密碼這種東西，首要是別人猜不到，次要是
自己忘不掉，以下我舉例某人生日加手機號
碼如何變形：7205310932067321(虛構)，
其中2可變型Z or z，5可變形S or s，0可變
形O or o，1可變形l or L，這樣變化就很大
了，好處是規則是在你定的不會忘，複雜度夠
別人也很難猜中，如要特殊符號可在尾數加上
~ or !，以上述生日加手機碼，舉例如下：
7zOs3l093Z0673Zl!，這樣駭客要暴力破解
也難吧。 ;)

也別拿注音輸入當密碼用：
https://gizmodo.com/why-ji32k7au4a8...word-1833045282
Why 'ji32k7au4a83' Is a Remarkably Common Password

https://www.techbang.com/posts/6858...ve-i-been-pwned
台灣人用「ji32k7au4a83」當密碼很安全？這串讓老外困惑的注音符號密碼其實根本超危險！

我的密碼基本上也是用規則記憶法，一套基礎密碼已經用了20年。
今年年初嘗試讓瀏覽器推薦亂數密碼，結果變成要記瀏覽器。
（比如說X網只能用火狐開，Y網只能用Chrome開等等) :jolin:
其實還有考慮丟給Norton管，可是聽說諾頓資料庫也被駭過。 :stupefy:

你這種長度的話安全性就還可以
但是如果你都要 16 字元長度了
何不直接前面提的直接密碼隨機化不是更好？
而且你這種密碼只能防人
複雜度是你覺得複雜
暴力破解最喜歡你這種有規則的密碼
有規則的密碼是最好破解的
隨著捷徑腳本還有字典檔的更新
你以為的難破解，其實都是分分鐘就破解了

密碼最忌諱就是有規則
最難破的密碼是完全隨機化
沒有規則，暴力破解就回到最原始的隨機拆解
什麼字典檔甚麼密碼邏輯庫都沒用
而且前面講的都是十幾年前就有的技術
新的都是 AI 暴力破解了
效率成長何止百倍...



現在我會比較推薦使用 Bitwarden
完全開源，可以直接用註冊他們的服務使用
也有可以自己架自管服務的伺服器套件可以用
如果你的服務是自架，還可以使用所有 Bitwarden 的高級會員功能
高級會員功能相當於 Lastpass 付費會員功能

而且全平台都有支援，瀏覽器擴充套件也是全支援
也支援匯入瀏覽器儲存的密碼
轉移是幾乎完全無痛的


Norton 現在不建議用
幾年前賽門鐵克亂發 Google SSL 憑證
死不說，被人發現後還嘴硬不承認
然後被人發現發錯證據後
找到一張才承認一張
最後承認發錯上百張以上
可是被人推估可能有上千張
從事後的災難處裡來看
這家基本已經沒有信譽可言了

用注音沒問題，前提是中文本身不能太好猜.....用「密碼」當關鍵字真是.... :rolleyes:
要無意義的句子，像「你全家都馬斯克」，這樣英數看起來就很長很隨機 :laugh:
不知道有沒有中文的字典檔？


之前曾看過一篇報導，有專家認為隨機不是很重要，重點是夠長，
如果是一篇文章的句子，長度有20，用字典檔會容易破嗎？

文章或句子可以被收進字典檔
而且現在字典檔的收集已經是 AI 在做了
早就不需要人工收集

同樣長度 20
全隨機密碼被破解難度
絕對強於文章句子
很多算法的數學模型可以證明
文章句子只有在字典檔沒有的情況下
可以接近隨機密碼的效果

我不否認文章句子依舊有保護效果
但相比同樣長度的隨機密碼
不管何時，隨機密碼還是強度最高的那一個
而且隨機密碼完全免疫 AI 暴力破解

我看過有人的密碼是[你全家都馬克思]的拼音。 :laugh:

居然隨便想也有遇到一樣的..... :laugh:


原來如此，謝謝。

試試[諸葛村夫你他媽] :laugh:

回到正題，一龍今天開始大砍人：
https://www.reuters.com/technology/...ail-2022-11-04/
Twitter layoffs to start today, company tells staff in an email

已經先寄出電子郵件給員工予以告知，確定位子安全的人會透過工作用的電子信箱裡收到信件，確定會被火的人會在自己的個人電子信箱裡收到炒魷魚信件，此外辦公室將暫時關閉，所有員工都無法刷自己的識別證進出。