近日，美國FBI（聯邦調查局）發布了一條推文，建議人們經常更換密碼以保證賬號安全，卻不料遭遇網絡專家啪啪打臉。

　　FBI在Twitter中說：

“購物的季節又到了，網購時請注意賬戶安全，請使用強密碼并經常更換。”

推文剛發出不久，就引來不少安全專家的強烈質疑，一位專家甚至毫不留情地直接抨擊負責FBI推文發布的人完全不懂網絡安全，他說：“FBI出了一個餿主意，不僅無法幫助人們提高賬戶安全等級，還會適得其反。”

他的理由則是，“頻繁更換密碼會增大記憶負擔，導致人們傾向于使用更容易記住的密碼，這樣反而會降低破解難度，增加賬戶隱患”。他還強調，在近半年以上的時間里已有大量研究報告、研究組織和政府都表明不該頻繁更換密碼。

那么問題來了，作為普通網民的我們，聽誰比較靠譜？

改不改密碼，其實并不重要

宅客頻道發現，網絡專家抨擊FBI的主要論據是，頻繁更換密碼會讓人們降低密碼強度，宅客頻道（公眾號：宅客頻道）編輯由此聯想到一個日常工作場景：

宅宅是一名公司員工，剛開始他使用的是ZhaiZhai123456789#$*（強密碼），然而公司卻要求他每個月都更換一次密碼，剛開始他還不厭其煩地更改，隨著記憶量越來越大，忘記密碼和輸錯密碼的情況出現地越來越頻繁，于是他有點不耐煩了，開始縮短密碼的長度，直接使用Zhai123456作為密碼，又過了幾個月，他干脆直接使用了123456作為密碼……

網絡專家的邏輯是：經常更換密碼 → 密碼強度降低 → 賬號不安全，看出問題了嗎？之所以專家認為頻繁更換密碼會降低賬號安全，是因為它會影響用戶的密碼強度。因此，密碼強度才是決定賬號安全的關鍵，改密碼或者不改密碼只是間接的影響因素，并不太重要。

　　改還是不改？別糾結

在“改密碼還是不改密碼”的問題上，宅客頻道（公眾號：宅客頻道）記者采訪了國內知名網絡安全知識學習網站i春秋的安全專家幻泉。他表示：

經常更換密碼的作用主要在于：

1.減少密碼泄露造成的影響

當一個網站數據庫被拖庫，黑客盜取用戶賬號密碼后可能不會第一時間去使用，而是經過轉手倒賣，如果在這期間你恰好更換了密碼，就可以逃過一劫。此外，如果你曾經將賬號密碼借給別人用，那么定期修改密碼同樣有助于降低密碼泄露的風險。

2.避免針對的長期破解

這種情況比較少見，但如果真的遇到毅力超強的攻擊者，堅持對你的密碼進行長期窮舉（數周或者數月），那么定期修改密碼會讓攻擊者無法判斷密碼是否被窮舉，比如000到999，你原來密碼是666，人家窮舉到123的時候，你突然把密碼改成100了……

幻泉同時還強調，“雖然經常更改密碼確實有助于提高安全性，但不太符合實際情況，人不可能閑著沒事兒每個網站每周都要更新不一樣的密碼，除非是組織強制要求個人定期修改密碼，但那樣的話久而久之確實會讓用戶降低密碼的強度。對于日常個人使用密碼，就是把重要網站的密碼設置的復雜一點，而且和普通平臺的賬號密碼區分開（不要用同一套），就基本滿足日常安全需求了。”

在宅客頻道（公眾號：宅客頻道）看來，如果不結合場景而直接得出“經常改密碼不安全”或是“經常改密碼更安全”的結論，難免有誤導網民之嫌。FBI在推文中提出的建議，其實就是從個人角度出發，主動修改密碼，并且在修改密碼時不降低密碼復雜度，確實有助于提高賬號安全水準，而網絡專家提出的“不應該頻繁修改密碼”的結論，則更多是基于對組織和企業的研究而得出來的。

因此，個人賬號密碼改不改需要根據自身情況而定，但企業和政府組織最好不要再強迫員工頻繁修改密碼了，否則真的有可能適得其反！