十月是网络安全月。 让我们来看看网络安全的主要形式之一，即您的登录密码。 您是否知道专家实际上不鼓励频繁更改？  

联邦贸易委员会告诫企业不要实施例行的密码更改程序，因为它们鼓励用户使用易于预测的基本、易于记忆的密码。

强制更改密码仍然有效吗？

密码123！ 是一个足够强大的密码，可以防止窥探者在 90 年代末到 2000 年代初登录您的设备。 但在当今世界，密码需要满足特定要求：必须为八个字符或更多，并带有一个大写字母、一个数字和一个特殊符号。 有些人可能要求新密码不能重复您过去的几个密码。 （来源： HPE)

随着新威胁的出现，数据安全也在不断发展，这使得之前的安全措施变得毫无价值。 我们都知道的长期网络安全措施是强制更改密码。 我们通常每 90 天收到一次提示，要求我们更改密码。 

然而，最近的研究证明，这种强制性的 90 天密码更改不再像过去那样有效。 90 天强制密码更改会导致人们设置较弱的密码，因为记住复杂的密码非常困难，尤其是如果您每天必须输入多次。 人们倾向于使用易于记忆的密码，并在多个帐户中使用这些密码。

当您需要更改密码时，您可以重复使用之前的密码并更改字符，例如更改 S 至 $. 一旦入侵者掌握了您的任何旧密码，他们就可以轻松破解这些密码更改模式。

围绕这一主题的研究早在 2010 年就已经发表，联邦贸易委员会已经就此发表了官方声明。 FTC 提醒公司，强制密码更新政策仍可提供针对网络攻击的安全性。 尽管如此，公司仍应采用与其特定领域相关的更新更好的安全措施进行更新。 （来源： 联邦贸易委员会)

何时更改密码

根据 CyLab 安全和隐私研究所安全和隐私技术总监 Lorrie Cranor 的说法，更改密码并不像我们想象的那样频繁。 我们可以随心所欲地保留密码，但我们应该在遇到以下任何情况时更改密码：

• 如果您有理由相信您的密码已被盗
• 如果您必须与家人或朋友分享密码
• 如果您在输入密码时看到有人从您的肩膀上查看您的手机或笔记本电脑
• 如果您无意中向钓鱼网站提供了密码
• 如果您觉得需要更改密码，出于上述未说明的任何原因（来源： 联邦贸易委员会)

创建密码的一些准则

根据贵公司的密码策略，您可能已经看到了指定密码的几个要求。 但您也可以遵循这些简单的提示来创建强密码。

从不使用个人信息

避免在密码中包含您的姓名、生日或任何关于您自己的公开信息。

使用更长的密码

包含六个或更多字符的密码就足够了。 字符应为字母数字，并在可能的情况下包含特殊字符。

避免在不同帐户中使用相同的密码

如果可能，请为不同的帐户使用不同的密码。

考虑使用随机密码

有几个可用的密码随机化引擎。 您可以考虑完全使用随机密码。 （来源： GCF全球)