那個現在已經被很多老外拿來做研究，不只中文，各國語言都有人在想辦法破解，總之這種「語言加密法」可能也不夠安全了。我覺得還是最基本的：用跟你的身分、喜好、關係等等關聯性很低的文字可能就足夠了，並且加入前後邏輯不通的東西。例如你可用一句話：「大象裝在水瓶」，密碼就是elephantinbottle，不然再混入「語言加密法」用注音來打，284uv;45j; y94jgo3uq/6。這種其實長度與強度很夠。你再搭配一些大小寫、數字、符號，就能應付大多數網站對於密碼的要求。

不過講實在話，用再多的手段，還是沒有「定期換密碼」來的有效。我個人一年一定換一次主要密碼。


我個人認為甚麼方法都很好，最普通的辦法都有一定的強度能阻擋惡意破壞。我不認同的是安全規範總是不當一回事，假設你家大門用鑰匙來開門，但大家總是把鑰匙亂丟，還把鑰匙隨便給別人，那我認為就算你家用甚麼AI辨識、指紋辨識等等進階的保安手段，都不夠安全也難以管理。資安問題實際上是管理問題，資安技術再好還是有一天有被破壞的風險，但你如果是管理良好，資安風險可以被控管，管理混亂再好的技術一點用都沒有。

就像我上面說的，不管駭客多麼會破壞，我們還是能找到各種方式阻擋，但駭客還是有辦法再精進，矛與盾的衝突絕對永無止盡。因此無論應用甚麼精實的資安技術都有風險，隨著時間風險還會成指數增加，而且還不如一個「定期換密碼」的手法。「定期換密碼」其實就是資安管理方法，如果你的帳密會定期變換，搞不好根本不用太複雜的密碼，卻大幅增加惡意者要破壞的成本。如果你的管理方法是嚴謹的，我相信就算資安技術用的很普通，惡意者要破壞就得耗費大量成本，他就不一定想浪費時間在你身上。

不過以上不是說資安技術不重要，拜託別搞錯意思。