iT邦幫忙

0

【資安問題】請問大家都是如何保存非共用密碼?

聽很多專家說,各網頁密碼不要共用,並且密碼要複雜,像是15長度以上、有大小寫
像是中國人壽密碼太短就被人罵翻
xxx

這時候就延伸一個問題,人腦根本記不住!!

像我為了記錄密碼,都在 google online word 輸入每個網站的帳號、密碼名碼
這時候就有疑問 : 假如被黑客截圖、外洩不就更糟糕?

或是使用 chrome 保存密碼功能是最方便簡潔的方式?

或是還有人使用 1Password chrome 套件,但這個更令人覺得不安全,雖然很方便

看更多先前的討論...收起先前的討論...
如果你的手機足夠安全,有臉部或指紋解鎖,就可以考慮用手機的記事本app記錄各網站密碼的關鍵提示....而不是密碼全文
ant1017 iT邦新手 3 級 ‧ 2020-10-13 11:12:49 檢舉
我也是用手機紀錄,但都用些自己看得懂的暗號,沒有記錄明碼
真那麼擔心。。。。
手寫下來放在自己家裡
再進階一點就畫一張藏寶圖 ( X
方便跟安全往往都是天秤的兩端
有絕對的方便但沒有絕對的安全
話說,我們家的MIS硬體工程師,昨天裝出來的兩台新筆電.................

開機都沒密碼就進桌面了

資安?妥協了
企鵝 iT邦新手 5 級 ‧ 2020-10-13 14:45:38 檢舉
以前我也是記錄在手機裡,雖然需要解鎖才能使用,但我還是被有心人窺視螢幕保護密碼,那時候還沒有 face id;那次之後我也養成了一個習慣,只記錄加密過的密碼,畢竟無時無刻都堤防是很累的一件事
2
richardsuma
iT邦大師 1 級 ‧ 2020-10-13 14:46:40
最佳解答

其實密碼在意的是長度,根本不是複雜性。

密碼的複雜性 是歷史性的問題,因為一開始的電腦,不管是記憶體及儲存設備的容量都不夠大,加上以前CPU的計算能力都跟現在差很多,所以6-8或8-12bytes的密碼都可以輕易的被暴力破解,尤其量子電腦正式運作的話?

我會建議的密碼就是
選一組英文名(親人的)+一個大哥大電話(也是親人或你一定要記得的)
所以就會像這樣: iThome09280928000!!!
另外使用句子: e03vu,4ru.4ru/4au/6g!!!

RTX 3090 暴力破解密碼 每秒可嘗試340萬個密碼。
[https://tw.news.yahoo.com/%E7%94%A8rtx-3090%E4%BE%86%E6%9A%B4%E5%8A%9B%E7%A0%B4%E8%A7%A3%E5%AF%86%E7%A2%BC%E5%8A%9F%E5%8A%9B%E5%A4%A7%E5%A2%9E-%E6%AF%8F%E7%A7%92%E5%8F%AF%E5%98%97%E8%A9%A6340%E8%90%AC%E5%80%8B%E5%AF%86%E7%A2%BC-130821848.html]

1
浩瀚星空
iT邦超人 1 級 ‧ 2020-10-13 13:33:28

針對密碼我的做法如下

1.沒啥用處的,統一簡單密碼。如一些抽獎的。
2.跟金錢有關的,一定使用複雜密碼。密碼不會存在瀏覽器內。但會另外記錄在google文件上。

我的google帳號,本身已經有開三方驗証。及登入通知

1
icekimo
iT邦新手 4 級 ‧ 2020-10-13 14:03:39

前一陣子FBI才出來的建議,不是FBI Warnig
個人覺的算務實又中肯,比如鋼鐵人裡面演的劇情,問戰爭機器連進去的密碼
對方回答WarMachineRocks 就是個失敗範例

正確的示範如: WarMachineG.G.InInDer
又長又硬吧

5
raytracy
iT邦大神 1 級 ‧ 2020-10-13 14:31:29

長密碼很難記嗎?....像這個總共 25 個字元:

ji3u;32k7g4b41p32j03al6al

裡面幾乎包含大部分的複雜度:
符號, 數字...(如果要大寫的話, 就挑第一個字大寫)

我可以在十秒內打完, 而且永遠不會忘記....

英文也可以, 一次 43 個字元:

The-quick-brown-fox-jumps-over-the-lazy-dog

把最後一個 o 換成 0 就有數字, 符號也可以隨便換:

The'quick'brown'fox'jumps'over'the'lazy'd0g

隨便背幾句英文文學作品, 再組合一下, 就有一堆可以用的....

基督徒就來個拉丁文, 一句 23 個字元, 大小英數符混合:

pr0;Chistoe;et;ecclesia

再怎麼樣, 都比那個只能 12 字元和英數字更好記又安全...
我從來不用密碼紀錄工具的, 全部都在大腦裡, 當場組合...

看更多先前的回應...收起先前的回應...

大神,我指的是一般人啊!!
但是一堆網站,每個都不同密碼怎麼記呢?

wingkawa iT邦新手 4 級 ‧ 2020-10-13 15:11:31 檢舉

我養的是日本短毛貓XD
我有個朋友密碼也會這樣用類似的方法+規則,每個站都不一樣,要什麼有什麼:
IT邦: ji3rm,62k6ithelpcp31;4
google: ji3rm,62k6googlecp31;4
yahoo: ji3rm,62k6yahoocp31;4

raytracy iT邦大神 1 級 ‧ 2020-10-13 15:24:52 檢舉

我就是每個網站都不一樣啊, 規則自己訂, 自己記得最清楚; 而且不要訂很多種, 最多三種, 就可以應付全世界所有的網站, 每個網站都有它專屬的特徵可以讓你嵌進密碼裡...只訂三種, 就算記錯了, 頂多錯兩次就會中, 不至於被鎖...

tkunlin iT邦新手 5 級 ‧ 2020-10-14 09:33:20 檢舉

"規則自己訂, 自己記得最清楚; 而且不要訂很多種, 最多三種", 這個是重點. 前一陣子, 才幫大部們訂定資安守則, 也是利用這樣的通則. 給你個例子.

規則:
身份字號末四碼@@(可以替換成別種特殊符號,要幾個自己訂)+手機末三碼+domain.(可以用大小寫區別)

實例:
8787@@@477IthomE.
8787@@@477PchomE.
8787@@@477HineT.

規則出來了, 你要幾組就有幾組.

1
japhenchen
iT邦高手 1 級 ‧ 2020-10-13 15:03:03

華人世界又多了一個"中文輸入法",可以把有意義的中文詞句,單字就有4到5字根,組成一長串在外國人眼中看來是亂碼的東西.....

su3g4ek72841p4204

超棒的密碼,對吧?對應注音輸入法逐字打就是『你是個大笨蛋』(不要叫我打什麼e04s..)

有人說,這也能做成彩虹表來反查...你查,中文漢字常用的有2000多字,5個中文字就有1後面拖著15個零的變化,只有注音輸入法那做採虹表可能要吃掉20EB的硬碟,太嫩了!

我不用注音,也不是蒼..井空,你猜

2

如果是太多密碼要管理記不住,又擔心密碼放在不安全的地方,或是每次登入的複雜程序,可以參考這一篇心得:

1
trouble
iT邦新手 5 級 ‧ 2020-10-14 09:28:24

記住一組複雜性密碼 然後 前方或後方加數字 例如第一季用 1 第二季用2 以此類推
這樣每三個月換一次密碼又不會跟前三次相同..
不想用1234 也可以用abcd 每季換一個

0
watain666
iT邦新手 5 級 ‧ 2020-10-14 11:06:24

1Password 很好用啊哪裡更不安全?
不放心放別人 Server 的話用開源的 Bitwarden 架在自己的 Server 上就好了。
節省哥推薦的 KeePass 也很棒是老牌工具了

0
lanecase99
iT邦見習生 ‧ 2020-10-14 19:23:56

其實你也可以找幾個不常見化學式加點阿拉伯數字進去。

我要發表回答

立即登入回答