聽人說非常久以前，
台灣的Online Game 申請密碼可以只用1234這麼簡單的規則跟字數。
隨著時代演進，慢慢開始－－
1.
限制字數，至少要O個字
↓
2.
不能只用數字，需要英文+數字+限制最小字數
↓
3.
英文+大小寫+數字+限制最小字數
↓
4.
(目前)
英文+大小寫+數字+特殊符號+限制最小字數
你們覺得接下來密碼的規則還可以瘋狂到什麼地步？
這時候中文就有一個好處。
中文是世界上最難的語言之一，你直接把密碼用"早上起床"的鍵盤按法，
這就是一個外國人超難破解的密碼了。

數字之間要求穿插英文大小寫及符號，且一串密碼中英文及符號不能重複

現在都直接生成隨機密碼然後密碼本複製貼上 完全懶得記

要看電腦算力吧 畢竟越弄越複雜不就是不要讓它那麼容易被暴力破解而已？

你少說了每隔O天要更換、新密碼不可與舊密碼相同或相似

然後按記住我 隔兩天就完全忘記密碼是三小

其實現在也很難暴力破解了，越來越多網站有錯誤次數限制，錯太多就不讓使用者試了

大小寫+數字+特殊符號+最大字數限制才是最狂的，到底是想不想提升安全性

你的結論是不是誤解了什麼

公司之類的組織還會有不能跟過去幾組密碼重複的規則，我後來都直接在密碼用中文罵人

隔一段時間要你換密碼的最煩。

建議用RSA

看過最狂的是教育部要學生填的三小垃圾系統，不可重複性的往前數到前面三組

不准內含用常用有規律的英文或數字如123、abc，不准內含電話、身份證號、門牌號碼，不准跟前n次的密碼重複

以前電腦不發達的年代要用手抄密碼本結果2025了還是要手抄密碼本+手機備份

打中文像ji3g4RUPT？^J# 我是金城武 安全性超高

不可重複才三代算什麼，BSI是十二代...

你的結論和密碼破解根本不相干

現在也很少讓人能無限try的入口了,所以更多的是透過社交工程之類手法進後台一鍋端走的

用手機就不適用輸入法轉換法了

不准內含有意義的英文單字或名詞如英文姓名或路名

我到現在才記得一個密碼 其他都交給google 了

手抄密碼才是真理，因為你開機也要密碼，笑死

在台灣做統計可能會發現很多人密碼包含e04這個神秘字串

還有啥不能跟帳號太像 搞到最後都只能記在筆記本上

然後當你忘記密碼 認命設置新密碼時“這個密碼你用過了”

我好像之前有看過人家的研究11碼以上的大小寫英文字母+數字+符號的密碼

現在都記記事本了

數字英文大小寫特殊符號限制16位數以上

現在算力爆發 同樣的密碼暴力破解速度應該快很多了...還不如乖乖上多重驗證

公司系統要求改真的很智障 我都同一串密碼然後加01、02、03、04

每週換，不能重複之前的

現在網站都有試錯限制，入侵方式都演變成偷token偷cookie了吧

其實一直有在講 增加密碼字數比要求特殊符號有意義

比如iamdog01,下次就iamdog02,

以前密碼的0721、4545、1919簡單好記的說，現在都不行。

90天重置一次真的麻煩死

遊戲CD-KEY那樣 以前還真的背得起來

手抄密碼後不忘把寫上了密碼的便條紙貼在電腦或書桌旁，提醒自己下次要 輸入正確

現在加收OTP吧

等質數被破解再說

現在都靠OTP了啦，密碼複雜到走火入魔只是搞用戶而已

公司密碼真的麻煩 所以都只改後面三個數字

現在技術上也有針對MFA的攻擊 以後大概會要求長度256的密碼吧

曾經有些網站第一次輸入對的也會顯示錯誤 喪心病狂= =

印象中好像論文說達到二十還三十幾位時就算密碼是00...00基本上也無法被破解就算駭客知道密碼是0組成這嘗試次數系統也早應該阻止登入了

雙重驗證 鎖定ip 時間

再不然再加個 Google 隨機碼二次驗證

多因比那堆有的沒的防護等級高多了 所以現在要騙都是從人下手

現在是有擔心以質數為基礎的加密技術用量子電腦可以硬破

嘗試次數靠跳板繞過就好了 所以部分網站才會寄異常活動的 email 通知

所以只要騙到 Google 登入帳密就完了

現在大公司想推無密碼驗證了

3個月提款一次,不能與過去的重複

有沒有看過不能有特殊字元跟最長16位的字數限制超級白痴

每隔三個月要換一次密碼 每24小時只能換一次 密碼不能跟前三次密碼相同 於是我每三個月就花三天把密碼換

你還沒看過IBM的密碼規則 數字字母不能依序 不可以重複

大公司發現，社交途徑能輕易地被盜取帳號密碼

一輪 跟沒換一樣

密碼不能跟上次一樣 靠北到不行

現在能用生體辨識就用 誰吃飽太閒記那麼多組

前陣子FB帳號莫名一直被登出直接改密碼罵FB

OTP還是有被釣魚的風險現在最新是走passkey系統了

密碼成功擋住的不是駭客而是使用者本人

現在不就變雙重驗證 打密碼完還得手機收訊驗證

還要三個月換一次 不能重複

有的密碼會搞到自己，像 數字1 大寫I 小寫l會搞混， 大寫O 數字0有時也會搞混

其實都是演演戲，真的要偷就是側錄、偷token、偷密碼本，但花大錢找資安公司了就要有感

現在直接釣魚 暴力破解太蠢了

增加任何除了長度之外的密碼限制都是有益於暴力破解、並透過大幅增加使用者負擔的方式來大幅提高社交工程與資訊洩漏等非常規風險的蠢事。

你不知道密碼官方也不知道密碼而且密碼接頭還會互認連想要人為失誤都辦不到目前已知有效的攻略法就是把整台機器幹來用不過我倒是挺好奇未來的駭客是要怎麼破解passkey系統

直接搞無密碼登入了，手機驗證器確認，我也記不得密碼

第一次輸入密碼必定錯誤，讓你懷疑人生

3的規則設計者不是也很後悔

中文的好處，對英系來看真的亂碼

反過來說人家可以用中文字典攻擊啊

27年前，我們學校計算機老師說，大陸的網站很多密碼只有3位數，還是數字，所以他和一些同好就一直去試密碼，真的很多都能進去。但當時對岸網站還很陽春，所以裡面沒什麼重要的東西。

還有一個噁心人的是登入時第一次輸入的必定回傳錯誤訊息這

量子電腦普及後 再複雜的密碼都沒用了

招,聽說擋暴力破解還算有用,另外用中文鍵盤輸入的作法其實風險很高,因為這幾年開始會識別了

你的4還好,有的英文和數字不能是連續的勒

增加破解難度 符號 字母大小寫數字不連號兩階段越麻煩解開難度越久

有的還會檢查密碼跟你用戶名有沒有部分重疊

多重驗證系統已經被破解很多年了連公開的世界駭客大賽上也被攻破很久至少已現在來說只是相對安全的方法

礦機表示：哪裡有密碼？

現在某些雙重驗證碼還默默地增加字數/複雜度 XD

連續跟生日之類的都跟沒設差不多

不管是中文還是英文拼字的目的都是以增加字典破解風險為代價減少社交工程風險

我們公司三個月換一次 規則要有數字英文 10~20個字 但是

覺得還要點圖示 紅綠燈車子 key字母數字防機器人那個超麻煩XD

不能有連續3個等差字串 111 123 147這種都不行

引進其他組密碼的密碼

最扯的是密碼規則沒有顯示出來 有的人改密碼改了20幾分鐘才改成功==

本來就是除非像生日那種針對你個人資訊在盜的 不然要

台灣線上遊戲只要有偷帳號工讀生密碼就沒意義

扣除某些規律性密碼如1111或有意義字串外，搞太複雜確實只是給自己，反而弄太複雜導致一堆人開文件紀錄風險更大。現代盜帳號多數是死在社交陷阱跟釣魚，多數網站都有次數限制鎖，除非你網站也被攻破，不然就是有內鬼監守自盜。結論上，密碼設再複雜自己送出去也是沒救。錯字：給自己（X）搞自己（O）

我覺得是台灣上面管事的步調落後美國十年 創造這規則的美國都改規定了...

那些不常用的網站每次我都要先點進建立帳號看一下密碼規則到底是什麼才會打密碼

用程式跑複雜度很有意義呀, 比起純數字, 數字混英文程式要跑的組數多好幾個數量級耶

注音輸入早上起床對應的英文字點強度應該是還好直接用早上起床四個漢字強度應該會暴增

只是現在大多都不是靠程式硬破, 都是找漏洞或社交工程

我遇過不能是連續數字 234、765之類都不能

現在都直接偷token比較快

以前的問題就是密碼被釣整組送出去所以才出了多重驗證來避免結果現在連驗證都被釣連OTP也整組送出去目前最新是passkey乾脆連使用者都不知道密碼有本事把整台機器送出去

就重要的東西用一套密碼 不重要的網站都用簡單好按的那套

密碼錯誤 您的新密碼不能與舊密碼相同 好哦

是說，沒人覺得購物網站都要記你的信用卡資訊有點危險嗎？同時也怕信用卡的安全碼被側錄

連OTP都被釣是攔截簡訊還是偷開信箱

信用卡資訊不是記在購物網站上

我只刷steam 從沒相信過什麼支付 網購一律用轉帳付款

現在釣魚信比較好用steam 一堆傻傻的還會跟陌生人聊天騙說有免費遊戲之類的就中了

社交工程最可怕的是偷到一組帳密之後群組信騙全公司的那種把偷到的信箱看完大概都可以推測什麼內容會讓公司的人上鉤

DNA

所以信用卡號都一律每次手動輸入啊幹嘛給購物網站記

超恨強迫我規則的密碼要求，他媽我下次哪記得我是被你要求了什麼規則才往哪個方向設密碼的登入時又不會提醒我你之前是要求要一大一小一符號多少字

現在都寫一堆密碼要求 結果每次都記不起來還是要發簡訊或mail驗證 笑死

我每次登入就直接按忘記密碼

不要在電腦自動記錄cookie 被偷也會被知道

從不自動記錄信用卡的 想想就可怕

OTP釣魚你說的方法也過但目前最懶人的方法就是用爬蟲做個中間人頁面被釣到的人會被引導到一個爬蟲做出來一模一樣的網頁所有內容都是原始頁面的映射然後會發生什麼事情就不用我贅述了因為是完全映射所以你做的事情在原始帳號也會做所以很多人甚至用完之後回到原始網站也完全不會發現任何異常所以才有靠北自己用多重驗證用OTP還是整個帳號被盜走的情況

大小寫英文就算了 用特殊符號根本智障設計

中間人頁面那招沒有早個十幾二十年出現真的很神奇

注音直接英打可以創造很多好記、強度又強的密碼

注音英打換手機鍵盤我會GG XD

可是用注音密碼的問題是改成用手機鍵盤我就卡爛了

現在根本搞錯重點 不是密碼太簡單 而是資訊外洩

跟前三次不一樣密碼是很多公家機關規定，三個月換一次，一年剛好一輪

中文密碼啊 夠瘋狂了吧

每三個月換一次，不可與前三代密碼相同、不可與帳號相似.......

現在不是這樣嗎 你設置了一個超難而且自己記得住的密碼網站的密碼洩露了 你必須換一個 而且最好所有網站都不一樣 現在你得設置七百個超難而且自己記得住的密碼

1大2大3小==

該導fido了

fido更糟

可以生物認證，甚至多重生物認證。要人可以記住的密碼被破解的可能性都越來越高了

之前有遇過強制換新密碼，真的是糙雞掰，後來沒人這樣幹，大概是反彈太大

全部交給手機、瀏覽器去記，只要記得存密碼的帳號密碼是什麼就好

現在伺服器遭駭太頻繁了 密碼再厲害也沒用

推 搞不好哪天密碼直接不准你用英文（X

認真想出來符合規則的密碼 一流出就泡湯

現在歐美公司都流行叫你用密碼產生器產生32位數的了 lastpass 1password dashlane keeper 之類的了 剩台灣不重視資安老人才沒在用

所以目前比較好的方式就是用密碼產生器配管理器但密碼放在別人家雲端一樣有遭駭流出風險

對，現在不太會暴力破解了，直接拿已經外洩的直接去測

自己能記下最長最強的密碼只拿來鎖管理器 不要重複用

我密碼都給自動儲存了 只要google沒被釣到都不會輸入MFA 要是連google等被騙 我被騙也還好吧

你用密碼管理工具又會變成單一弱點

但是密碼自動輸入還是沒辦法防釣魚網站 還是得注意所以密碼管理庫也最好避免放在雲端

就風險取捨問題，人不可能記得幾十組好高強度密碼的

然後密碼管理登入是靠生物辨識

資安本來就是笑話，密碼複雜狗屁用都沒有，誰破解靠暴力字典的，說來笑笑，那種不叫黑客叫做三流路人，信用卡12數字＋3數字比那些大小寫＋符號簡單多了，怎沒人去哭夭信用卡危險

密碼管理工具就是被同一家軟體綁住啊..之前用過幾個網站後來重灌沒用了密碼全都要重改

之前是有想嘗試實體金鑰和密碼管理

2025大家都在用密碼管理器了好不

不會 最多人用的密碼 還是123456 和歐美的 password passw0rd 之類的試一下就好

密碼管理工具你地端會存私鑰，這個就是單一故障點，外洩或是裝置遺失損毀是最大風險。

瘋狂的是沒事搞這麼複雜的怪咖，人類整體沒人想瘋狂

用越多越會覺得手抄密碼本才是最安全的

手抄密碼鎖保險箱確實最安全 lol

銀行會以4 再加上不能與個資數字同組合

至少兩個不同符號

定期要你換的最煩

所以現在多了二階段認證，你在登入帳號時還要先輸入認證碼，才能使用你的帳號

學學拉昆市 密碼四個數字 但可能分散在四首詩裡面要到達那個房間你需要三把鑰匙 一個六角扳手 保險絲

限制最大長度阿 8-16

就算有人能破解還是要預防呀增加花費的時間成本，而且本來設好固定換是比較好

現代密碼已經複雜到機乎無法破解了，所以才轉為社交工程攻擊犯罪者用騙或偷取密碼 不跟你玩破解正攻了

直接用UUID了

機器破不了 突破口就變成人類本身

這又沒啥 密碼管理器要多難有多難 那種半年要改一次還不能跟以前重複的才最瘋狂 根本有病

有個網銀就很瘋啊,不能連續三個數字跟三個英文字,還一定要有符號跟大寫,搞得只能跟其它邏輯完全不同超難記,結果他們家信用卡常傳盜刷災難,笑死…

現在要求三個月換一次，不能跟前三次重複

不能跟之前重複甚至相似也不行,也是有夠莫名其妙的,神經病,結果最常出問題的反而是廠商自己那邊的鍋駭客直接從你資料庫搬走最快,用戶設的再怎麼複雜有屁用

銀行只能用英數八個字根本笑死

現在都用手機自動生成密碼了，一堆改來改去哪記得住…

authenticator

MFA兩段驗證比搞這些有的沒得安全多了

綁定手機驗證就好弄那麼複雜幹麻

wow的初期帳號改密碼改到自己忘掉，連想登入去看看都不行

(′・ω・`) 某bbs也只有8位啊

你是不是誤會了密碼被破解的方式？

量子電腦出來密碼是不是就沒意義了

大樹金，三個月要換一次+新密碼不能跟前六次一樣的組合

直接社交工程了誰還在暴力解= =

理論上未來就不用再記密碼了 你的手機和你的臉就是密碼還有手指之類的