密碼保護的標地物價值, 若(遠)低於破解該密碼所需要的成本, 那實務上應該就不會有人想去破.

所以不必去想 怎麼不被破, 只要讓想破解的人很挫折就差不多會有效.

例如存取的媒介必須要經過網路的話, 延長你的可重複登入間隔, 就是一個很基本也很有效

的防止暴力破解方法, 同一個連線中, 第一次登入錯誤兩秒後才給重新登入, 兩次錯誤

五秒後才反應, 三次錯誤15秒才反應....讓你沒有足夠時間與耐心去完成破解即可.

登入錯誤後鎖帳戶的機制也有不少人採用, 不過副作用就是破解的人失敗, 你也登入不了,

如果駭客知道你的系統有這樣的機制, 也是可以直接癱瘓你的使用權, 並不一定真的比較

安全. 因為你在資訊安全要求的C.I.A.三要件 Confidentiality, Integrity, Availability

已經失去"可用性".

目前實務上絶大多數系統都不是2 factors認證系統, 也沒有太多靠憑證或是token的,

靠單層密碼對廠商來做一定是最經濟簡單, 自己使用密碼可以配置一些你才知道的規則性

但是對其他人來說卻無法得知, 也可以很容易的記住非常多組不同的帳密.

例如password 設 1234, 這雖然是世界上最好破的密碼前幾名, 但是你用了shift鍵

變成!@#$之後, 後面加上你要存取系統的代稱, 例如PCDVD這個站, 你的密碼變成

!@#$_PCDVD, yahoo 的密碼變成 !@#$_yahoo, msn的密碼變成!@#$_msn

你就可以很容易的記住數十個不同系統的密碼, 雖然看穿了之後覺得太簡單, 但是不知道

你所設規則的前提下, 要破解隨便就達十個字元的大小寫加英數字與符號字元的密碼,

幾乎會是登天一般的挑戰, 加上自己有計畫的週期更新, 也不會太容易被破解.