強制密碼變更
閱讀設定
強制密碼變更係一種常見於網絡系統嘅安全措施。系統會要求用戶定期更改密碼,目的係為咗減低戶口被不法登入嘅機會。不過呢種方法嘅有效性不時被人質疑,因為唔少人為咗迎合呢個要求,反而會選擇一啲更加容易記(亦更加容易被破解)嘅密碼[1]。
雖然係咁,好多機構都好遲先公開同意呢種做法嘅壞處。例如,微軟去到2019年,先至正式廢除呢個做法[2]。
參考
[編輯]- ↑ "Mandatory password changes -- not as secure as you think". GCN (英文). 喺2022-04-14搵到.
{{cite web}}
: CS1 maint: url-status (link) - ↑ Goodin, Dan (2019-06-03). "Microsoft says mandatory password changing is "ancient and obsolete"". Ars Technica (美國英文). 喺2022-04-14搵到.