听人说非常久以前，
台湾的Online Game 申请密码可以只用1234这么简单的规则跟字数。
随着时代演进，慢慢开始－－
1.
限制字数，至少要O个字
↓
2.
不能只用数字，需要英文+数字+限制最小字数
↓
3.
英文+大小写+数字+限制最小字数
↓
4.
(目前)
英文+大小写+数字+特殊符号+限制最小字数
你们觉得接下来密码的规则还可以疯狂到什么地步？
这时候中文就有一个好处。
中文是世界上最难的语言之一，你直接把密码用"早上起床"的键盘按法，
这就是一个外国人超难破解的密码了。

数字之间要求穿插英文大小写及符号，且一串密码中英文及符号不能重复

现在都直接生成随机密码然后密码本复制贴上 完全懒得记

要看电脑算力吧 毕竟越弄越复杂不就是不要让它那么容易被暴力破解而已？

你少说了每隔O天要更换、新密码不可与旧密码相同或相似

然后按记住我 隔两天就完全忘记密码是三小

其实现在也很难暴力破解了，越来越多网站有错误次数限制，错太多就不让使用者试了

大小写+数字+特殊符号+最大字数限制才是最狂的，到底是想不想提升安全性

你的结论是不是误解了什么

公司之类的组织还会有不能跟过去几组密码重复的规则，我后来都直接在密码用中文骂人

隔一段时间要你换密码的最烦。

建议用RSA

看过最狂的是教育部要学生填的三小垃圾系统，不可重复性的往前数到前面三组

不准内含用常用有规律的英文或数字如123、abc，不准内含电话、身份证号、门牌号码，不准跟前n次的密码重复

以前电脑不发达的年代要用手抄密码本结果2025了还是要手抄密码本+手机备份

打中文像ji3g4RUPT？^J# 我是金城武 安全性超高

不可重复才三代算什么，BSI是十二代...

你的结论和密码破解根本不相干

现在也很少让人能无限try的入口了,所以更多的是透过社交工程之类手法进后台一锅端走的

用手机就不适用输入法转换法了

不准内含有意义的英文单字或名词如英文姓名或路名

我到现在才记得一个密码 其他都交给google 了

手抄密码才是真理，因为你开机也要密码，笑死

在台湾做统计可能会发现很多人密码包含e04这个神秘字串

还有啥不能跟帐号太像 搞到最后都只能记在笔记本上

然后当你忘记密码 认命设置新密码时“这个密码你用过了”

我好像之前有看过人家的研究11码以上的大小写英文字母+数字+符号的密码

现在都记记事本了

数字英文大小写特殊符号限制16位数以上

现在算力爆发 同样的密码暴力破解速度应该快很多了...还不如乖乖上多重验证

公司系统要求改真的很智障 我都同一串密码然后加01、02、03、04

每周换，不能重复之前的

现在网站都有试错限制，入侵方式都演变成偷token偷cookie了吧

其实一直有在讲 增加密码字数比要求特殊符号有意义

比如iamdog01,下次就iamdog02,

以前密码的0721、4545、1919简单好记的说，现在都不行。

90天重置一次真的麻烦死

游戏CD-KEY那样 以前还真的背得起来

手抄密码后不忘把写上了密码的便条纸贴在电脑或书桌旁，提醒自己下次要 输入正确

现在加收OTP吧

等质数被破解再说

现在都靠OTP了啦，密码复杂到走火入魔只是搞用户而已

公司密码真的麻烦 所以都只改后面三个数字

现在技术上也有针对MFA的攻击 以后大概会要求长度256的密码吧

曾经有些网站第一次输入对的也会显示错误 丧心病狂= =

印象中好像论文说达到二十还三十几位时就算密码是00...00基本上也无法被破解就算骇客知道密码是0组成这尝试次数系统也早应该阻止登入了

双重验证 锁定ip 时间

再不然再加个 Google 随机码二次验证

多因比那堆有的没的防护等级高多了 所以现在要骗都是从人下手

现在是有担心以质数为基础的加密技术用量子电脑可以硬破

尝试次数靠跳板绕过就好了 所以部分网站才会寄异常活动的 email 通知

所以只要骗到 Google 登入帐密就完了

现在大公司想推无密码验证了

3个月提款一次,不能与过去的重复

有没有看过不能有特殊字符跟最长16位的字数限制超级白痴

每隔三个月要换一次密码 每24小时只能换一次 密码不能跟前三次密码相同 于是我每三个月就花三天把密码换

你还没看过IBM的密码规则 数字字母不能依序 不可以重复

大公司发现，社交途径能轻易地被盗取帐号密码

一轮 跟没换一样

密码不能跟上次一样 靠北到不行

现在能用生体辨识就用 谁吃饱太闲记那么多组

前阵子FB帐号莫名一直被登出直接改密码骂FB

OTP还是有被钓鱼的风险现在最新是走passkey系统了

密码成功挡住的不是骇客而是使用者本人

现在不就变双重验证 打密码完还得手机收讯验证

还要三个月换一次 不能重复

有的密码会搞到自己，像 数字1 大写I 小写l会搞混， 大写O 数字0有时也会搞混

其实都是演演戏，真的要偷就是侧录、偷token、偷密码本，但花大钱找资安公司了就要有感

现在直接钓鱼 暴力破解太蠢了

增加任何除了长度之外的密码限制都是有益于暴力破解、并透过大幅增加使用者负担的方式来大幅提高社交工程与资讯泄漏等非常规风险的蠢事。

你不知道密码官方也不知道密码而且密码接头还会互认连想要人为失误都办不到目前已知有效的攻略法就是把整台机器干来用不过我倒是挺好奇未来的骇客是要怎么破解passkey系统

直接搞无密码登入了，手机验证器确认，我也记不得密码

第一次输入密码必定错误，让你怀疑人生

3的规则设计者不是也很后悔

中文的好处，对英系来看真的乱码

反过来说人家可以用中文字典攻击啊

27年前，我们学校计算机老师说，大陆的网站很多密码只有3位数，还是数字，所以他和一些同好就一直去试密码，真的很多都能进去。但当时对岸网站还很阳春，所以里面没什么重要的东西。

还有一个恶心人的是登入时第一次输入的必定回传错误讯息这

量子电脑普及后 再复杂的密码都没用了

招,听说挡暴力破解还算有用,另外用中文键盘输入的作法其实风险很高,因为这几年开始会识别了

你的4还好,有的英文和数字不能是连续的勒

增加破解难度 符号 字母大小写数字不连号两阶段越麻烦解开难度越久

有的还会检查密码跟你用户名有没有部分重叠

多重验证系统已经被破解很多年了连公开的世界骇客大赛上也被攻破很久至少已现在来说只是相对安全的方法

矿机表示：哪里有密码？

现在某些双重验证码还默默地增加字数/复杂度 XD

连续跟生日之类的都跟没设差不多

不管是中文还是英文拼字的目的都是以增加字典破解风险为代价减少社交工程风险

我们公司三个月换一次 规则要有数字英文 10~20个字 但是

觉得还要点图示 红绿灯车子 key字母数字防机器人那个超麻烦XD

不能有连续3个等差字串 111 123 147这种都不行

引进其他组密码的密码

最扯的是密码规则没有显示出来 有的人改密码改了20几分钟才改成功==

本来就是除非像生日那种针对你个人资讯在盗的 不然要

台湾线上游戏只要有偷帐号工读生密码就没意义

扣除某些规律性密码如1111或有意义字串外，搞太复杂确实只是给自己，反而弄太复杂导致一堆人开文件纪录风险更大。现代盗帐号多数是死在社交陷阱跟钓鱼，多数网站都有次数限制锁，除非你网站也被攻破，不然就是有内鬼监守自盗。结论上，密码设再复杂自己送出去也是没救。错字：给自己（X）搞自己（O）

我觉得是台湾上面管事的步调落后美国十年 创造这规则的美国都改规定了...

那些不常用的网站每次我都要先点进建立帐号看一下密码规则到底是什么才会打密码

用程式跑复杂度很有意义呀, 比起纯数字, 数字混英文程式要跑的组数多好几个数量级耶

注音输入早上起床对应的英文字点强度应该是还好直接用早上起床四个汉字强度应该会暴增

只是现在大多都不是靠程式硬破, 都是找漏洞或社交工程

我遇过不能是连续数字 234、765之类都不能

现在都直接偷token比较快

以前的问题就是密码被钓整组送出去所以才出了多重验证来避免结果现在连验证都被钓连OTP也整组送出去目前最新是passkey干脆连使用者都不知道密码有本事把整台机器送出去

就重要的东西用一套密码 不重要的网站都用简单好按的那套

密码错误 您的新密码不能与旧密码相同 好哦

是说，没人觉得购物网站都要记你的信用卡资讯有点危险吗？同时也怕信用卡的安全码被侧录

连OTP都被钓是拦截短信还是偷开信箱

信用卡资讯不是记在购物网站上

我只刷steam 从没相信过什么支付 网购一律用转帐付款

现在钓鱼信比较好用steam 一堆傻傻的还会跟陌生人聊天骗说有免费游戏之类的就中了

社交工程最可怕的是偷到一组帐密之后群组信骗全公司的那种把偷到的信箱看完大概都可以推测什么内容会让公司的人上钩

DNA

所以信用卡号都一律每次手动输入啊干嘛给购物网站记

超恨强迫我规则的密码要求，他妈我下次哪记得我是被你要求了什么规则才往哪个方向设密码的登入时又不会提醒我你之前是要求要一大一小一符号多少字

现在都写一堆密码要求 结果每次都记不起来还是要发短信或mail验证 笑死

我每次登入就直接按忘记密码

不要在电脑自动记录cookie 被偷也会被知道

从不自动记录信用卡的 想想就可怕

OTP钓鱼你说的方法也过但目前最懒人的方法就是用爬虫做个中间人页面被钓到的人会被引导到一个爬虫做出来一模一样的网页所有内容都是原始页面的映射然后会发生什么事情就不用我赘述了因为是完全映射所以你做的事情在原始帐号也会做所以很多人甚至用完之后回到原始网站也完全不会发现任何异常所以才有靠北自己用多重验证用OTP还是整个帐号被盗走的情况

大小写英文就算了 用特殊符号根本智障设计

中间人页面那招没有早个十几二十年出现真的很神奇

注音直接英打可以创造很多好记、强度又强的密码

注音英打换手机键盘我会GG XD

可是用注音密码的问题是改成用手机键盘我就卡烂了

现在根本搞错重点 不是密码太简单 而是资讯外泄

跟前三次不一样密码是很多公家机关规定，三个月换一次，一年刚好一轮

中文密码啊 够疯狂了吧

每三个月换一次，不可与前三代密码相同、不可与帐号相似.......

现在不是这样吗 你设置了一个超难而且自己记得住的密码网站的密码泄露了 你必须换一个 而且最好所有网站都不一样 现在你得设置七百个超难而且自己记得住的密码

1大2大3小==

该导fido了

fido更糟

可以生物认证，甚至多重生物认证。要人可以记住的密码被破解的可能性都越来越高了

之前有遇过强制换新密码，真的是糙鸡掰，后来没人这样干，大概是反弹太大

全部交给手机、浏览器去记，只要记得存密码的帐号密码是什么就好

现在服务器遭骇太频繁了 密码再厉害也没用

推 搞不好哪天密码直接不准你用英文（X

认真想出来符合规则的密码 一流出就泡汤

现在欧美公司都流行叫你用密码产生器产生32位数的了 lastpass 1password dashlane keeper 之类的了 剩台湾不重视资安老人才没在用

所以目前比较好的方式就是用密码产生器配管理器但密码放在别人家云端一样有遭骇流出风险

对，现在不太会暴力破解了，直接拿已经外泄的直接去测

自己能记下最长最强的密码只拿来锁管理器 不要重复用

我密码都给自动储存了 只要google没被钓到都不会输入MFA 要是连google等被骗 我被骗也还好吧

你用密码管理工具又会变成单一弱点

但是密码自动输入还是没办法防钓鱼网站 还是得注意所以密码管理库也最好避免放在云端

就风险取舍问题，人不可能记得几十组好高强度密码的

然后密码管理登入是靠生物辨识

资安本来就是笑话，密码复杂狗屁用都没有，谁破解靠暴力字典的，说来笑笑，那种不叫黑客叫做三流路人，信用卡12数字＋3数字比那些大小写＋符号简单多了，怎没人去哭夭信用卡危险

密码管理工具就是被同一家软件绑住啊..之前用过几个网站后来重灌没用了密码全都要重改

之前是有想尝试实体金钥和密码管理

2025大家都在用密码管理器了好不

不会 最多人用的密码 还是123456 和欧美的 password passw0rd 之类的试一下就好

密码管理工具你地端会存私钥，这个就是单一故障点，外泄或是装置遗失损毁是最大风险。

疯狂的是没事搞这么复杂的怪咖，人类整体没人想疯狂

用越多越会觉得手抄密码本才是最安全的

手抄密码锁保险箱确实最安全 lol

银行会以4 再加上不能与个资数字同组合

至少两个不同符号

定期要你换的最烦

所以现在多了二阶段认证，你在登入帐号时还要先输入认证码，才能使用你的帐号

学学拉昆市 密码四个数字 但可能分散在四首诗里面要到达那个房间你需要三把钥匙 一个六角扳手 保险丝

限制最大长度阿 8-16

就算有人能破解还是要预防呀增加花费的时间成本，而且本来设好固定换是比较好

现代密码已经复杂到机乎无法破解了，所以才转为社交工程攻击犯罪者用骗或偷取密码 不跟你玩破解正攻了

直接用UUID了

机器破不了 突破口就变成人类本身

这又没啥 密码管理器要多难有多难 那种半年要改一次还不能跟以前重复的才最疯狂 根本有病

有个网银就很疯啊,不能连续三个数字跟三个英文字,还一定要有符号跟大写,搞得只能跟其它逻辑完全不同超难记,结果他们家信用卡常传盗刷灾难,笑死…

现在要求三个月换一次，不能跟前三次重复

不能跟之前重复甚至相似也不行,也是有够莫名其妙的,神经病,结果最常出问题的反而是厂商自己那边的锅骇客直接从你数据库搬走最快,用户设的再怎么复杂有屁用

银行只能用英数八个字根本笑死

现在都用手机自动生成密码了，一堆改来改去哪记得住…

authenticator

MFA两段验证比搞这些有的没得安全多了

绑定手机验证就好弄那么复杂干麻

wow的初期帐号改密码改到自己忘掉，连想登入去看看都不行

(′・ω・`) 某bbs也只有8位啊

你是不是误会了密码被破解的方式？

量子电脑出来密码是不是就没意义了

大树金，三个月要换一次+新密码不能跟前六次一样的组合

直接社交工程了谁还在暴力解= =

理论上未来就不用再记密码了 你的手机和你的脸就是密码还有手指之类的