密码在数据泄露中泄露,并在暗网上可用,从而允许其他人
否,您不必每 90 天更改一次密码。 定期更改密码的想法被称为密码轮换。 经常更改密码的主要优势是防止未经授权的用户访问私人信息。
对于个人帐户,每 90 天更改一次密码实际上最终可能比保持不变更糟糕。 设置多因素身份验证 (MFA) 是每 90 天更改一次密码的更好的替代方案,因为频繁更改密码可能会导致您开始使用较弱的密码或重复使用旧密码。 启用 MFA 可为帐户带来额外的安全层。
然而,组织应该频繁更改其密码,特别是特权帐户和系统的密码,以确保其隐私和安全。 当组织将密码轮换作为一种实践实施时,它应该是自动化的,而不是手动的,因为自动密码轮换可以有效地创建更强的密码,而不会消耗资源。
继续阅读,详细了解为什么建议不经常更改密码,何时应该更改密码,以及如何有效地更改密码。
为什么不应该经常更改密码
如上所述,频繁更改个人帐户密码可能会导致使用较弱的密码或重复使用旧密码。
使用较弱的密码
当人们频繁更改密码时,他们通常使用容易记住的密码,从而导致密码更弱。 大多数人将有意义的内容纳入到他们的密码中,如宠物的名字、最喜欢的食物、街道名称、出生日期、孩子的名字、结婚纪念日等。 以下是过去可能使用或使用过的一些密码类型的常见示例:
- Bella01
- Quesadilla4
- John1997
通过利用网络犯罪分子可以通过检查您的在线状态来寻找您的密码的灵感,您的密码会变得更弱且更容易猜测。
重复使用密码
同样,您不应该经常更改密码,因为它增加了重复使用密码的可能。 由于人们拥有如此多的不同帐户的登录凭据,因此为多个帐户重复使用相同的密码或非常相似的密码变体非常方便。 然而,重复使用密码使网络犯罪分子不仅很容易访问您的一个帐户,而且很容易访问所有使用该密码的帐户。 使用上述示例作为灵感,以下是如果您重复使用每个帐户的密码可能会出现的情况:
- Bella01、Bella02、Bella03…
- Quesadilla4、Quesadilla5、Quesadilla6…
- John1997、 John1997!、John1997!!…
即使每个密码都略有更改,但如果网络犯罪分子可以猜出您的密码之一,当您重复使用密码变体时,他们就会抓住这些模式。
忘记密码
大多数人无法记住密码时使用的简单的解决方案是忘记密码?选项。 虽然当我们陷入困境时,这是一个非常方便和有用的工具,但利用这一功能往往使我们回到旧习惯,使用弱密码或旧密码。 忘记密码的解决方案开始依赖 Keeper® 等密码管理器。 使用密码管理器时,您可以为每个帐户生成唯一的强密码,并确保它们存储在安全的保险库中。 您永远不必输入密码或记住密码,因为密码管理器会自动为您填写密码。
何时更改密码
虽然过于频繁地更改密码可能不是最佳实践,但有时需要更改密码以确保帐户安全。
如果您是数据泄露的一部分
当您在经历数据泄露的公司拥有一个帐户时,您必须立即更改该帐户的密码。 如果您的私人信息被盗,拥有该帐户的公司通常会直接提醒您。 然而,根据公司的规模和泄露事件的严重程度,公司可能需要数周时间才能提醒客户。 这就是暗网监控可以帮助更快地提醒您的地方。
如果您怀疑有人试图访问您的帐户
通常,您可以假设有人试图通过一些迹象来访问您的帐户。 最常见的一种方式是接收有关密码更改请求的电子邮件或通知。 有时,这些电子邮件甚至适用于您可能从未创建的帐户,作为网络钓鱼诈骗的一部分,让您认为您的帐户已被盗。 合法和非法类型的电子邮件都可能有如下内容:
嗨,
我们收到您更改帐户密码的请求。
如果您没有请求此更改,您可以安全地忽略此电子邮件。
虽然这条消息并不意味着网络犯罪分子已经可以访问您的帐户,但最好谨慎行事,并立即更改密码。 如果您忽略您知道自己拥有的帐户的这些消息,如果您不更改密码,则为时已晚,网络犯罪分子可能会访问您的私人信息。
如果您的设备感染了恶意软件
如果您认为您的设备存在恶意软件或病毒,请立即更改密码。 如果您的设备上存在恶意软件,并且没有更改密码,则网络犯罪分子可能会访问您的个人信息。 更改密码后,您应该努力消除病毒。
如果您的另一个帐户被黑客攻击
当您的其中一个帐户被网络犯罪分子攻击时,最好更改共享相同登录信息的帐户的密码。 如前所述,您不应该为多个帐户重复使用密码。 然而,如果您已经这样做,并且其中一个帐户被盗,则所有共享相同登录凭证的帐户现在都容易被黑客攻击。 因此,在其他帐户遭受同样的命运之前更改这些密码是最安全的。
更改密码时的最佳实践
考虑到拥有唯一的强密码至关重要,因此在更改密码时遵循最佳实践非常重要。 按照这些建议,拥有最安全的密码:
不要在多个帐户中重复使用密码
如前所述,重复使用密码可能会使网络犯罪分子轻松访问您的私人信息。 不要在多个帐户中重复使用相同的密码,因为这不仅可以帮助网络犯罪分子访问您的社交媒体帐户,还可以访问您的银行信息、流媒体帐户等。
不要稍微更改密码变体
当您更改密码时,不要仅仅通过添加任何数字或特殊字符来稍微更改它。例如,通过将密码从“Password”调整为“Password1”或“Password1!”,您并没有真正更改密码。在这种情况下,由于大部分密码保持不变, 因此网络罪犯分子就能 同样轻松地进入您的账户。
考虑使用密码短语作为密码
不要使用您可以记住的单词作为密码,而是尝试使用密码短语,它是一系列随机的更长的单词。 与您创建的任何密码一样,密码短语中不要包含个人信息、流行短语或歌词。 试图在密码短语中包含各种符号、大小写字母以及随机单词。 以下是一些强密码短语的示例:
- Basic-Whale-Closer4-Melted-These
- Minute.Truck.Where2.Attempt
- Design8!Flight!Beast!Group!Sides!Popcorn
如果您难以找到自己的密码短语,请尝试使用 Keeper Security 的密码短语生成器。 使用它时,您可以选择您希望您的密码有多少个单词,用什么字符分隔单词,以及您是否想包含大写字母和/或数字。
使用密码生成器
与上文提到的密码生成器类似,您还可以通过使用 Keeper 的密码生成器方便地更改密码。 通过使用此密码生成器,您可以轻松地将当前的密码更改为唯一的强密码。 看看您可以随机生成的一些密码示例:
- 3>ZfrT61(9#X;?Kdk4FQ
- A+;($7hmqE4733<=P(X0N8@3
- NYSQe+^;mW%WZ+^CjUzh3$1zj56
现在您已经生成了如此安全的密码,您可能想知道应该如何记住它们,对吧? 幸运的是,Keeper 密码管理器是一个可供您存放密码的安全数字保险库。 您需要记住的唯一的密码是主密码;然后您可以安全地访问所有帐户的登录凭证。
使用 Keeper 保护您的密码
虽然理论上定期更改密码可能是一个好主意,但如果您妥善保护个人密码,就不会面临被盗的风险。 仅当您怀疑有人试图进入您的帐户时,才更改个人密码,并避免为您的任何帐户使用旧密码或容易猜到的密码。
当您免费试用我们的服务 30 天时,请立即开始使用 Keeper 的密码管理器、密码生成器和密码短语生成器。