這是某 Youtube 頻道[0]講到關於資安 (密碼) 部分的常識 頻道不是我創的 廣告不是我賺的 所以不想看的人可以直接看文字結論 :) 常見的密碼錯誤 - 不同網站使用相同的帳號密碼 - 密碼實體儲存 (e.g. 便利貼) 這可以參考一級玩家[1] 的劇情 - 太短、太簡單的密碼 - 個人化的密碼 (e.g. 寵物名稱、生日、...etc) - 分享密碼 <--- 這真的會發生嗎? - 沒有特別字符 - 不可能記得住的密碼 - 讓瀏覽器記住密碼 - 使用不可靠的密碼產生器 - 從不更改密碼 <--- 現在主流建議不用常常改 - 不使用雙重認證 - 使用預設密碼 --- 我後來設定的密碼會使用超過 10 的字 大概是 2~3 的單詞 可能的話 會替換掉中間的字詞 像是 0 -> O 或者其他字詞 另外 有的選擇的話不要使用線上密碼產生器、碼強度驗證之類的服務 對於相對壞心眼的人來說 使用密碼產生器等於道這個 IP/瀏覽器的密碼 同理 使用密碼強度驗證... (以下略) [0]: https://www.youtube.com/watch?v=EaRCfmEV0DE [1]: https://en.wikipedia.org/wiki/Ready_Player_One_(film) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.229.215 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1583051453.A.145.html