強制密碼變更

出自維基百科,自由嘅百科全書

強制密碼變更係一種常見於網絡系統嘅安全措施。系統會要求用戶定期更改密碼,目的係為咗減低戶口被不法登入嘅機會。不過呢種方法嘅有效性不時被人質疑,因為唔少人為咗迎合呢個要求,反而會選擇一啲更加容易記(亦更加容易被破解)嘅密碼[1]

雖然係咁,好多機構都好遲先公開同意呢種做法嘅壞處。例如,微軟去到2019年,先至正式廢除呢個做法[2]

參考[編輯]

  1. "Mandatory password changes -- not as secure as you think". GCN (英文). 喺2022-04-14搵到.{{cite web}}: CS1 maint: url-status (link)
  2. Goodin, Dan (2019-06-03). "Microsoft says mandatory password changing is "ancient and obsolete"". Ars Technica (美國英文). 喺2022-04-14搵到.