经常改密码 反而不安全

经常改密码 反而不安全

不少网站出于安全考虑建议用户每隔一段时间更改密码。但美国联邦贸易委员会首席技术专家洛丽·克拉诺近日在博客上发表文章说，这种做法反而不安全。

克拉诺与卡内基－梅隆大学研究人员一起开展实验，要求学生们每隔一段时间更改密码。结果，那些认为这种要求很烦人的学生会把密码越改越简单，令他人猜中新密码的概率增加4成。

英国《每日邮报》引述克拉诺的博客内容报道，被要求经常更改密码的用户最初会设置一个简单的密码，每次改密码时，要么重新使用以前的密码，要么就是把字母换个位置。若是黑客本身就知道以前的密码，那么他们就有41%的概率在3秒内破解新密码。

但克拉诺说，这并不意味着不需要定期更换密码。如果你发现自己的密码已经被盗，就必须修改。要记住，改就要改得彻底，千万别惦记着把旧密码“废物利用”，还要记得把所有使用相同密码的账户都改过来。

（荆晶/文，摘自《广州日报》）