這是某 Youtube 頻道[0]講到關於資安 (密碼) 部分的常識
頻道不是我創的 廣告不是我賺的 所以不想看的人可以直接看文字結論 :)
常見的密碼錯誤
- 不同網站使用相同的帳號密碼
- 密碼實體儲存 (e.g. 便利貼) 這可以參考一級玩家[1] 的劇情
- 太短、太簡單的密碼
- 個人化的密碼 (e.g. 寵物名稱、生日、...etc)
- 分享密碼 <

我都用前女朋友生日~~~

我倒是建議注音使用者可以把中文轉英文+單字，這對資料庫更難涵蓋到，不然先前FBI建議用多組單字當密碼，根本就是落入暴力破解的陷阱中... 現在量子技術越來越成熟了欸

其實中文打字只是一種變形。常見密碼有左1左2

複雜密碼的目的是防暴力破解，但是網站登入只要限制嘗試頻率就足以解決這問題

限制嘗試頻率還是可以破 只是拉長時間加上告警資訊 和 雙因子驗證 會讓限制更有效

我都用單字base64加密

我是背一組random base64出來的string 當作密碼管理器的密碼 pass還蠻好用的 還可以用gpg加密後 push到github

不自動記密碼，密碼換到自己都會忘，忘了就改密碼