密码泄露这件事复杂在它无处不在。
先说最重要的,去年我们公司就遇到了一次大规模的密码泄露事件,大概影响了3000名用户。另外一点,很多用户甚至都没有意识到自己的密码已经被盗用了。还有个细节挺关键的,泄露的原因往往是系统漏洞或是用户密码过于简单。
我一开始也以为,只要提高密码复杂度就能避免泄露,但后来发现不对,黑客的手段越来越高明,甚至可以通过钓鱼网站获取用户密码。
等等,还有个事,用行话说叫雪崩效应,其实就是前面一个小延迟把后面全拖垮了。比如,一个用户的密码泄露,可能会引发一系列连锁反应,导致更多用户的隐私受到威胁。
### 所以,我觉得值得试试的,是定期更换密码,并使用多因素认证来提高账户安全。这个点很多人没注意,但说实话挺坑的。