在以前的觀念是說，需要在定期時間內去更換密碼，就像是這邊報導(https://www.thenewslens.com/article/191531)
這是2023年9月的報導，裡面有說「但中華資安國際提醒，除了千萬不要使用弱密碼，也應該定期更換密碼，更重要的是在常使用的幾個網站不要使用相同的密碼，以免特定網站個資外洩後，駭客可以在所有網站「撞庫攻擊」、橫行無阻，造成用戶的損失。」，我們可以看到在2023年的報導還是推薦定期更換密碼，但是換到這篇(https://simular.co/blog/post/78-%E5%AE%9A%E6%9C%9F%E6%9B%B4%E6%8F%9B%E5%AF%86%E7%A2%BC%E5%AE%89%E5%85%A8%E5%97%8E)，這是2024年8月的報導，我們就可以看到，定期換密碼這個觀念已經變了，現在推倡的是「高強度密碼」，那為甚麼觀念會變這麼多勒

為甚麼以前推薦定期更換密碼

1. 降低密碼洩漏風險:如果密碼被不當洩漏或存取，定期更換密碼可以降低長期使用同一密碼的風險
2. 防範習慣性密碼重複使用:鼓勵定期更換密碼能減少人們因為忘記而使用同樣或類似密碼的機會

那現在不推薦定期跟換密碼的原因

1. 頻繁更改密碼會為了選擇容易記憶的密碼，所以只會稍微修改，但在這種情況下，密碼安全性也會大大下降，簡單的密碼跟重複性很高的密碼都容易被破解
2. 為了記住不同密碼，使用者會選擇抄寫在紙上，但這樣更容易將密碼外流
3. 當大型公司每到定期換密碼的時間，會出現巨大的換密碼流量尖峰，會對工作產能生負擔，也會對企業產生負擔

現在我們新的觀念是「高強度密碼」、「雙因素或是多因素認證」、「無密碼認證」

高強度密碼
美國國家標準和技術研究院（NIST）推薦說只需要在密碼被竊取時更換密碼即可，我們應該使用高強度密碼，通常是由12個字或是更多組成，高強度密碼不推薦有關自身訊息或是可以在字典上找到的單字，p1df3-45tt-htyi就算是一個高強度密碼

雙因素或是多因素認證
或是我們可以使用雙因素認證(2FA)，雙因素認證需要提供兩種形式證明身分，像是密碼或手機，或者指紋

無密碼認證(Passwordless)
廣泛的 Passwordless 認證方式，包含手機 App 掃碼登入、指紋或人臉辨識、OAuth或第三方認證等等。 2FA, MFA 用的認證方式如生物識別、USB key 等等，也都可以拿來當做主要認證。

我去問chatgpt「你推薦定期更換密碼嗎」,他回答我的答案也是比較不推薦，而是使用高強度密碼

我自己也是比較推薦高強度密碼，就算在以前定期更換密碼是較多人接受的，但是一定有很多人忘記換貨是懶得換，反正有很多理由，這樣不如就使用一組難解密碼，還不需要一直記跟一直背