“更改密码日”的实际目的是使账户更加安全。但定期随机更改密码并不是一个好主意。它们通常会导致使用较弱的密码。因此,联邦信息安全局(BSI) 建议不要这样做,而是建议采用双因素身份验证或密钥等更安全的方法。
为什么单靠强密码是不够的但这早已过时了
密码可能会通过数据泄露或网络钓鱼攻击落入不当之手。新西兰电报数据 即使是强密码也无法提供可靠的保护以防止未经授权的访问。这就是双因素身份验证发挥作用的地方:它就像一把额外的锁。如果您想登录帐户,除了密码之外,您还需要第二个因素 – 例如来自身份验证应用程序的代码。即使犯罪分子知道密码,访问仍然被阻止。
密钥:账户安全的未来
博士商品检验基金会 (Stiftung Warentest) 专家兼 BSI 数字消费者保护咨询委员会成员 Markus Bieletzki 解释说:“密钥是密码的安全替代品。 Starter 和 Pro 之间的主要区别 无需输入密码,而是通过指纹、面部识别或 PIN 进行登录。这将启动一个加密过程,使犯罪分子无可攻击。如果没有密码,数据就不会泄露,也不会发生网络钓鱼攻击,账户仍然受到保护。”
如果服务不提供现代安全方法该怎么办?
许多提供商已经支持密码或双因素身份验证。如果没有的话,也许值得寻找替代方案。如果您仍在使用传统密码,则应选择强密码并安全地管理它们——密码管理器可以帮助您做到这一点。
电子邮件帐户是安全的关键
BSI 消费者保护专家 Maximilian Berndt 建议从 阿尔及利亚商业指南 保护自己的电子邮件账户开始。这通常可以用来重置其他帐户的密码。如果电子邮件账户的控制权落入坏人之手,可能会产生严重的后果。欺诈者可能会冒充值得信任的人并造成伤害。
什么时候应该更改密码?
如果您怀疑密码已在数据泄露中被公布,您应该立即更改。可疑活动,例如未经授权更改帐户设置或发送未由用户发送的电子邮件,都是可能存在未经授权访问的警告信号。在这种情况下,BSI 提供了包含具体行动步骤的应急计划。
明智地利用 2 月 1 日:启用双重身份验证或改用密钥
如果您以前使用过弱密码或不确定,您可以利用“更改密码日”的机会切换到更安全的方法。与仅仅更改密码相比,激活双因素身份验证或切换到密钥更为有效,从而获得真正安全的用户帐户!