密碼只能錯兩次是不是有點太過
 

我覺得錯四次再鎖比較人性化。

因為現在密碼都要求13碼，輸錯難免

沒背字鍵的人是不是比較不容易打錯?

我倒是覺得有些公家機關要開放可顯示輸入密碼帳號... 出錯了要鎖也才好交代.

我常常被這些複雜密碼規則搞得很煩

每個網站的密碼要求規則都不一樣 超難記的 :mad:

只能用記密碼軟體幫忙了, 如 keepass
但, NB 上都有指紋, 不知道為何整合網頁的密碼如 FIDO2 都一直起不來? 搞到現在還是在記密碼
今年 Apple 也慘一腳進來了, 希望這情況能開始改善

我以為Apple手機上的資安

很多都可以用臉部解鎖了

記密碼真的太麻煩了

:ase

有些人抱怨二次不夠.
也有可能有人會抱怨四次不夠呀..

曾經有權限能夠看到整個組織約一萬多人的帳密資料表。原本公家開會規定，帳密欄位一律加密，忘掉的，走正常程序仍無法恢復的，帳號重設，資料消失無法存取自行負責。實際上使用者真的抗議，你還不是得找出來給他？後來呢，這規定就只是應付ISO，我就覺得，算了，能應付表面的和平就好，真的出事了再說吧。

後來真的出事了，又只好開會，開始想辦法想規定（那以前的規定寫了是好玩？），於是又有人開始抱怨這個抱怨那個，然後新的規定與辦法，又是放著應付ISO。

帳號密碼管理？呵呵，反正還好不歸我管了。


還是認真說明一下

一般來說經過研究，在駭客試誤與使用者便利兩相平衡下，錯兩次到三次鎖帳號，是最佳平衡點，有興趣自己去找相關論文。

我是不建議輸錯鎖死這個設計，可以改像Windows一樣，
暫停一段時間禁止登入，這樣就已可大大降低暴力破解，
或是搭配兩階段認證。

不然要害人很容易，拿別人帳號亂輸入....... :flash:
而且密碼隨著時間過去需要越來越長，用手機又更容易出錯。

我倒是覺得比較重要的是忘記密碼重設的流程能不能兼顧安全跟便利

然後我現在只要能夠讓Google記的密碼都交給Google了

比較困擾的是某些密碼的規範跟Google的自動產出不相符所以不能使用

金融相關的則是全部指紋辨識

這些金融相關的比較麻煩的是換新手機的時候

一萬多人的公司用RFID認證會比較好吧？要不然RFID只用來打卡很大才小用。