不少网站出于安全考虑建议用户每隔一段时间更改密码。但美国联邦贸易委员会首席技术专家洛丽·克拉诺近日在博客上发表文章说,这种做法反而不安全。
克拉诺与卡内基-梅隆大学研究人员一起开展实验,要求学生们每隔一段时间更改密码。结果,那些认为这种要求很烦人的学生会把密码越改越简单,令他人猜中新密码的几率增加四成。
英国《每日邮报》引述克拉诺的博客内容报道,被要求经常更改密码的用户最初会设置一个简单的密码,每次改密码时,要么重新使用以前的密码,要么就是把字母换个位置。若是黑客本身就知道以前的密码,那么他们就有41%的几率在3秒内破解新密码。
但克拉诺说,这并不意味着不需要定期更换密码。如果你发现自己的密码已经被盗,就必须修改。要记住,改就要改得彻底,千万别惦记着把旧密码“废物利用”,还要记得把所有使用相同密码的账户都改过来。