小屋創作

日誌2022-07-20 15:09
關於密碼三個月改一次的規則

作者：藍貓

如果密碼真的被駭導致被暴露出來了，這樣的規則根本一點意義都沒有，能防的就只是單一帳號，整個密碼庫被駭的話就沒用了。

真正有用的規則應該是密碼長度要更長

輸入的密碼要禁止懶人密碼

類似這樣的規則

有實質意義的改密碼才是有意義的，比方說使用者登入錯誤頻率太高才鎖住

遭遇到關鍵資安事件再鎖住帳號要求驗明身分，再去改密碼

當然這樣的做法還是防不住同一組密碼在其他地方被駭的情況，所以原則上還是每個地方密碼設不同組，怕記不住就用離線的隨身密碼本去記。

1

0

相關創作

【yotoo】240503

【行程規劃】2024/05/04拜六、五月份行程&路線研究

【yotoo】240504

留言

留言請注意禮節與尊重他人