密碼管理原則 - 資安

這是某 Youtube 頻道[0]講到關於資安 (密碼) 部分的常識

頻道不是我創的 廣告不是我賺的 所以不想看的人可以直接看文字結論 :)



常見的密碼錯誤

- 不同網站使用相同的帳號密碼
- 密碼實體儲存 (e.g. 便利貼) 這可以參考一級玩家[1] 的劇情
- 太短、太簡單的密碼
- 個人化的密碼 (e.g. 寵物名稱、生日、...etc)
- 分享密碼 <--- 這真的會發生嗎?
- 沒有特別字符
- 不可能記得住的密碼
- 讓瀏覽器記住密碼
- 使用不可靠的密碼產生器
- 從不更改密碼 <--- 現在主流建議不用常常改
- 不使用雙重認證
- 使用預設密碼

---
我後來設定的密碼會使用超過 10 的字 大概是 2~3 的單詞

可能的話 會替換掉中間的字詞 像是 0 -> O 或者其他字詞



另外 有的選擇的話不要使用線上密碼產生器、碼強度驗證之類的服務

對於相對壞心眼的人來說 使用密碼產生器等於道這個 IP/瀏覽器的密碼

同理 使用密碼強度驗證... (以下略)


[0]: https://www.youtube.com/watch?v=EaRCfmEV0DE
[1]: https://en.wikipedia.org/wiki/Ready_Player_One_(film)

--