hen*_*sen 18 security passwords
我正在寻找关于频繁更改密码的安全性影响的研究,查看每一个或两个月或类似的强制密码更改所带来的安全性好处/问题.
有谁知道吗?
Sam*_*152 8
这是一篇关于密码策略的研究文章.它提到了人们应该更改密码的频率和其他一些非常有趣的东西.以下是摘录.
一些专家说,如果攻击者拦截了密码,定期密码更改将减少损坏:一旦密码更改,攻击者就会被锁定.这假设恢复的密码不会向攻击者提供有关受害者当前密码的任何提示.实际上,定期更改密码往往会鼓励人们设计密码序列,例如secret01a,secret01b,secret01c等. 这允许用户在旧密码到期时轻松选择并记住新密码.这样的序列通常对攻击者来说非常明显,因此受害者的旧密码中的任何一个都可能为攻击者提供相当少量的密码来猜测.
一些专家说,如果攻击者拦截了密码,定期密码更改将减少损坏:一旦密码更改,攻击者就会被锁定.这假设恢复的密码不会向攻击者提供有关受害者当前密码的任何提示.实际上,定期更改密码往往会鼓励人们设计密码序列,例如secret01a,secret01b,secret01c等.
这允许用户在旧密码到期时轻松选择并记住新密码.这样的序列通常对攻击者来说非常明显,因此受害者的旧密码中的任何一个都可能为攻击者提供相当少量的密码来猜测.
Gum*_*mbo 5
TechReport 强大的网络密码可以完成任何事情吗?声明"只有在攻击者利用获取的凭据的速度极慢的情况下,才能经常更改密码."
归档时间:
16 年,8 月 前
查看次数:
5570 次
最近记录:
9 年,1 月 前