Re: [閒聊] 不為人知的工程師內幕
※ 引述《KyrieIrving1 (King of Dallas)》之銘言:
: 不為人知的工程師內幕
: https://i.imgur.com/8IQl4hC.jpg
: 乾我真的看不懂
: 有沒有工程師能解釋一下XD
確實越來越多網站密碼要求越來越複雜,沒多久又要換一次
甚至有人做了一個遊戲來調侃
https://neal.fun/password-game/
回到正題
密碼管理的話我會推薦使用bitwarden之類的密碼管理器去存
他也內建了方便的密碼產生器
http://i.imgur.com/TysQScD.jpg
自動填入的時候還會幫你複製好totp,不用再切回去app
只要300塊,划算得不行
http://i.imgur.com/o2O40DC.jpg
安全性的話
我有一把實體金鑰yubikey
在第一次登入bitwarden的時候會要求你NFC 感應或是將他插入USB插槽後按一下上面的按鈕http://i.imgur.com/172QyXS.jpg
當然,跟一般的鑰匙一樣,請準備好備用鑰匙和救援代碼表
出事了bitwarden可是不幫你找回密碼的喔
雙盲密碼儲存
密碼管理器上面儲存的密碼並不是完整的密碼
這樣就算真的出了什麼意外,密碼全部外洩光光
也有時間讓你挽回
那什麼是雙盲密碼呢
就是你腦中還要記一個規則或密碼
在登入的時候就是密碼管理器的密碼加上你的規則/密碼
e.g. 假設密碼管理器中A網站的密碼是#xkde57^Mf6
我腦中的密碼是生日之類的,891027
那樣登入A網站的密碼就是891027#xkde57^Mf6
(當然這樣被盜的時候大概能猜到這密碼有雙盲,你也可以想個規則來打亂原密碼)
bitwarden的密碼是在他們的雲上加密託管,如果超級不放心也可以自架自己的儲存庫
我自己是不會,也懶XDDD
最後,這樣做當然不是很方便,每次用這個都要打密碼管理器的密碼,所以我的電腦有裝指紋掃描器(手機有內建)
手機上的話,google鍵盤和瀏覽器很愛跟bitwarden搶自動填入的服務
這個就很煩躁了,不知道有沒有什麼方法解決
-----
Sent from JPTT on my Google Pixel 6a.
--
yubikey是需要手指的嗎
需要喔,他會要求你按一下
http://i.imgur.com/Glnd2CV.jpg
推密碼管理 目前普遍共識是使用密碼管理比通用密碼安全性
高多了
他有幾款有指紋功能
我知道,但是台灣超少代理或代購,而且 幹 好貴
※ 編輯: h22447h (27.53.113.62 臺灣), 03/13/2024 12:45:02我用私鑰檔案登入,這樣都不必輸入密碼
但是私鑰被盜跟密碼被盜也一樣了
推 Bitwarden
推 感覺不錯
ubub
我之前也是有考慮yubikey 但台灣買都好貴
推 我也是用bitwarden 不過我是自架server
推 Bitwarden,免費版就很夠用了
google就有內建密碼管理&生產&otp了,這個差別在哪?
跨平台 跨瀏覽器 可以額外做筆記(紀錄是否用OAuth登入)
然後現在也支援passkey
我也是用 bitwarden,你沒有把其他的密碼自動填入關掉嗎
我沒遇過這問題
7
原文恕刪 先講結論,基本上你能想到的增加自己麻煩的反人類的機制, 幾乎都無助於強化密碼安全。 至於細節,若要講怎麼設密碼來防止暴力踹密碼, 就必須了解是怎麼暴力踹密碼的。97
首Po不為人知的工程師內幕 0_o 乾我真的看不懂 有沒有工程師能解釋一下XD![[閒聊] 不為人知的工程師內幕](https://i.imgur.com/8IQl4hCb.jpg "[閒聊] 不為人知的工程師內幕")
8
不太懂這種設計的必要性 如果是要防機器人暴力破解 設定個密碼錯誤的CD時間就好 比方說密碼錯誤3次鎖1個小時之類的 搭配基本的密碼複雜度要求47
其實現在密碼要求的越來越複雜了。 以前-- 隨意輸入,最多可能就限你4個字以上。 現在-- 12個字+必須有英文跟數字+必須有大小寫+必須有特殊符號。![Re: [閒聊] 不為人知的工程師內幕](https://neal.fun/share-cards/password-game.png?v=2 "Re: [閒聊] 不為人知的工程師內幕")
15
好奇想借串問一下二階段認證是有什麼嚴重的缺點嗎? 因為工作的關係,會需要一些大公司平台的帳號 但這些平台有用二階段認證的非常少 基本上還是定期換密碼+新密碼不得用前幾次相同+失敗數次後一段時間內不能登入 但問題是每個平台要求更換密碼的週期的不一樣4
15 年前發明煩死人的密碼規則,Bill Burr:抱歉浪費大家時間 最近 Bill Burr 接受 華爾街日報 訪問,提到了他很後悔也很抱歉為大家帶來這麼多困 擾。儘管這份白皮書是早在一般人還用不到網際網路的 1980 年代就完成,而且 Burr 當 時對此研究不深,他還是後悔讓大家設下太難懂又難記的密碼,況且其中很多規則可能放![Re: [閒聊] 不為人知的工程師內幕](https://bucket-img.tnlmedia.com/cabinet/2023/10/f8a2d291-bacc-494f-8db5-993595fc7877.jpg?w=1200&h=630&fit=crop&auto=compress "Re: [閒聊] 不為人知的工程師內幕")
79
[討論] 跨平台 密碼管理軟體最近密碼記的實在很煩 三不五時又被通知密碼被某網站洩漏 需要支援的平台: Windows/macOS/Ubuntu/Android 研究了一下方案![[討論] 跨平台 密碼管理軟體](https://techcrunch.com/wp-content/uploads/2022/08/phishing-phone-twilio.jpg "[討論] 跨平台 密碼管理軟體")
22
Re: [求救]不確定FTX錢是否被盜走了說一下我平常的用法,希望能減少這類事情的發生 1. KeePass 密碼管理軟體 現在那麼多網站需要帳號密碼,有軟體能幫忙其實是更簡單安全 軟體的好處在於每個網站都可以設不同的密碼,提升安全性 而且軟體有熱鍵可以幫你輸入帳戶密碼,很方便也不用擔心被側錄14
[軟體] 分享1Password特點和密碼管理器使用技巧易讀版本 【前言】 密碼管理器的重要性不言可喻,我這邊不特別解釋為什麼要使用它,相關的分享在網路上可 以找到很多,這篇主要是想藉由 1Password 的使用經驗和大家分享我為什麼挑選這款密碼? 理器,以及如何保護和管理自己數百個帳號安全。![[軟體] 分享1Password特點和密碼管理器使用技巧](https://i.imgur.com/ZlmTfH1b.jpg "[軟體] 分享1Password特點和密碼管理器使用技巧")
9
[問卦] 密碼管理程式真的有意義嗎?我也是一堆銀行、各種論壇密碼不一樣的人, 看到有 YouTuber 推薦要使用密碼管理程式, 而不要將密碼寫在一張白紙上,以防被偷。 但換個方式記錄,如果我開個文字檔, 把密碼存在有兩階段認證保護的雲端帳號內,8
[問題] Samsung Pass密碼同步最近剛換Samsung手機 發現有個三星版管理密碼的Samsung Pass 目前使用下來感覺比Google的自動填入方便 但目前爬文的感覺密碼好像無法同步到其他裝置? Google方便的地方在於不管用手機電腦還是平板7
Re: [新聞] AI 新技術「秒破解」750萬組常用密碼組合原本想繼續改原文, 但主題不太一樣, 我另外開一篇文補完, 順便重貼一下原文底下的補充好了 --------- 我提到密碼破解的重點其實是在取得密碼檔後 感覺大家都是質疑「你密碼檔怎麼可能取得」「能被取得網站一定也很爛」![Re: [新聞] AI 新技術「秒破解」750萬組常用密碼組合](https://miro.medium.com/v2/resize:fit:1200/1*41XiwBL9NXDfGtIXbc3UsQ.jpeg "Re: [新聞] AI 新技術「秒破解」750萬組常用密碼組合")
6
[問題] (已解決)icloud鑰匙圈可以匯出嗎【一般問題】 機型名稱:14 PM 系統版本: 16.6 問題描述: 平常都是安卓 IOS雙機使用2
Re: [問卦] 大家都怎麼整理密碼?請愛用密碼管理器 人腦有限,有多個帳號後,就會傾向使用單一密碼或強度不足的密碼 當一個密碼外洩,那所有帳號都會受到威脅 從而造成資安風險 密碼管理器X
Re: [問卦] 系統要三個月換一次密碼且要複雜擾民?真的擾民= = 不知道是民國幾年的密碼規范惹 現在最新的密碼規範就是越長越好,有意義的長密碼>無意義短密碼 然後一直換密碼反而會有資安風險 因為很多人會直接抄到紙上,或開個word檔來存密碼![Re: [問卦] 系統要三個月換一次密碼且要複雜擾民?](https://i.imgur.com/J7D0kbXb.png "Re: [問卦] 系統要三個月換一次密碼且要複雜擾民?")
Re: [問卦] 密碼這麼多 都怎麼記?自己就三個方法 1. 瀏覽器自動儲存密碼 通常都是一些不重要的網站會員密碼才直接儲存 2. 有自己習慣的密碼組合 但這種很常遇上密碼規則問題都要做變化
78
[惡臭] 馬娘劇場版觀眾太臭 網友:像是4DX馬廄![[惡臭] 馬娘劇場版觀眾太臭 網友:像是4DX馬廄](https://pbs.twimg.com/media/GOlBUWbbAAAmS4A.jpg "[惡臭] 馬娘劇場版觀眾太臭 網友:像是4DX馬廄")
69
[閒聊] 大暮維人開發新性癖![[閒聊] 大暮維人開發新性癖](https://i.imgur.com/ZPuV4JLb.jpg "[閒聊] 大暮維人開發新性癖")
60
[GBC] 求求你們別再Girls Band Cry第8話了(崩潰)![[GBC] 求求你們別再Girls Band Cry第8話了(崩潰)](https://i.imgur.com/67n8qfzb.jpg "[GBC] 求求你們別再Girls Band Cry第8話了(崩潰)")
60
[閒聊] ML黨怎麼不去玩Hgame?43
[水母] 日本粉絲因為看了水母獨自去情趣旅館![[水母] 日本粉絲因為看了水母獨自去情趣旅館](https://i.imgur.com/6dMFMwYb.jpeg "[水母] 日本粉絲因為看了水母獨自去情趣旅館")
41
[閒聊] 吐槽公連 大頭誰是誰啦![[閒聊] 吐槽公連 大頭誰是誰啦](https://i.imgur.com/LqPbmEOb.jpeg "[閒聊] 吐槽公連 大頭誰是誰啦")
41
[生日] 今天是聲優早見沙織的生日!!![[生日] 今天是聲優早見沙織的生日!!](https://i.imgur.com/P66sv5tb.jpg "[生日] 今天是聲優早見沙織的生日!!")
37
[原神] 大世界探索都自己找還是看影片?48
[閒聊] faker名人堂造型最高要價9000![[閒聊] faker名人堂造型最高要價9000](https://i.imgur.com/GdasR4Sb.jpeg "[閒聊] faker名人堂造型最高要價9000")
82
[閒聊] 繪師:最近有被說用AI畫圖的嫌疑![[閒聊] 繪師:最近有被說用AI畫圖的嫌疑](https://i.meee.com.tw/DTkv0H7.jpeg "[閒聊] 繪師:最近有被說用AI畫圖的嫌疑")
34
[閒聊] Mygo 補番心得![[閒聊] Mygo 補番心得](https://i.imgur.com/ag1myGwb.jpg "[閒聊] Mygo 補番心得")
31
[GBC] 喜歡仁菜的哪一點?![[GBC] 喜歡仁菜的哪一點?](https://i.imgur.com/QiWsOZSb.jpg "[GBC] 喜歡仁菜的哪一點?")
31
[閒聊] FGO15絆到底要多久29
[閒聊] 大腿就是要又油又肥 奶子就是要又重又垂![[閒聊] 大腿就是要又油又肥 奶子就是要又重又垂](https://pbs.twimg.com/media/GOoH05BasAAF3vv.jpg "[閒聊] 大腿就是要又油又肥 奶子就是要又重又垂")
29
[情報] 赤燭九日 今天發售![[情報] 赤燭九日 今天發售](https://i.imgur.com/8a4tECib.png "[情報] 赤燭九日 今天發售")
27
[Xbox] 微軟公布決勝時刻第一天上gamepass![[Xbox] 微軟公布決勝時刻第一天上gamepass](https://i.imgur.com/XZRfHw1b.jpeg "[Xbox] 微軟公布決勝時刻第一天上gamepass")
22
[到底誰] 《瑪利歐賽車8 DX》登上法國銷售榜冠軍![[到底誰] 《瑪利歐賽車8 DX》登上法國銷售榜冠軍](https://pbs.twimg.com/media/GOhVwCQXUAAbJQU.jpg "[到底誰] 《瑪利歐賽車8 DX》登上法國銷售榜冠軍")
21
[Vtub] Hololive一期生六周年紀念live配信決定![[Vtub] Hololive一期生六周年紀念live配信決定](https://pbs.twimg.com/media/GOlt5whaIAEDRYE.jpg "[Vtub] Hololive一期生六周年紀念live配信決定")
20
[Vtub] 這個是HACHI嗎![[Vtub] 這個是HACHI嗎](https://i.ytimg.com/vi/paOb9CtVvoU/oar2.jpg?sqp=-oaymwEkCJUDENAFSFqQAgHyq4qpAxMIARUAAAAAJQAAyEI9AICiQ3gB&rs=AOn4CLD9eHZHzGQzLV6gi9zvwllZB41z5A "[Vtub] 這個是HACHI嗎")
20
[情報] 今天是伊地知虹夏的生日![[情報] 今天是伊地知虹夏的生日](https://i.meee.com.tw/LDARjAQ.png "[情報] 今天是伊地知虹夏的生日")
18
[閒聊] 拳頭是把飛粉當盤子嗎![[閒聊] 拳頭是把飛粉當盤子嗎](https://i.imgur.com/dF82sXtb.jpg "[閒聊] 拳頭是把飛粉當盤子嗎")
18
[東方] SPELL 八雲紫 最長的一夜![[東方] SPELL 八雲紫 最長的一夜](https://i.imgur.com/d9u9kOFb.png "[東方] SPELL 八雲紫 最長的一夜")
爆
[討論] 在國會內禁菸區抽菸是不是太目無法紀了?![[討論] 在國會內禁菸區抽菸是不是太目無法紀了?](https://i.imgur.com/WEO8Hawb.jpeg "[討論] 在國會內禁菸區抽菸是不是太目無法紀了?")
16
[閒聊] 羽中事變是不是提高了對岸廠商的積極性?![[閒聊] 羽中事變是不是提高了對岸廠商的積極性?](https://i.imgur.com/4zSM5Nzb.jpeg "[閒聊] 羽中事變是不是提高了對岸廠商的積極性?")
15
[孤獨][孤搖]你多久沒看到虹夏了![[孤獨][孤搖]你多久沒看到虹夏了](https://i.meee.com.tw/neXUpOE.jpeg "[孤獨][孤搖]你多久沒看到虹夏了")
14
[閒聊] 為什麼貝吉塔對悟飯沒什麼興趣14
[閒聊] 小櫻對佐助的愛為什麼有種膚淺的感覺?14
[Vtub] 5/28同接鬥蟲![[Vtub] 5/28同接鬥蟲](https://i.meee.com.tw/eRVRnc4.jpg "[Vtub] 5/28同接鬥蟲")
30
[孤獨] 今天是伊地知虹夏的生日![[孤獨] 今天是伊地知虹夏的生日](https://i.imgur.com/TXcAgYub.jpeg "[孤獨] 今天是伊地知虹夏的生日")
14
[閒聊] FX戰士久留美 芽吹的家庭明明這麼溫暖...![[閒聊] FX戰士久留美 芽吹的家庭明明這麼溫暖...](https://img.youtube.com/vi/EMNhEm6tDNQ/mqdefault.jpg "[閒聊] FX戰士久留美 芽吹的家庭明明這麼溫暖...")
![[閒聊] ML黨怎麼不去玩Hgame?](https://i.imgur.com/pkywzx7b.jpeg05/28 "[閒聊] ML黨怎麼不去玩Hgame?")