我認為兩次鎖定是很實用的
因為有一種可能就是曾經知道過你慣用密碼的人想亂來就可能用推算方式
幾次就猜出你的密碼
ex.前女友、前妻、前合夥人、以前死黨之類的
當然密碼難記或是容易打錯之類的還是很惱人
(比如那些要求要有符號的有得時候shift之類沒按好或是caps物啟用就失誤了)
希望盡快有更便利又安全的驗證手段

我對自己設計的密碼很有信心，除非從內部外洩或系統被破解，否則應該沒有人猜得出來，
數字部分是一組只有我自己知道來源（連家人都不知道），
也無法從我任何可取得的個人資料中推算出來的魔術數字，
文字部分也是乍看之下是亂碼，但只有我知道其中規則，而且絕對不會忘記。

對於定期強迫更換密碼的問題，我都在常用密碼尾部再加一碼0、1、2...9輪流。

我都會推薦使用中文輸入法來做為密碼建立原則

例如 "數位" 這二個字
倉頡的拆解是 lvokoyt 再做點修改加個數字.符號和大寫,就可以變成 Lvok)(*oyt168

這樣的密碼強度絕對足夠,也容易記憶.變化和輸入

我把所有密碼放在 Google 文件

手機隨時可以查 不用怕忘記

機車耶⋯⋯

連提款卡六碼純數字都連錯兩次…卡片壞掉會這樣嗎？
之前接觸不良 有時讀不到，要跑銀行？

這招很好用, 我也用過, 對注音的使用者更好, 因為會直接包含數字了
記的有看過一篇國外文章, 在做破解密碼的字典時, 有很奇怪的組合一直出現, 後來查證原來
是中文的 "沒密碼"

個人也蠻推另外一招, 有一陣子我不喜歡富邦銀行, 我密碼就設成 fuckyoufubon 這類的
英文髒話, 用英文堆很長的字也可以 (註:有些國外銀行很利害, 會偵測你的密碼有沒有髒話 )

忘了補充一點, 喜歡用中文做密碼的網友們, 國外也有在做類似的研究, 像這篇, 所以設定中文密碼的人
記的不要設的太簡單, 一樣要複雜一點才會安全
https://security.stackexchange.com/...tionary-attacks

那個現在已經被很多老外拿來做研究，不只中文，各國語言都有人在想辦法破解，總之這種「語言加密法」可能也不夠安全了。我覺得還是最基本的：用跟你的身分、喜好、關係等等關聯性很低的文字可能就足夠了，並且加入前後邏輯不通的東西。例如你可用一句話：「大象裝在水瓶」，密碼就是elephantinbottle，不然再混入「語言加密法」用注音來打，284uv;45j; y94jgo3uq/6。這種其實長度與強度很夠。你再搭配一些大小寫、數字、符號，就能應付大多數網站對於密碼的要求。

不過講實在話，用再多的手段，還是沒有「定期換密碼」來的有效。我個人一年一定換一次主要密碼。


我個人認為甚麼方法都很好，最普通的辦法都有一定的強度能阻擋惡意破壞。我不認同的是安全規範總是不當一回事，假設你家大門用鑰匙來開門，但大家總是把鑰匙亂丟，還把鑰匙隨便給別人，那我認為就算你家用甚麼AI辨識、指紋辨識等等進階的保安手段，都不夠安全也難以管理。資安問題實際上是管理問題，資安技術再好還是有一天有被破壞的風險，但你如果是管理良好，資安風險可以被控管，管理混亂再好的技術一點用都沒有。

就像我上面說的，不管駭客多麼會破壞，我們還是能找到各種方式阻擋，但駭客還是有辦法再精進，矛與盾的衝突絕對永無止盡。因此無論應用甚麼精實的資安技術都有風險，隨著時間風險還會成指數增加，而且還不如一個「定期換密碼」的手法。「定期換密碼」其實就是資安管理方法，如果你的帳密會定期變換，搞不好根本不用太複雜的密碼，卻大幅增加惡意者要破壞的成本。如果你的管理方法是嚴謹的，我相信就算資安技術用的很普通，惡意者要破壞就得耗費大量成本，他就不一定想浪費時間在你身上。

不過以上不是說資安技術不重要，拜託別搞錯意思。