这是某 Youtube 频道[0]讲到关于资安 (密码) 部分的常识
频道不是我创的 广告不是我赚的 所以不想看的人可以直接看文字结论 :)
常见的密码错误
- 不同网站使用相同的帐号密码
- 密码实体储存 (e.g. 便利贴) 这可以参考一级玩家[1] 的剧情
- 太短、太简单的密码
- 个人化的密码 (e.g. 宠物名称、生日、...etc)
- 分享密码 <

我都用前女朋友生日~~~

我倒是建议注音使用者可以把中文转英文+单字，这对数据库更难涵盖到，不然先前FBI建议用多组单字当密码，根本就是落入暴力破解的陷阱中... 现在量子技术越来越成熟了欸

其实中文打字只是一种变形。常见密码有左1左2

复杂密码的目的是防暴力破解，但是网站登入只要限制尝试频率就足以解决这问题

限制尝试频率还是可以破 只是拉长时间加上告警资讯 和 双因子验证 会让限制更有效

我都用单字base64加密

我是背一组random base64出来的string 当作密码管理器的密码 pass还蛮好用的 还可以用gpg加密后 push到github

不自动记密码，密码换到自己都会忘，忘了就改密码