你应该多久更改一次密码？

数字安全

您应该多久更改一次密码？

这真的是正确的问题吗？在保护您的帐户安全方面，您还应该考虑以下事项。

2024 年 4 月 3 日 • ，5 分钟阅读

2024 年 4 月 3 日 • ， 5 分钟阅读

过去几年，人们已经就无密码身份验证和密钥的增长潜力进行了大量研究。由于基于智能手机的面部识别几乎无处不在，通过查看您的设备（或其他生物识别身份验证方法）即可登录您最喜爱的应用程序或其他服务，这对许多人来说现在是一个令人耳目一新的简单而安全的现实。但这仍然不是常态，尤其是在桌面世界中，我们中的许多人仍然依赖于老式的密码。

无密码身份验证 密钥 生物特征身份验证

挑战就在这里——因为密码仍然是欺诈者和其他威胁行为者的主要目标。那么，我们应该多久更改一次这些凭证才能保证它们的安全？回答这个问题可能比你想象的更棘手。

仍然是欺诈者的主要目标

为什么更改密码可能没有意义

直到不久前，人们还建议定期更换密码，以减轻网络犯罪分子秘密盗窃或破解的风险。普遍的看法是 30 到 90 天之间。

然而，时代在变化，研究表明频繁更改密码（尤其是按照固定的时间表更改）不一定能提高帐户安全性。换句话说，对于何时应该更改密码，并没有一个放之四海而皆准的答案。此外，我们中的许多人拥有太多的在线帐户，无法轻松地跟踪，更不用说每隔几个月为每个帐户想出（强大而独特的）密码了。此外，我们现在生活在一个几乎无处不在的密码管理器和双因素身份验证 (2FA) 的世界。

不一定能提高帐户安全性 密码管理器 双因素身份验证 密码管理器 NIST 继续