※ 引述《CMJ0121 (不要偷 Q)》之铭言：
: 这是某 Youtube 频道[0]讲到关于资安 (密码) 部分的常识
: 频道不是我创的 广告不是我赚的 所以不想看的人可以直接看文字结论 :)
: 常见的密码错误
: - 不同网站使用相同的帐号密码
: - 密码实体储存 (e.g. 便利贴) 这可以参考一级玩家[1] 的剧情
: - 太短、太简单的密码
: - 个人化的密码 (e.g. 宠物名称、生日、...etc)
: - 分享密码 <

GCB... 听到很多单位大大闻之色变的关键字..

https://bit.ly/32TzGh9 这篇又有不同的建议(by FBI)

fbi这篇没有比较不同啊 大概就他说nist建议最少15码NIST 800-63b原文: Memorized secrets SHALL be atleast 8 characters in length if chosen by thesubscriber. 其他FBI跟NIST的建议其实相仿双因子认证和告警信是我们最近做PT后的心得