哈囉～
前面介紹了密碼破解的工具，
今天就來介紹一下防禦密碼的小知識，
以及一些日常花個幾分鐘，就能做的密碼檢驗工具吧٩(●˙▿˙●)۶…⋆ฺ

日常生活的密碼保護tips

1. 密碼變更時禁止使用與之前相同的密碼
2. 不允許共享密碼
3. 避免使用容易出現在字典檔中的密碼
4. 避免適用加密較弱的協定
5. 避免將密碼保存在不安全的地方
6. 不使用系統默認的密碼
7. 密碼使用大小寫字母+數字組合，增加密碼強度
8. 確保應用程式不會將密碼自動儲存在快取中
9. 可使用SYSKEY以加密與保護SAM(Window的安全帳戶管理)
   延伸閱讀：如何使用 SysKey 實用程式來保護 Windows 安全帳戶管理員資料庫
10. 設定密碼猜測錯誤多次，就鎖定帳戶
11. 使用密碼保護BIOS
    延伸閱讀：Red Hat Enterprise Linux 4: 安全性設定手冊
12. 禁止公司內部員工使用肩膀衝浪（Shoulder surfing)、垃圾搜尋等，來竊取權限
13. 使用多重驗證，例如添加人機驗證碼(CAPTCHA)
14. 隱藏螢幕上的密碼，避免輸入密碼時被周遭的人觀看
15. 確認密碼資料庫的文件是加密，且只有系統管理員才能訪問

簡單檢查密碼是否外洩的小工具

• Have I Been Pwned
  在這個網站上輸入自己的密碼，可以簡單測試自己的密碼是否已經在網路上外洩過。
  

• HOW SECURE IS MY PASSWORD?
  在網站上輸入自己的密碼，可以檢驗自己的密碼強度需要多少時間被破解。
  

• Kaspersky password checker
  這是Kaspersky推出的線上檢測密碼，
  會比對輸入的密碼是否是一般常見/易破解的密碼，以及在資料庫中已出現的次數。
  左邊為弱密碼，右邊為高強度密碼。
  

• Google 密碼安全檢查
  有時基於人類的惰性(?) 會在一些網站中直接使用Google快速登入or利用Google瀏覽器自動儲存密碼，以便於下次登入時不用再次輸入，但還是建議時常檢查這些密碼是否已遭外洩。
  登入Google → 管理你的Google帳戶 → 安全性 → 登入其他網站 → 密碼管理員

點選進入密碼管理員 → 前往密碼安全檢查頁面 → 驗證身分 → Google開始檢查網站/應用程式密碼 → 結果顯示(如下圖)
  
  可以看到結果顯示，會告知有幾個密碼是重複使用、幾個密碼可能已經外洩，
  點選可觀看更詳細的資訊(是哪個網站儲存的密碼、儲存在該網站的帳號名稱，甚至是可以直接查看你在該網站設定的密碼)。

小結

今天介紹幾個平日就可以定期去檢查密碼的小工具，
以及一些防護密碼的常識。
我們明天再見啦~

走囉! 高歌離席~