※ 引述《f34981282 (ㄎㄎㄎ)》之铭言:
: 大家好呀,明天要上班了呜呜QQ
: 密码最近越来越难想,
: 有些强制要设定新的密码,
: 而且以前用过的都不能再用,
: 害我每次设定完过没几天就忘了@@
: 一般人的密码应该都是用生日去设定的吧,
: 比较厉害一点的还会用注音拼出,
: 这样有英文网站才不会觉得太简单,
: 但是这两种方法都用过了,
: 不知道要怎样想密码,
: 才会比较难被破解又好记呢?
《美国专家打破迷思:经常换密码反而不安全》
https://bit.ly/2HiLcb2
Lorrie 引述一项 2010 年来自北卡罗来纳大学教堂山分校的研究,研究以该校 10,000
个停用帐户及其密码资料做分析,这些帐号均来自大学员工、学生及设施且被要求每 3
个月更换一次密码…
Lorrie 表示,UNC 的研究人员亦指出如果用户被要求每 90 天更换一次密码,他们会
倾向使用有规律的变形密码:即在旧密码的基础上,根据特定规则稍做修改,就生出
新的密码。然而,这种方法虽然方便用户记忆,但亦让密码容易被猜到,尤其是在
骇客已掌握旧密码的情况下。
我最近在《设计的心理学》里也看到,因为常常要换密码,会记不住。
所以大家反而可能把密码写在小纸条上,而这小纸条可能会放在“钱包”“或是键
盘底下”,反而容易被发现。
如果你的密码机制是 Windows 设定的,可以试试用旧的。
像我们公司也是“不能用旧密码”,但是其实只是封锁“最近3次”的密码。
【第4次以前】的就不管了。
所以就可以把原密码 -> 修改版1 ->修改版2 ->修改版3 -> 再改回原密码。