使用習慣才能有效降低最難防範的社交工程攻擊和中後門的風險

不然再複雜的密碼都是假的，不重複使用密碼主要是防範服務商後台洩漏問題


網路打滾十幾年，只有FB分身帳號被攻破過(估計是密碼太簡單了，6位疊字英文)

推薦在意資安問題、很多密碼記不住的朋友一定要去研究關鍵字: keepass + argon2


真正重要的服務必打開2FA。

剩下就是電腦使用習慣問題了。

我只有幾組交叉使用
但有時遇到網站要求特殊規則，如第一個一定要字母還要大寫
如太久沒用，那天要登入時，就會發生全部都輸入過，就是沒一個對
常常要回去註冊網頁看規則，才會想起當初有作了什麼規則改變
往往這一搞就要多花十幾分

chrome內建密碼產生器 也提供密碼存雲端的功能
懶得管理密碼這也算是一個方法吧

把Google當作最難攻破的獨立性的最終密碼。
像FB、露天...一些奇怪的購物網就單獨設專屬的密碼，免得被交叉一次攻破。
我露天就曾被攻下一次，害我去警察局報案，好在是獨立密碼。
X的，明明就是有內鬼，老是說是使用者的問題。

我都用螢幕小鍵盤輸入密碼.
這樣能防止木馬吧?

:confused: :confused:
很久沒被盜帳號了 :D

即使不是從你電腦洩漏
也有可能從對方server流出
所以獨立帳密非常重要

發表複雜密碼的人 BillBurr都承認這是個錯誤了

https://udn.com/news/story/7088/2636942

https://www.inside.com.tw/2017/08/1...sting-your-time




GOOGLE用來辨認你是不是機器人 reCAPTCHA 1.0(內建圖書館辨認系統@@)
最後已經變成人類看不懂 連50%都不到 ,機器人看的懂 達95%

有些密碼例如數字連號或像前兩名很多應該都是故意

我常用的兩個，一個用在不重要的帳號，一個用在極重要的帳號。
數字、大小寫英文、特殊碼

自己都是用這樣的規則方式，就可以通用所有網站，而且也不會忘記(只要記一組就好)．

A+B+C
A是網址的名稱(然後第一個英文為大寫，現在有些網站密碼一定要含大小寫)
B是網址的數量
C是自己的一組密碼(所以只要記這個密碼就好了，假設為1234567好了)

例如PCDVD的話
密碼就可以設成
A:Pcdvd
B:5(因為上面有5個英文字)
C:1234567
所以就變成 Pcdvd51234567

PS:自己可以編新的規則出來，然後記規則跟固定密碼就可以了．