※ 引述《f34981282 (ㄎㄎㄎ)》之銘言:
: 大家好呀,明天要上班了嗚嗚QQ
: 密碼最近越來越難想,
: 有些強制要設定新的密碼,
: 而且以前用過的都不能再用,
: 害我每次設定完過沒幾天就忘了@@
: 一般人的密碼應該都是用生日去設定的吧,
: 比較厲害一點的還會用注音拼出,
: 這樣有英文網站才不會覺得太簡單,
: 但是這兩種方法都用過了,
: 不知道要怎樣想密碼,
: 才會比較難被破解又好記呢?
《美國專家打破迷思:經常換密碼反而不安全》
https://bit.ly/2HiLcb2
Lorrie 引述一項 2010 年來自北卡羅來納大學教堂山分校的研究,研究以該校 10,000
個停用帳戶及其密碼資料做分析,這些帳號均來自大學員工、學生及設施且被要求每 3
個月更換一次密碼…
Lorrie 表示,UNC 的研究人員亦指出如果用戶被要求每 90 天更換一次密碼,他們會
傾向使用有規律的變形密碼:即在舊密碼的基礎上,根據特定規則稍做修改,就生出
新的密碼。然而,這種方法雖然方便用戶記憶,但亦讓密碼容易被猜到,尤其是在
駭客已掌握舊密碼的情況下。
我最近在《設計的心理學》裡也看到,因為常常要換密碼,會記不住。
所以大家反而可能把密碼寫在小紙條上,而這小紙條可能會放在「錢包」「或是鍵
盤底下」,反而容易被發現。
如果你的密碼機制是 Windows 設定的,可以試試用舊的。
像我們公司也是「不能用舊密碼」,但是其實只是封鎖「最近3次」的密碼。
【第4次以前】的就不管了。
所以就可以把原密碼 -> 修改版1 ->修改版2 ->修改版3 -> 再改回原密碼。