是否有任何研究支持或反对频繁更改密码?
是的,有大量研究支持频繁更改密码是有益的,因为这样可以增加账户安全性并降低被黑客攻击的风险。
一些研究表明,即使是非常小的密码更改也可以帮助减少被攻击的风险。例如,一项名为“Is It Safe to Change My Password?”的研究发现,即使是非常小的密码更改也可以帮助减少账户被攻击的风险。另一项名为“The Benefits of Password Resets and Why You Should Turn Them On”的研究也发现,即使是非常小的密码更改也可以帮助减少账户被攻击的风险。
然而,也有一项名为“Does Changing My Password Frequently Really Make My Account Safer?”的研究发现,频繁更改密码并不一定意味着账户会更加安全。这项研究发现,如果黑客知道您正在更改密码,那么他们可能会等待您更改密码后再尝试攻击。
因此,虽然频繁更改密码可以增加账户安全性并降低被黑客攻击的风险,但也要注意不要过于频繁地更改密码,以免影响账户的可用性和可靠性。
相关·内容
9回答
是否有支持或反对频繁更改密码的研究?
security、passwords
我正在寻找关于频繁更改密码的安全影响的研究,寻找每一到两个月或类似的强制性密码更改带来的安全好处/问题。
有人知道吗?
浏览 0提问于2009-04-20得票数 18
回答已采纳
2回答
如何推荐(更多)安全路由器
exploit、known-vulnerabilities、vulnerability、vulnerability-scanners、router
嗯,我们都知道在科技界没有什么是完全安全的,但我开始为她研究路由器安全。我的第一站是CERT漏洞数据库。我输入了路由器制造商的名字,(有点)惊讶地看到有多少路由器存在严重的漏洞。下面是我在想的事情的类型:公开的开发和渗透测试结果。执行测试的在线工具。还要别的吗。
浏览 0提问于2016-04-25得票数 7
1回答
在哪里可以获得SUSE SLES产品的当前源代码?
suse、sles、source-code
我对SLES有一个关键的支持问题,它没有取得任何可衡量的进展(几个月前)。所以我想亲自看看源代码,也许我能发现这个问题。( Xen Hypervisor中的SLES15 SP2和SP3之间似乎添加了一个致命的错误,由于内存损坏导致服务器频繁崩溃)
在我看来,您可以下载应该包含源代码的DVD图像,但它们和媒体一样古老。难道没有一个公共Git存储库可以检查从发布到发布或从一个补丁到另一个补丁所做的更改吗?我不想下载ISO映像,解压缩它们,下载更多的RPM源代码包并解压它们,等等。我看到业务模
浏览 0提问于2022-05-03得票数 1
回答已采纳
3回答
使用EJB的API设计和版本控制
java、api、versioning
我有一个基于EJB的API (即定义了远程接口),大多数客户端都使用它。随着客户群的增长,API的更新会出现问题,并迫使客户不得不更新到最新的版本和接口定义。我可能会考虑一次部署几个API版本(即用不同版本的API部署多个EAR文件),以支持不强迫客户端进行频繁更新。我不关心这个的实际部署,而是寻找其他人使用EJB作为API客户端的想法和经验。如何支持更新版本,客户端是否需要更新?对于这种方法还有其他
浏览 0提问于2012-04-26得票数 0
回答已采纳
1回答
vs中用户凭据的数据库与属性
android、ios、passwords、titanium
在过去的几天里,我一直在研究这个问题,但我对到目前为止的发现并不满意。我目前正在编写一个将同时部署在iOS和安卓上的Titanium移动应用程序,我正在尝试决定如何最好地将用户的登录和远程服务的密码存储在该应用程序的设备上。我已经看到了支持和反对SQLite数据库和使用Ti.App.Properties (当前版本的Titanium中不提供密钥链访问)的争论,但没有任何全面的理由让我摇摆不定。最好是将用户的登录名和密码存储在SQLite数据库结构或简单的属性中?
浏览 1提问于2011-12-05得票数 0
回答已采纳
4回答
网上银行的用户ID和密码都应该被屏蔽吗?
authentication
网上银行是否存在安全方面的最佳做法,需要同时屏蔽用户ID和密码?是否有任何理由,或反对掩蔽两者?
浏览 0提问于2013-06-21得票数 4
2回答
2016年在网络服务器上使用CAMELLIA、IDEA和基于种子的密码套件有什么问题吗?
tls、cryptography、webserver、openssl
使用上述密码套件的可能原因可能包括对潜在的NSA干扰过于偏执,并希望使用日本/欧洲/韩国密码套件。使用这些密码不受任何当地法律要求的影响。不使用这些密码的可能原因包括,它们在整个行业中没有得到广泛使用,因此,与AES或其他替代方案相比,安全界可能对它们进行的研究较少。可能有人可以通过调整针对其他密码的攻击来开发侧信道攻击,但这对于此服务器来说是非常不可能的。他们的支持已经从大多数现代浏览器中删除,我想不出有什么情况
浏览 0提问于2016-03-02得票数 4
回答已采纳
5回答
关于密码复杂性的建议策略
authentication、passwords、password-management
是否有任何关于密码复杂性策略如何提高或降低密码质量的研究?那么,关于如何创建一个密码策略的文档,可以帮助用户创建他们能够记住的<e
浏览 0提问于2011-04-21得票数 30
回答已采纳
1回答
Google v3贬义是否会影响AppsScript中的调用?
google-apps-script、google-api、google-sheets-api、deprecated
我最近了解到Google v3正受到反对或v4的反对,我想知道它是否对API有任何影响?在我的AppScripts中,我主要使用SpreadsheetApp (),API更改似乎对此没有任何影响,但我必须确定,是否需要迁移这些脚本。
预先感谢您的任何见解。
浏览 2提问于2019-10-25得票数 2
回答已采纳
5回答
用户名未找到或密码错误信息太模糊
security、authentication
在许多应用程序中,当您在用户名或密码中出错时,会得到一个非特定的错误,指示输入的用户名不存在或该用户名的密码不正确。
我(天真地)期望应用程序指定这两个错误中的哪一个发生了。有什么理由不区分它们吗?我想这会使攻击者更难猜出正确的用户名/密码组合,但是否有任何文献、研究或类似的文献支持这种假设?
浏览 4提问于2009-07-23得票数 11
回答已采纳
1回答
在颤振中播放音频
windows、flutter、dart、desktop-application、flutter-dependencies
这是我的密码:- debugDefaultTargetPlatformOverride = TargetPlatform.fuchsia;
浏览 9提问于2020-04-02得票数 3
回答已采纳
1回答
对于jQuery“媒体查询”类型的情况,使用setTimeout()有什么缺点吗?
javascript、jquery、html、css、media-queries
可以说,我正在浏览一种处理jQuery“媒体查询”更改的方法。setInterval(func
浏览 2提问于2012-07-19得票数 3
回答已采纳
5回答
双因素认证w/证书和用户名和密码?
authentication、certificates、active-directory
示例场景:认证方法:在设备上加密:广告用户名和密码如果证书用于反向代理的身份验证,而Outlook使用用户名和密码,这是否被认为是双因素身份验证?如果证书公钥是Active用户帐户的一部分,它是否有用?支持或反对此实现的论据是什么?这种设计不是更不安全吗(因为AD域用户名和密码不必要地存储在设备上)?我在那里找不到任何
浏览 0提问于2012-05-15得票数 7
1回答
当我使用时,有一个静态Builder类值得吗?
java、spring
FooBuilder.create接受一些初始参数,如id或name。生成器不包含任何状态。但是,由于我所研究的代码库在任何地方都使用,那么是否仍然值得使用static方法,或者更好的做法是使其不静态,并使用Spring FooBuilder单例?除了与其他代码的一致性之外,是否有任何赞成/反对的论点?扩展性( Spring +1,可以在构建器中添加一些自定义)?测试(+1 Spring,难以模拟静态)?吻(static很简
浏览 2提问于2014-03-20得票数 0
3回答
密码应该多久更改一次?
passwords、password-policy
我在问两个非常相关的问题对于我不是管理员并且没有密码到期的情况,我应该多久更改一次密码?例如,我的手机提供商不要求我更改密码,而且我已经有一年多没有
浏览 0提问于2013-04-28得票数 15
回答已采纳
1回答
搜索页面应该有一个清除按钮吗?
web-applications
我不能决定是否应该有一个明确的按钮,以及支持或反对它的理由。
我确实理解我们有很多字段,用户可能想要清除他们输入的所有字段。我知道这些需求应该来自客户,但他们不能决定是否需要一个。那么,支持或反对它的理由是什么?任何帮助都将不胜感激。
浏览 3提问于2011-03-03得票数 0
回答已采纳
2回答
在领域驱动设计中使用工厂和接口
java、domain-driven-design
我正在尝试弄清楚是否可以接受从factor创建所有实体,即使对于那些具有简单构造函数的实体也是如此。原因是我希望所有实体类都实现接口,这样就可以灵活地更改实现类,而无需更改使用这些实体类的类。我想知道其他人是否考虑过这一点或您的意见。我欢迎任何支持/反对的评论,只要你提供背后的逻辑推理。
谢谢
浏览 7提问于2013-12-02得票数 2
1回答
是否有任何支持或反对使用可选对象转换机制的可靠建议来源?
java、option-type
免责声明--我并不是要讨论这种在Java中使用可选类的方法,而是指向支持或反对它的可靠信息的指针。最近,我发现使用Java中的可选类(或JavaSlang中的选项类)是通过一系列步骤来表示对象转换的一种方便的方法。问题是,我找不到任何可靠的信息源,可以清楚地证明这是一种有效或无效的方法。
Stuart在中制定的规则并没有真正地说明这种用法。有一个演示了这种方法,尽管只使用getter而不是外部服务调用。它还很好地删除了大约4个null或.isPrese
浏览 1提问于2017-04-10得票数 1
回答已采纳
1回答
快速引擎:有可能限制日志记录吗?
quickfix
在中,是否有指定日志级别的设置来限制记录的消息数量?似乎我们登录了大量的数据,所以我们想限制它的位。我认为记录太多的消息会影响性能(没有任何支持或反对的硬数据)。
浏览 1提问于2009-05-13得票数 2
回答已采纳
4回答
带HTTP服务器凭据的hg推送
authentication、mercurial、push、dvcs
我有一个带有一些Mercurial存储库的HTTP服务器;我在其中处理摘要身份验证,并且我发现自己太频繁地将更改推送到服务器,所以,我想知道是否有任何方法可以将凭据(用户和密码)与hg push命令一起发送
浏览 0提问于2010-02-20得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
