※ 引述《KyrieIrving1 (King of Dallas)》之铭言：
: 不为人知的工程师内幕
: https://i.imgur.com/8IQl4hC.jpg
: 0_o
: 干我真的看不懂
: 有没有工程师能解释一下XD
确实越来越多网站密码要求越来越复杂，没多久又要换一次
甚至有人做了一个游戏来调侃
https://neal.fun/password-game/
回到正题
密码管理的话我会推荐使用bitwarden之类的密码管理器去存
他也内建了方便的密码产生器
http://i.imgur.com/TysQScD.jpg
一年的付费会员可以直接整合totp、高阶2FA
自动填入的时候还会帮你复制好totp，不用再切回去app
只要300块，划算得不行
http://i.imgur.com/o2O40DC.jpg
安全性的话
我有一把实体金钥yubikey
在第一次登入bitwarden的时候会要求你NFC 感应或是将他插入USB插槽后按一下上面的按钮
http://i.imgur.com/172QyXS.jpg
这把钥匙也被我用在paypal和google
当然，跟一般的钥匙一样，请准备好备用钥匙和救援代码表
出事了bitwarden可是不帮你找回密码的喔
双盲密码储存
密码管理器上面储存的密码并不是完整的密码
这样就算真的出了什么意外，密码全部外泄光光
也有时间让你挽回
那什么是双盲密码呢
就是你脑中还要记一个规则或密码
在登入的时候就是密码管理器的密码加上你的规则/密码
e.g. 假设密码管理器中A网站的密码是#xkde57^Mf6
我脑中的密码是生日之类的，891027
那样登入A网站的密码就是891027#xkde57^Mf6
（当然这样被盗的时候大概能猜到这密码有双盲，你也可以想个规则来打乱原密码）
bitwarden的密码是在他们的云上加密托管，如果超级不放心也可以自架自己的储存库
我自己是不会，也懒XDDD
最后，这样做当然不是很方便，每次用这个都要打密码管理器的密码，所以我的电脑有装指纹扫描器（手机有内建）
手机上的话，google键盘和浏览器很爱跟bitwarden抢自动填入的服务
这个就很烦躁了，不知道有没有什么方法解决

yubikey是需要手指的吗

推密码管理 目前普遍共识是使用密码管理比通用密码安全性高多了

他有几款有指纹功能

我用私钥档案登入，这样都不必输入密码但是私钥被盗跟密码被盗也一样了

推 Bitwarden

推 感觉不错

ubub

我之前也是有考虑yubikey 但台湾买都好贵

推 我也是用bitwarden 不过我是自架server

推 Bitwarden，免费版就很够用了

google就有内建密码管理&生产&otp了，这个差别在哪？

跨平台 跨浏览器 可以额外做笔记(纪录是否用OAuth登入)然后现在也支援passkey