FBI建议用户频繁更换密码 惨遭专家打脸

网络安全的事情关乎每一个互联网用户,而FBI作为安全领域的一员,也对互联网安全提出了他们的建议。当地时间11月25日,FBI发Twitter称用户需要频繁变更密码确保账户安全,可消息一出,很快就遭到大量专家按倒打脸。

据悉,FBI所发出的这条Twitter本意在为了用户在感恩节假日购物时提供一些信息安全的建议,但是让用户在假期网购的时候经常更换密码却是一个不折不扣的馊主意。FBI的这条推文迅速引发了争议,不少安全专家都称这条建议非常糟糕。

专家认为,用户不应该频繁的变更密码,而保护账号安全还有很多其他办法。专家表示,在最近半年之中,已经有大量的报告、研究机构以及政府部门都在重复强调用户不该频繁变更密码。因为如果经常变更密码时,用户会倾向于选择容易记住的密码,这也就使得黑客破解用户密码的概率要大更多。

而显然,FBI的Twitter建议是缺乏考虑的。那么如何才能更好的保护账户安全呢?专家表示,最简单的办法就是把密码设置成复杂而不易被破解的密码,也尽量采用双因子验证的手段,同时避免在两个以上的账号中使用同一个密码,这样才能形成有效的保护。而FBI的建议,显然是在添乱了。

本文转自d1net(转载)

时间: 2024-07-29 20:18:05

FBI建议用户频繁更换密码 惨遭专家打脸的相关文章

FBI建议用户常改密码:安全专家称这是馊主意

"经常更换密码"是广泛传播的一种安全策略之一,就连FBI最近都发推建议广大沉迷"黑五"的群众要经常更换密码,加强账户安全系数.不过也有专家表示,让普通用户经常更换密码往往适得其反,是个馊主意. FBI建议用户常改密码:安全专家称这是馊主意 FBI在Twitter中表示,要想在购物季中保证安全,最好使用强密码,并且经常更换.但安全专家们认为,这条建议理论上的确是网络安全方面的良言,但并不适合普通用户,因为频繁更换密码会导致广大用户倾向于使用容易记住的密码,反而会降低破

当FBI的安全建议被网络专家打脸,你到底该听谁的?

近日,美国FBI(联邦调查局)发布了一条推文,建议人们经常更换密码以保证账号安全,却不料遭遇网络专家啪啪打脸. FBI在Twitter中说: "购物的季节又到了,网购时请注意账户安全,请使用强密码并经常更换." 推文刚发出不久,就引来不少安全专家的强烈质疑,一位专家甚至毫不留情地直接抨击负责FBI推文发布的人完全不懂网络安全,他说:"FBI出了一个馊主意,不仅无法帮助人们提高账户安全等级,还会适得其反." 他的理由则是,"频繁更换密码会增大记忆负担,导致人

NIST出台密码安全新标准:不再强制用户定期修改密码和使用复杂字符密码

本文讲的是NIST出台密码安全新标准:不再强制用户定期修改密码和使用复杂字符密码, 美国国家标准和技术协会(NIST)发布了<数字身份验证指南(DAG)>的最新草案,该草案对以前的密码安全设置以及公司在制定相关安全政策时的许多标准和做法都进行了修改和调整. 在新版的密码安全保护方面,该指南不再要求用户定期修改密码.因为经过调查,频繁的更改密码并没有达到保护密码安全的预期目的. NIST最新建议 1. 在用户想要修改的时候再去修改, 2. 用户发现自己的设备有被攻击的迹象时应立即修改密码, 3.

知名Mac软件被黑植入后门,连累更新用户代码被窃、惨遭勒索

本文讲的是知名Mac软件被黑植入后门,连累更新用户代码被窃.惨遭勒索,编者按:本文来自Panic公司(开发 Mac 和 iOS 软件)官方博客,为其联合创始人Steven Frank的亲身经历,该公司有一款大受好评的游戏叫<Firewatch(看火人)>. 上周,开源视频转码软件HandBrake向用户发出警告,称其Mac版软件的镜像下载服务器遭到黑客入侵,软件被植入后门,允许攻击者远程控制受害者的计算机. 但就在一万种不可能的情况下,倒霉的我恰好在HandBrake遭到入侵的三天内手动更新了

Linux有问必答:如何强制在下次登录Linux时更换密码

提问:我管理着一台多人共享的Linux服务器.我刚使用默认密码创建了一个新用户,但是我想用户在第一次登录时更换密码.有没有什么方法可以让他/她在下次登录时修改密码呢? 在多用户Linux环境中,标准实践是使用一个默认的随机密码创建一个用户账户.成功登录后,新用户自己改变默认密码.出于安全考虑,经常建议"强制"用户在第一次登录时修改密码来确保这个一次性使用的密码不会再被使用. 下面是如何强制用户在下次登录时修改他/她的密码. 每个Linux用户都关联这不同的密码相关配置和信息.比如,记录

12306被曝用户信息泄露猎豹移动安全专家支招

12306被曝用户信息泄露 猎豹移动安全专家支招12月25日消息,今日上午,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级为高,漏洞类型则是用户资料大量泄漏,这意味着将有可能导致所有注册了12306用户的账号.明文密码.身份证.邮箱等敏感信息泄露.据专家解释,此次用户信息泄露有多种可能,第一可能是12306被入侵,数据被盗:第二,可能是第三方抢票软件存储了12306的数据,被黑客入侵后被盗:第三,黑客通过其他已泄露的邮箱数据库,进行撞库攻击(就是用相同的用户名密码

德国政府建议用户停用火狐浏览器:存严重漏洞

北京时间3月23日上午消息,据国外媒体报道,由于火狐浏览器存在严重安全漏洞,因此德国政府上周五建议网民停止使用该产品. 德国安全和信息技术联邦办公室下属的BürgerCERT建议用户在Mozilla发布补丁前,停止使用火狐浏览器.黑客可以利用该漏洞在用户电脑上运行恶意代码. 业内人士认为,单纯为了一个漏洞而停用某款浏览器的做法并不可取.因为市面上的浏览器都会或多或少的存在漏洞,如果因为存在漏洞而频繁切换浏览器会极大地影响用户体验. Mozilla此前曾表示,将于3月30日发布补丁,修补这一漏洞.

防止用户频繁刷新页面

防止用户频繁刷新页面,可以起到一点点的作用. 方法1,session技术:    程序代码 <%  Dim SplitReflashPage  Dim DoReflashPage  dim shuaxin_time  DoReflashPage=true  shuaxin_time=10  ReflashTime=Now()  if (not isnull(session("ReflashTime"))) and cint(shuaxin_time)>0 and DoRef

频繁更换主题也可以不影响网站排名

我想,很多朋友在接触网站时,都喜欢频繁的更换网站主题,为什么呢? 主要是现在的好看的主题太多了,看到好的,就像换掉以前觉得不好看的,话说本人当年也是如此,而且乐此不疲,最高纪录曾一天换了8个主题,当真是够疯狂的. 不过后来,看到网上有相关的文章说频繁更换网站主题对网站优化不利,严重者可能造成K站,倒是被吓住,从此之后也不大敢乱玩了. 不过,随着相关的经验的增加以及技术的成长,今日,我可以很大胆的说,只要你做好了以下几点,频繁更换主题也没有什么不可以. 1,注意Title,Keywords和des