為什麼這篇建議高強度密碼鄉民發文收入到精華區:因為在建議高強度密碼這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者CMJ0121 (不要偷 Q)看板NetSecurity標題[閒聊] 密碼管理原則時間Sun M...
建議高強度密碼 在 楊浚泯 (Jimmy) ChunMin Instagram 的最佳貼文
2021-09-16 06:14:47
【公告】線上團體課來囉! 自己一個人運動總是沒動力、一對一課程覺得害羞不好意思, 告訴您一個好消息:GYMEFIT團體課開課囉! 剛結束26次的youtube線上直播,很多朋友有動作上的問題,礙於直播無法分享畫面同時調整,我們決定推出線上課程。從基礎肌力、動物流、高強度間歇訓練到靜態伸展,一群志同...
這是某 Youtube 頻道[0]講到關於資安 (密碼) 部分的常識
頻道不是我創的 廣告不是我賺的 所以不想看的人可以直接看文字結論 :)
常見的密碼錯誤
- 不同網站使用相同的帳號密碼
- 密碼實體儲存 (e.g. 便利貼) 這可以參考一級玩家[1] 的劇情
- 太短、太簡單的密碼
- 個人化的密碼 (e.g. 寵物名稱、生日、...etc)
- 分享密碼 <--- 這真的會發生嗎?
- 沒有特別字符
- 不可能記得住的密碼
- 讓瀏覽器記住密碼
- 使用不可靠的密碼產生器
- 從不更改密碼 <--- 現在主流建議不用常常改
- 不使用雙重認證
- 使用預設密碼
---
我後來設定的密碼會使用超過 10 的字 大概是 2~3 的單詞
可能的話 會替換掉中間的字詞 像是 0 -> O 或者其他字詞
另外 有的選擇的話不要使用線上密碼產生器、碼強度驗證之類的服務
對於相對壞心眼的人來說 使用密碼產生器等於道這個 IP/瀏覽器的密碼
同理 使用密碼強度驗證... (以下略)
[0]: https://www.youtube.com/watch?v=EaRCfmEV0DE
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.229.215 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1583051453.A.145.html
推 asdfghjklasd: 我都用前女朋友生日~~~ 03/01 16:42
→ likeus: 我倒是建議注音使用者可以把中文轉英文+單字,這對資料庫 03/02 13:37
→ likeus: 更難涵蓋到,不然先前FBI建議用多組單字當密碼,根本就是 03/02 13:37
→ likeus: 落入暴力破解的陷阱中... 現在量子技術越來越成熟了欸 03/02 13:37
→ CMJ0121: 其實中文打字只是一種變形。常見密碼有左1左2 03/02 16:13
推 kdjf: 複雜密碼的目的是防暴力破解,但是網站登入只要限制嘗試頻率 03/05 09:23
→ kdjf: 就足以解決這問題 03/05 09:23
推 SlimeEditor: 限制嘗試頻率還是可以破 只是拉長時間 03/05 10:27
→ SlimeEditor: 加上告警資訊 和 雙因子驗證 會讓限制更有效 03/05 10:28
推 ton200168: 我都用單字base64加密 03/10 06:02
推 justin981287: 我是背一組random base64出來的string 當作密碼管理 03/31 20:21
→ justin981287: 器的密碼 pass還蠻好用的 還可以用gpg加密後 push 03/31 20:21
→ justin981287: 到github 03/31 20:21
推 Dorota: 不自動記密碼,密碼換到自己都會忘,忘了就改密碼 05/04 21:05