关于系统密码的修改频率，安全界和相关标准（如等保2.0、GDPR）的观点在过去几年发生了显著变化，已经从“强制频繁修改”转向了“按需修改，更注重密码强度和多因素认证”。

以下是针对不同场景和标准的密码修改频率建议： 当前主流安全观点：为什么不再建议90天改一次？

• 建议频率：永不强制修改，但必须开启多因素认证。

• 实践：现在的安全**实践是“密码+多因素认证”。只要密码本身足够强（且未泄露），就不需要频繁改。多因素认证（手机验证码/生物识别）能解决99%的盗号风险。