(悪意のある)ログイン試行の失敗後にパスワードを変更することに価値はありますか?
シティから「ログインに何度も失敗したため、24時間アクセスをロックしました」というメールが届きました。 「これらのログインを試みなかった場合は、すぐにパスワードをリセットすることをお勧めします。」
パスワードリセットへのアクセスが24時間ロックされたときにすぐにパスワードを変更するように言われるというユーモアを無視して、誰かがアカウントにログインできないときにパスワードを変更することには実際に価値がありますか?ログインに失敗したという事実により、攻撃者はパスワードを持っていません。なぜパスワードを変更する必要があるのかはわかりません。多分仮定はあなたが貧弱なパスワードを使用しているなら、これはあなたがより良いパスワードに変更することを勧めるでしょうか?
パスワードがランダムに選択された場合、そのようにする理由はありません。
誰かがあなたを狙ったパスワードを試みているのには理由があるかもしれません。つまり、彼らがあなたが馬が好きだと知っていて、1990年に生まれ、アラバマ州出身の場合、彼らはこれらの単語のすべての組み合わせを試しているかもしれません。次にパスワードを変更するcouldは便利ですが、誰かがあなたのアカウントに侵入しようとしているのではなく、パスワードが元々ランダムではなかったためです。
もう1つの理由は、誰かが紙にあなたのパスワードを見つけ、それに「0」と「O」と「o」が含まれているため、これらのすべての組み合わせを試みていることが考えられます。
したがって、印刷されなかったランダムなパスワードの場合、それは役に立ちません。
ユーザーがランダムなパスワードを生成するのではなく、実際にパスワードを考え出すことを知っている場合、そのような場合のパスワードの変更はおそらく安全性が低くなります。あなたがそれを変更するたびに、ますますシンプルになります。