出于显而易见的安全原因,我不会告诉你如何松懈我有关密码。我只想说,当我检查我的路由器有一天,我也发现我的Wi-Fi信号几打贪图便宜。所以,也许说得够多了。
我,虽然,使得试图纠正问题,并已经开始使用不仅仅是孤独,容易拼写的字母“a”,或易于添加唯一的数字“1”,至少对于任何瓜葛用钱。
为什么?首先,现在很多地方都要求我这么做。另外,这有点像不要在街上扔垃圾,还要系好安全带。多年来,公共安全信息一直在轰炸我,现在我已经被灌输了这种思想。
开车时我不文本,我知道我应该定期更改自己的密码。因此,我是一个负责任的,善良的人。
定期更换密码
因此,当我看到作家柯克·列侬(Kirk Lennon)上周愉快地建议:“不要再修改密码了。”
列侬在他的博客中写道,辩称,定期更改密码不会给你带来任何好处,因为如果你的密码未被泄露,选择另一个未泄露的密码也不会给你带来任何好处;你只是给自己添麻烦了。
列侬的理论唤起了几个有趣的要点:
如果你认识的人进入了你的账户,每六个月更换一次密码并没有多大帮助,因为在更换密码的间隔期间,那个监视你的朋友仍然可以访问你的东西。
如果您更改密码每周,那么也许会有帮助,但它会是过于繁重实际完成。
他还说,如果一个使用脚本进行黑客攻击的匿名陌生人进入了您的帐户,攻击者将立即更改现有的密码,大概这样攻击者就可以不中断地继续活动。列侬说,在这种情况下,定期修改密码也不会有什么好处。
蛮力
Reddit用户Whyamisosoftinthemid反驳了列侬的第二个论点,Reddit上说如果有人入侵了一个数据库并获取了一份用户名和加密密码的列表,他们就会开始着手处理这些信息,并通过蛮力破解它们。
Whyamisosoftinthemid表示:“如果你经常更换密码,当他们解密你的旧密码时,它就不再有效了。”
你可以想象,列侬并不同意这种说法,他说Whyamisosoftinthemid的做法太过刻意了,因为你可能在黑客窃取名单的前一天晚上刚刚修改了密码,而黑客不会在密码上坐上几周。
他认为,在任何情况下,经过几周的时间,网站的安全团队都会发现漏洞,并让用户更改密码。
何时更改密码?
列侬并不是说你不应该改变他们。他认为,如果你与一个你不再信任的人分享了密码,你应该这么做;当你从一个公众或朋友的电脑上登录,但不记得你是否选中了“不要保存”框,以及在你通常对密码不小心的情况下。
密码的问题
列侬指出的另一点是,很难一直使用硬密码,而且由于经常被迫使用新密码,很有可能它们不是特别好的密码。
“关键是,这通常都不是一个好时机。如果你的密码完好无损,那么修改它不会给你带来任何好处,而不断修改好的密码只会让你更有可能使用坏密码。”他在Reddit上说。
错误的密码可能包括那些必须的地方写下来。
“如果人们可以无限期地保留一个密码,他们就可以选择一个更难的,”他在博客中说。
“我的观点是,对几乎所有人来说,定期更换良好的密码只会在名义上提高安全性。
“一切是有代价的,我断定,它只是不值得的,”他说。
也没有出生地?我以前养的那只猫叫什么名字?