果有人獲取到你的Facebook的密碼,他(們)就可以以你的身份登錄,然后監視你的私人通訊.

理論上來說,定期更改你的密碼——或許每隔幾個月吧——將會幫助你阻止這些情況發生.即使有人獲取到了你的密碼,他們也只能有幾個月的時間來對你的賬戶進行惡意訪問.

癥結所在

更改密碼可不是憑空想想這么簡單.如果人類有無限的時間和足夠的金錢的話,定期更改密碼或許會是個不錯的注意.實際上,更改密碼給人們帶來了不小的負擔.

定期更改密碼讓記憶好的密碼變得困難.本來你只需要創建一個強口令,然后把記住就可以了,但是現在卻要每隔幾個月就去試著記憶新的密碼.那些被迫去改密碼的用戶可能只是在原來的密碼后面加個數字——比如password1、password2等等這樣.

將你某個賬戶的密碼定期更改,每次還要記住新的密碼,可不是一件容易的事情.況且我們往往都有很多密碼,想象一下不得不定期更改每個密碼,還要記住一大堆新的密碼的情形吧.

試圖將每個網站的密碼都設置為一個獨一無二的強口令基本是件不可能的任務.這也是為什么我們推薦你使用密碼管理器這樣的軟件的原因.如果你每隔幾個月就更改密碼的話,最終你將會傾向于使用弱口令并且在不同的網站之間復用它們.事實上,在各個地方都設置一個獨一無二的強口令,比定期更改密碼重要得多.

為什么更改密碼不一定有效?

定期更改密碼可能并不如你所想象的那般有效.如果駭客入侵了你的賬戶,他們通常會盡可能快地利用他們的訪問權限進行破壞.如果他們侵入了你的網銀賬戶,他們將會立刻登錄并試圖轉出你的錢,而不是坐以待斃.如果他們侵入了在線購物網站的賬戶,他們會登錄然后試圖用你的設置好的信用卡購物.如果他們侵入了你的Email賬戶,他們就會用你的賬戶發送垃圾郵件以及進行釣魚攻擊,或者試圖利用它重置你在其他站點的密碼.如果他們侵入了你的Facebook賬戶,他們很可能會立刻發送垃圾信息或者對你的朋友進行詐騙.

典型的駭客都不會持有你的密碼太長時間或者窺探你.那樣無利可圖,而駭客恰恰都唯利是圖.還有,你也會注意到你的賬戶被其他人訪問了.
定期更改你的密碼有時候也是必要的,比如你所有的賬戶都使用了相同的密碼,因為一旦其中一個服務的密碼被盜,其他密碼也會時不時地泄露.但是與其定期更改這一個密碼,你更應該直面問題所在,為各處都設置不同的密碼.

什么時候你才想要更改密碼?

如果能訪問你的賬戶的某人不是傳統意義上的駭客,那么更改密碼會有幫助的.例如,我們假設你和你的某個前任共享了你Netflix的賬戶,你肯定會想要更改你的密碼,從而讓他們永遠不能用你的賬戶的.又比如說某個與你比較親近的人獲取了你的Email或者Facebook的密碼,然后用他獲取的密碼來監視你.這些情況下你更改密碼主要是在阻止這種賬戶共享或者對你進行監視的行為,而不是在防止世界另一邊的某個人入侵你的賬戶.

定期更改密碼對某些工作系統可能也是很有用處的,但是用的時候應該三思.IT管理員不應該強迫用戶定期更改密碼,除非有個好的理由——用戶將會開始使用弱密碼,把密碼寫下來,甚至在兩個最愛的密碼之間來回切換.

作為對某些事件的回應而去更改密碼當然是件好事.更改你在那些曾經易受Heartbleed漏洞攻擊現在修復了此漏洞的網站上的賬戶的密碼是個不錯的主意.在某個網站的數據庫被盜之后,更改密碼也是個不錯的主意.

如果你在不同的站點之間復用密碼,那么如果其中一個賬戶被盜就把所有賬戶的密碼都改掉也是個不錯的做法.但是這是最笨的辦法——真正的方法是給每個賬戶都用不同的密碼,而不是定期更改一個所有網站之間共享的密碼.

聚焦有益的建議

勸告人們定期更改他們的密碼的問題,在于這個建議太沒有吸引力了.如果沒有密碼管理器幫你的話,在各處使用不同的強度足夠的密碼已經是一個不可能的建議了.雙重認證會很有效——因為即使有人偷了你的密碼,它也會阻止非法的訪問.與其告訴人們定期更改他們的密碼,我們更應該傳播一些有用的建議,比如“在各處使用不同的密碼”——一個大家通常都沒有使用的辦法.

---

這并不是唯一一條我們不同意的建議.對于大多數家庭用戶來講,把某些密碼寫下來其實是個還不壞的主意——它比在各處都用相同的密碼強多了.

我們也不是唯一一群反對定期地不分青紅皂白地更改密碼的人.安全專家Bruce Schneier寫了一片文章“為什么定期更改密碼不是一個好建議”.不錯,是有些時候你想要這么做,但是給普通用戶傳達“每三個月更改你所有的密碼”這樣的建議是有害無益的.

轉載請注明本頁網址：
http://www.snjht.com/jiaocheng/4622.html