很多用户之所以拖着不换密码,是因为他们把这件事当成情绪判断,而不是操作判断。更好的模型是把轮换绑定到明确事件上。
典型信号包括泄露通知、疑似钓鱼、可疑推送认证、设备丢失、恢复方式异常变更,以及确认在其他服务存在复用。
围绕真实信号来轮换,可以减少无意义的折腾,同时仍然用足够高的紧急程度对待身份事件。
现场笔记 06
什么时候该立即淘汰一个密码
泄露通知、设备丢失、可疑 MFA 提示和恢复方式变更,都是比“总觉得不够复杂”更强的换密信号。
现场笔记 06
泄露通知、设备丢失、可疑 MFA 提示和恢复方式变更,都是比“总觉得不够复杂”更强的换密信号。
很多用户之所以拖着不换密码,是因为他们把这件事当成情绪判断,而不是操作判断。更好的模型是把轮换绑定到明确事件上。
典型信号包括泄露通知、疑似钓鱼、可疑推送认证、设备丢失、恢复方式异常变更,以及确认在其他服务存在复用。
围绕真实信号来轮换,可以减少无意义的折腾,同时仍然用足够高的紧急程度对待身份事件。