Security
定期更改密碼策略是否有安全優勢?
我發現在幾種情況下,強制使用者定期更改密碼對維護造成的壓力更大,而不是對安全性的幫助。另外,我看到使用者寫下他們的新密碼,因為他們要麼沒有足夠的時間記住他們的密碼,要麼懶得重新學習另一個密碼。
強制更改密碼有什麼安全好處?
這是 SANS 日記的不同之處:
有一個實際的好處。如果有人知道您的密碼,並且他們只想閱讀您的電子郵件並且不被發現,他們可以永遠這樣做,除非您最終更改您的登錄密碼。**因此,定期更改密碼對防止有人闖入並盜取您的商品並沒有多大幫助,但它確實讓您有機會擺脫可能訪問您帳戶的任何跟踪者或窺探者。**是的,這很好。但是,僅此一項好處是否值得麻煩並提到強制使用者每 90 天更改一次密碼的缺點,我對此表示懷疑。