楼主:
CMJ0121 (请多指教!!)
2020-03-01 16:30:51这是某 Youtube 频道[0]讲到关于资安 (密码) 部分的常识
频道不是我创的 广告不是我赚的 所以不想看的人可以直接看文字结论 :)
常见的密码错误
- 不同网站使用相同的帐号密码
- 密码实体储存 (e.g. 便利贴) 这可以参考一级玩家[1] 的剧情
- 太短、太简单的密码
- 个人化的密码 (e.g. 宠物名称、生日、...etc)
- 分享密码 <
作者:
likeus (Brand)
2020-03-02 13:37:00我倒是建议注音使用者可以把中文转英文+单字,这对数据库更难涵盖到,不然先前FBI建议用多组单字当密码,根本就是落入暴力破解的陷阱中... 现在量子技术越来越成熟了欸
楼主:
CMJ0121 (请多指教!!)
2020-03-02 16:13:00其实中文打字只是一种变形。常见密码有左1左2
作者:
kdjf (我抓得到什么呢?)
2020-03-05 09:23:00复杂密码的目的是防暴力破解,但是网站登入只要限制尝试频率就足以解决这问题
限制尝试频率还是可以破 只是拉长时间加上告警资讯 和 双因子验证 会让限制更有效
我是背一组random base64出来的string 当作密码管理器的密码 pass还蛮好用的 还可以用gpg加密后 push到github
作者: Dorota (Dorota Osinska) 2020-05-04 21:05:00
不自动记密码,密码换到自己都会忘,忘了就改密码