Re: [閒聊] 不為人知的工程師內幕
※ 引述《KyrieIrving1 (King of Dallas)》之銘言:
: 不為人知的工程師內幕
: https://i.imgur.com/8IQl4hC.jpg
: 乾我真的看不懂
: 有沒有工程師能解釋一下XD
確實越來越多網站密碼要求越來越複雜,沒多久又要換一次
甚至有人做了一個遊戲來調侃
https://neal.fun/password-game/
回到正題
密碼管理的話我會推薦使用bitwarden之類的密碼管理器去存
他也內建了方便的密碼產生器
http://i.imgur.com/TysQScD.jpg
自動填入的時候還會幫你複製好totp,不用再切回去app
只要300塊,划算得不行
http://i.imgur.com/o2O40DC.jpg
安全性的話
我有一把實體金鑰yubikey
在第一次登入bitwarden的時候會要求你NFC 感應或是將他插入USB插槽後按一下上面的按鈕http://i.imgur.com/172QyXS.jpg
當然,跟一般的鑰匙一樣,請準備好備用鑰匙和救援代碼表
出事了bitwarden可是不幫你找回密碼的喔
雙盲密碼儲存
密碼管理器上面儲存的密碼並不是完整的密碼
這樣就算真的出了什麼意外,密碼全部外洩光光
也有時間讓你挽回
那什麼是雙盲密碼呢
就是你腦中還要記一個規則或密碼
在登入的時候就是密碼管理器的密碼加上你的規則/密碼
e.g. 假設密碼管理器中A網站的密碼是#xkde57^Mf6
我腦中的密碼是生日之類的,891027
那樣登入A網站的密碼就是891027#xkde57^Mf6
(當然這樣被盜的時候大概能猜到這密碼有雙盲,你也可以想個規則來打亂原密碼)
bitwarden的密碼是在他們的雲上加密託管,如果超級不放心也可以自架自己的儲存庫
我自己是不會,也懶XDDD
最後,這樣做當然不是很方便,每次用這個都要打密碼管理器的密碼,所以我的電腦有裝指紋掃描器(手機有內建)
手機上的話,google鍵盤和瀏覽器很愛跟bitwarden搶自動填入的服務
這個就很煩躁了,不知道有沒有什麼方法解決
-----
Sent from JPTT on my Google Pixel 6a.
--
yubikey是需要手指的嗎
需要喔,他會要求你按一下
http://i.imgur.com/Glnd2CV.jpg
推密碼管理 目前普遍共識是使用密碼管理比通用密碼安全性
高多了
他有幾款有指紋功能
我知道,但是台灣超少代理或代購,而且 幹 好貴
※ 編輯: h22447h (27.53.113.62 臺灣), 03/13/2024 12:45:02我用私鑰檔案登入,這樣都不必輸入密碼
但是私鑰被盜跟密碼被盜也一樣了
推 Bitwarden
推 感覺不錯
ubub
我之前也是有考慮yubikey 但台灣買都好貴
推 我也是用bitwarden 不過我是自架server
推 Bitwarden,免費版就很夠用了
google就有內建密碼管理&生產&otp了,這個差別在哪?
跨平台 跨瀏覽器 可以額外做筆記(紀錄是否用OAuth登入)
然後現在也支援passkey
我也是用 bitwarden,你沒有把其他的密碼自動填入關掉嗎
我沒遇過這問題
7
原文恕刪 先講結論,基本上你能想到的增加自己麻煩的反人類的機制, 幾乎都無助於強化密碼安全。 至於細節,若要講怎麼設密碼來防止暴力踹密碼, 就必須了解是怎麼暴力踹密碼的。97
首Po不為人知的工程師內幕 0_o 乾我真的看不懂 有沒有工程師能解釋一下XD8
不太懂這種設計的必要性 如果是要防機器人暴力破解 設定個密碼錯誤的CD時間就好 比方說密碼錯誤3次鎖1個小時之類的 搭配基本的密碼複雜度要求47
其實現在密碼要求的越來越複雜了。 以前-- 隨意輸入,最多可能就限你4個字以上。 現在-- 12個字+必須有英文跟數字+必須有大小寫+必須有特殊符號。15
好奇想借串問一下二階段認證是有什麼嚴重的缺點嗎? 因為工作的關係,會需要一些大公司平台的帳號 但這些平台有用二階段認證的非常少 基本上還是定期換密碼+新密碼不得用前幾次相同+失敗數次後一段時間內不能登入 但問題是每個平台要求更換密碼的週期的不一樣4
15 年前發明煩死人的密碼規則,Bill Burr:抱歉浪費大家時間 最近 Bill Burr 接受 華爾街日報 訪問,提到了他很後悔也很抱歉為大家帶來這麼多困 擾。儘管這份白皮書是早在一般人還用不到網際網路的 1980 年代就完成,而且 Burr 當 時對此研究不深,他還是後悔讓大家設下太難懂又難記的密碼,況且其中很多規則可能放
79
[討論] 跨平台 密碼管理軟體最近密碼記的實在很煩 三不五時又被通知密碼被某網站洩漏 需要支援的平台: Windows/macOS/Ubuntu/Android 研究了一下方案22
Re: [求救]不確定FTX錢是否被盜走了說一下我平常的用法,希望能減少這類事情的發生 1. KeePass 密碼管理軟體 現在那麼多網站需要帳號密碼,有軟體能幫忙其實是更簡單安全 軟體的好處在於每個網站都可以設不同的密碼,提升安全性 而且軟體有熱鍵可以幫你輸入帳戶密碼,很方便也不用擔心被側錄14
[軟體] 分享1Password特點和密碼管理器使用技巧易讀版本 【前言】 密碼管理器的重要性不言可喻,我這邊不特別解釋為什麼要使用它,相關的分享在網路上可 以找到很多,這篇主要是想藉由 1Password 的使用經驗和大家分享我為什麼挑選這款密碼? 理器,以及如何保護和管理自己數百個帳號安全。9
[問卦] 密碼管理程式真的有意義嗎?我也是一堆銀行、各種論壇密碼不一樣的人, 看到有 YouTuber 推薦要使用密碼管理程式, 而不要將密碼寫在一張白紙上,以防被偷。 但換個方式記錄,如果我開個文字檔, 把密碼存在有兩階段認證保護的雲端帳號內,8
[問題] Samsung Pass密碼同步最近剛換Samsung手機 發現有個三星版管理密碼的Samsung Pass 目前使用下來感覺比Google的自動填入方便 但目前爬文的感覺密碼好像無法同步到其他裝置? Google方便的地方在於不管用手機電腦還是平板7
Re: [新聞] AI 新技術「秒破解」750萬組常用密碼組合原本想繼續改原文, 但主題不太一樣, 我另外開一篇文補完, 順便重貼一下原文底下的補充好了 --------- 我提到密碼破解的重點其實是在取得密碼檔後 感覺大家都是質疑「你密碼檔怎麼可能取得」「能被取得網站一定也很爛」6
[問題] (已解決)icloud鑰匙圈可以匯出嗎【一般問題】 機型名稱:14 PM 系統版本: 16.6 問題描述: 平常都是安卓 IOS雙機使用2
Re: [問卦] 大家都怎麼整理密碼?請愛用密碼管理器 人腦有限,有多個帳號後,就會傾向使用單一密碼或強度不足的密碼 當一個密碼外洩,那所有帳號都會受到威脅 從而造成資安風險 密碼管理器X
Re: [問卦] 系統要三個月換一次密碼且要複雜擾民?真的擾民= = 不知道是民國幾年的密碼規范惹 現在最新的密碼規範就是越長越好,有意義的長密碼>無意義短密碼 然後一直換密碼反而會有資安風險 因為很多人會直接抄到紙上,或開個word檔來存密碼- 自己就三個方法 1. 瀏覽器自動儲存密碼 通常都是一些不重要的網站會員密碼才直接儲存 2. 有自己習慣的密碼組合 但這種很常遇上密碼規則問題都要做變化
68
[問題] 什麼時候會讓你覺得自己跟不上時代了?66
[閒聊] fate動畫順序53
[討論] 大家打過最高排位的遊戲?49
[閒聊] 披風拖到地上有特別原因嗎46
[FGO] 第二部最適合動畫化的是哪一章42
[英國] 金搖桿獎:黑悟空得年度最佳遊戲肯定42
[閒聊] 鳴潮跟鐵道今天打對台嗎?74
[閒聊] 很正的單親媽媽真的會很難找對象嗎?41
[問卦] 鬼塚英吉怎麼撐住內山田主任的霸凌?41
[鐵道] 送常駐五星自選40
[閒聊] OPENAI出現前,OPENAI出現後37
[妮姬] 朝聖鑄模要開有什麼玄學可以參考?36
[閒聊] 星鐵開大了啊 愛莉34
[閒聊] 鐵道3.0劇情應該不會搞砸吧33
Re: [閒聊] 有辦法將綠鬣蜥全部移除掉嗎?32
[閒聊] 真三八大爆炸後是怎麼做出起源這麼好玩28
[問題] 三國無雙把喜憨兒呂布做的很強做什麼?30
[閒聊] 台灣異世界轉移29
[情報] 鄉下大叔劍聖 25年4月新番28
[PTCGP]沒想到 我也有成為歐洲人一天28
[閒聊] 敗北女角 溫八賀圖27
[閒聊] Lawson即將推出 可以喝的美乃滋31
[情報] 經紀公司猛烈回擊 公開與T1談判時間軸26
[Vtub] 11/21同接鬥蟲24
[閒聊] 寶可夢台灣卡牌暴漲23
Re: [閒聊] 中華一番 極 168 不可以色色21
[鐵道] 流螢2.7後半復刻19
[問題] 關羽跟張飛是天生神力嗎?21
[妮姬] 太邪惡了!20
[閒聊] X-LAWS的潮度在死神可以排到哪裡?