暴力攻击可以这样描述:攻击者尝试了许多随机的潜在密码,直到找到正确的密码。强迫用户更改密码,即从一个潜在密码更改为另一个密码,并不会大大降低攻击者的成功率(实际上,只有当可能的密码空间太小,攻击者才能对其进行彻底的探索时,才会发生任何改变--这意味着您有一个更大的问题,即您的用户选择非常弱的密码)。密码以某种方式“恢复安全”是一种普遍但错误的信念。
可能有意义的是禁用帐户,这些帐户是暴力攻击的目标,很多失败的尝试都表明了这一点。但是这种锁定功能可能适得其反:它允许任何人锁定其他任何人的帐户,这可能会变成一个大的服务台问题。
相应地,你不需要改变你的手机提供商的密码,因为它是旧的。如果密码是弱的,就更改它,但是弱点不会随着时间的推移而增长;它从第一天起就在那里。