不斷被系統要求改密碼,對你來說是不是痛苦的事?一名網友抱怨自家公司的系統規定要3個月換1次密碼,「且密碼要12字元」、「不能跟前三次密碼一樣」,讓他認為超擾民,引起網友點同認可,而先前研究也發現,這樣做反而「更危險」。
一名網友在批踢踢(PTT)的Gossiping版表示,所屬公司的電腦系統規定每3個個月要換1次密碼,密碼還要符合:12字元、有英文大小寫、數字特殊符號混合、不能跟前3次密碼一樣,讓他不得不直呼「靠北」,導致每次都要把密碼記錄在紙上,「這樣有用嗎」,加上「公司系統只有內網,也沒什麼財務資料。」認為這樣相當擾民,讓他好奇其他網友的公司是否也比照辦理。
該文引起熱議,多數網友認為定期換密碼「真的很煩」、「一堆人(同事)的密碼都壓在鍵盤下面,笑死。」、「這真的很87到不行,相信這種定期換密碼比較安全的資安迷思。」、「我提款卡密碼從來沒換過,也沒被盜用過啊。」、「自備四組密碼,輪序換。」、「定期更換密碼已經被世界資安專家唾棄了」。還有網友提到公司的密碼設定還規定「不能鍵盤橫向連號的隱藏規則」。
不過力挺換密碼派的人認為,「定期換密碼是防止你沒發現的駭客入侵,即使取得密碼他最多也只能用3個月。」、「真的比較安全,記憶力不好自己加強。」、「整串看下來就知道鬼島為什麼一直被駭,一堆人基本資安觀念都沒有。」
但其實先前就有專家分析,「定期換密碼」並不會比較安全,還發現到使用者定期更換密碼時,都有1套固定的「轉換模式」,像是沿用舊密碼加上小改變,例如變化大小寫、頭尾加一些字母或數字,就變成新的密碼。專家還製作出該轉換模式的演算法模擬實際狀況,有17%的帳號在5次嘗試內就能被破解,變成高速電腦執行離線攻擊時,有41%新設的密碼,可在3秒內就遭到破解。
