網站或服務有提供雙重驗證/兩步驟驗證 (2FA)很重要，目前好像還不是太普及。
有些網站的設密碼頁面，不告知詳細的密碼規則，例如位數範圍、允不允許特殊符號、要不要英數、符號、大小寫混合等等。這是個人覺得困擾的地方。例如，有時候我設了比較長的密碼被截斷了，而且還能被接受。但後來就找不出密碼是什麼了。
還有大部分的網站密碼長度都參差不齊，有的１２位有的１４位。個人是覺得要統一，最好是１２８位數，英數，大小寫，特殊符號，空白等都要被允許。
這當然對有用密碼管理軟體的人比較受用，密碼愛設多長就設多長，強度超強。只要記住一個主密碼就好。好像有一些密碼管理軟體支援裝在碟身碟上面當隨身版的。

密碼要求一堆又一直換的結果，就是大家直接把密碼貼在螢幕上，資安不考慮人性會超失敗。

RFID至少可以當作實體鑰匙來用，人走了通常走了，除非他想進不了門。

記的國外有報告, 一直換密碼沒比較安全，不建議一直換，除非你覺得己經外流出去
https://www.pcmag.com/opinions/stop...sswords-so-much
https://www.businessinsider.com/gui...nge-my-password
當然各種說法都有，也有覺得要一直換的，所以看你自己的想法吧，這個題目沒有100%對的答案

看看Apple這次推Passkey能不能讓FIDO正式起飛，跟密碼說掰掰

我也可以說RFID要讓人家誤用很簡單，偷了或遺失，惡意者仍可以進入公司任何地方。就我個人看過的RFID用來管制的方法，多半用是實體出入，拿來做系統存取，很多還是會加上一道密碼 ...。或者更精準來說，RFID通常是用密碼存取外的第二驗證機制，它是「輔助」傳統密碼驗證的方法。開一個門要兩個鑰匙的意思。

其實你說的也沒有錯，如果要讓大家換密碼，大家都會用別的方式來做。但我也認為RFID也不盡然能完美解決問題，因為東西都是人用，大家都會有意無意的找到管理漏洞。

因此我並沒有說甚麼方法才是標準答案，不然前面的發文幹嘛還得補充一句：「我個人認為甚麼方法都很好」。我僅僅只是舉了換密碼這種方式本來就是實務上會採取的簡單管理作為，甚至還挺有效的，不過前提也是「大家認真看待」。如果像你說的，大家也都把密碼貼到螢幕上，那就是大家沒把這件事當一回事。


總之，再好的措施如果大家都不當一回事，管理規範總要找到各種漏洞來鑽，你用甚麼都一樣。


是的，只是「單純換密碼」，意義不大，重點還是你有沒有認真看待

有沒有比較安全我不知道。

我只知道，依"建議"一直定期換密碼的話，一次、兩次、三次……

－－－然後你就會忘記了。
(不是三就是四，不是四就是五，和傻子金寶說的一樣，這件事遲早一定會發生)

換個角度看。你永遠都進不去的廢棄帳號，絕對是安全的。這樣講也不算錯啦。

我就有個雅虎奇摩的廢棄帳號。

雅虎奇摩、微軟等都會砍帳號
長期不用也是會芭比Q

這也就是我說的，如果不當一回事，當然記不住。那為什麼要因為方便，所以隨便？

太多資安問題不是技術問題，而是管理問題，簡單來說，大家有沒有當一回事？還是只是ISO的紙上作業？

想起以前都用軟體把密碼記在隨身碟
看到某位同事每次上網插一下隨身碟點兩下密碼就自動輸入
一開始看到以為超方便就跟著使用
隔了三個月卡片被盜刷
後來才知道這個軟體會將密碼側錄再回傳給他們公司
我馬上停用，再一個一個密碼逐一更改

科技來自於人性但也殆於惰性