暴力破解的意思是？
信箱又不是Local檔案，一次網路登錄幾次沒成功或者IP跟一般常用差太遠，
就得兩階段驗證或備用email驗證了。
我的密碼都是十幾個字大小寫數字混用，這麼容易暴力破解？

就被猜到了
一般建議的密碼長度都至少16 ， 18~20 以上更好
然後使用 0-9, a-z, A-Z, !@#$%^&*

而且你的信箱很有可能很早就被猜到密碼
然後中間輾轉一段時間，可能是被賣出之後才註冊
很多帳號其實都是在多因子驗證流行之前就被盜走
然後等到需要的時候才拿來用

中後門被竊取資料可能性不知道有沒有

如果說，一個駭客要針對我，那我還真的沒辦法。

我不用windows系統登錄email少說10來年了，我的windows甚至平時不上網。
Email除了我的iPad 的iOS就是用Linux透過瀏覽器，而且我從不把密碼記憶在瀏覽器，
連Android電話我都沒有設定email存取，如果這樣還有後門那我也沒辦法了。
而且我密碼有自己編碼方式，所有登錄依照等級不同，密碼都不一樣。

我是完全不相信有人能猜到我的密碼，我的密碼用的既不是我的名字、生日、住址
而且還會隨著不同網站而編碼，最好能猜到，我有30幾個密碼沒有一個重複，
我上面說，我有我的編碼方式。

說實話，關於「猜」密碼這種只有電影出現的情節以外，我想一般人連4位數字都「猜不到」
用1111或生日那種圖方便的除外。

首先，大概只要6個字，數字+字母+大小寫混合，除非有軟體，否則就不可能「猜」出來，
更何況一般人根本不會知道對方是用多少字數混合，跟手機會有4位數字顯示是不一樣的。

至親之人，又知道一些蛛絲馬跡，才有可能做到「猜密碼」

甚麼都有可能



不建議採用密碼規則記憶法
只要有規則
只要是人想得出來的，別人也想得出來
當年圖靈就是這麼說的
所以密碼一直以來
都建議使用長度至少 16 加隨機 0-9, a-z, A-Z, !@#$%^&* 是有原因的
你的密碼規則，我想因該是比恩尼格瑪密碼機要好猜



你的密碼有規則，就比隨機密碼好猜了

2015 年左右，有個白帽駭客發現 github 的 ssh key 加密強度太低
就示範了暴力破解猜出 100 萬 ssh key 給大家看
然後沒隔幾天， github 強制重置所有用戶密碼跟提升加密強度
我敢肯定你的密碼沒 2015 那時候 github 金鑰難猜

而且這個白帽還只是用 cpu 去算的
如果是用 gpu，花的時間又更少了



每年都會有很多安全機構，包括 Google, 微軟等
會公布最常用密碼，例如 123456, abc123 這類常用密碼
有個網站就專門收集這些資料
然後把這些密碼常用的 hash, encode , 或如 rsa, dsa 這些常見加密算法
加密後製成可查詢表格
然後就有人利用這些資料又大大降低了爆力破解難度

話說推特員工現在每天都在努力加班(每週12x7工時),
還要每天列印工作成果證明沒有摸魚以免被列入下一批裁員名單。

這傢伙就慣老闆，每間公司都跟員工有糾紛

推特先解散董事會，避免被反撲