现在登录的某系统 2 个月强制更新一次密码,整得我很烦躁

查看 133|回复 11
作者:hanlin85   
我手上有 3 个账号,每 2 个月都要强制更新一次密码,搞得我不胜其烦。
你密码规则强度高一点我都没意见,2 个月强制更新一次真的很难受,常常不知道自己现在的密码改成啥了。
现在能想到就是预生成全年的密码记录在笔记上,每次到要求改密码的时候就打开笔记复制填进去。
有类似问题的大大们是如何高效又优雅的解决的?

密码, 强制, 更新, 笔记

dingwen07   
我记得 NIST 已经说了定时改密码对提升安全没有作用,不清楚为什么那么多学校和企业就是喜欢这个……
mineralsalt   
用密码管理器啊, 我早就放弃人脑和手抄的方式记录密码了, 各个网站都是随机生成的密码, 主要也是为了安全, 网站太多了, 用同样的密码容易被撞库.
cairnechen   
@dingwen07
为啥?改密码不允许重复,不是把一段时间社工暴露的风险重置了吗?
wheat0r   
@dingwen07 等保要求
brader   
他不会记住历史密码的话就还好。我也是用有个网站,要求定时修改密码,我在记事本,就记 2 个密码,每次改就这 2 个之间换来换去,反正我登录的时候,试完这 2 个密码总有一个对的
brader   
@mineralsalt 你用的什么密码管理器啊。我都没这么用过这类产品,使用场景方便么,有手机、电脑、家里、公司等等,平时同步、输入方便不
arvinsilm   
密码前部分固定,最后几位用年份+1/2/3/4/5/6 ,这还需要用本子记下来?
muunala10221   
把改密码的所在月份改成密码的末尾数字就可以了, 如果校验还是提示和旧密码相似,就英文当前月份 + 数字
mineralsalt   
@brader #6 我是自建 Bitwarden , 很多 v 友也是这个, 综合来说, 这算是最好用的免费开源全平台密码管理器了
您需要登录后才可以回帖 登录 | 立即注册

返回顶部