Re: [閒聊] 不為人知的工程師內幕
: 0_o
: 乾我真的看不懂
: 有沒有工程師能解釋一下XD
確實越來越多網站密碼要求越來越複雜,沒多久又要換一次
甚至有人做了一個遊戲來調侃
https://neal.fun/password-game/
回到正題
密碼管理的話我會推薦使用bitwarden之類的密碼管理器去存
他也內建了方便的密碼產生器
http://i.imgur.com/TysQScD.jpg
一年的付費會員可以直接整合totp、高階2FA
自動填入的時候還會幫你複製好totp,不用再切回去app
只要300塊,划算得不行
http://i.imgur.com/o2O40DC.jpg
安全性的話
我有一把實體金鑰yubikey
在第一次登入bitwarden的時候會要求你NFC 感應或是將他插入USB插槽後按一下上面的按鈕
http://i.imgur.com/172QyXS.jpg
這把鑰匙也被我用在paypal和google
當然,跟一般的鑰匙一樣,請準備好備用鑰匙和救援代碼表
出事了bitwarden可是不幫你找回密碼的喔
雙盲密碼儲存
密碼管理器上面儲存的密碼並不是完整的密碼
這樣就算真的出了什麼意外,密碼全部外洩光光
也有時間讓你挽回
那什麼是雙盲密碼呢
就是你腦中還要記一個規則或密碼
在登入的時候就是密碼管理器的密碼加上你的規則/密碼
e.g. 假設密碼管理器中A網站的密碼是#xkde57^Mf6
我腦中的密碼是生日之類的,891027
那樣登入A網站的密碼就是891027#xkde57^Mf6
(當然這樣被盜的時候大概能猜到這密碼有雙盲,你也可以想個規則來打亂原密碼)
bitwarden的密碼是在他們的雲上加密託管,如果超級不放心也可以自架自己的儲存庫
我自己是不會,也懶XDDD
最後,這樣做當然不是很方便,每次用這個都要打密碼管理器的密碼,所以我的電腦有裝指紋掃描器(手機有內建)
手機上的話,google鍵盤和瀏覽器很愛跟bitwarden搶自動填入的服務
這個就很煩躁了,不知道有沒有什麼方法解決
-----
Sent from JPTT on my Google Pixel 6a.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.53.113.62 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1710304661.A.4D7.html
※ 編輯: h22447h (27.53.113.62 臺灣), 03/13/2024 12:40:40
推
03/13 12:40,
1月前
, 1F
03/13 12:40, 1F
推
03/13 12:42,
1月前
, 2F
03/13 12:42, 2F
→
03/13 12:42,
1月前
, 3F
03/13 12:42, 3F
→
03/13 12:43,
1月前
, 4F
03/13 12:43, 4F
我知道,但是台灣超少代理或代購,而且 幹 好貴
※ 編輯: h22447h (27.53.113.62 臺灣), 03/13/2024 12:45:02
推
03/13 12:44,
1月前
, 5F
03/13 12:44, 5F
→
03/13 12:45,
1月前
, 6F
03/13 12:45, 6F
推
03/13 12:46,
1月前
, 7F
03/13 12:46, 7F
推
03/13 12:47,
1月前
, 8F
03/13 12:47, 8F
※ 編輯: h22447h (27.53.113.62 臺灣), 03/13/2024 12:47:54
推
03/13 12:52,
1月前
, 9F
03/13 12:52, 9F
→
03/13 12:52,
1月前
, 10F
03/13 12:52, 10F
推
03/13 13:19,
1月前
, 11F
03/13 13:19, 11F
推
03/13 14:29,
1月前
, 12F
03/13 14:29, 12F
推
03/13 14:31,
1月前
, 13F
03/13 14:31, 13F
推
03/13 17:00,
1月前
, 14F
03/13 17:00, 14F
→
03/13 17:01,
1月前
, 15F
03/13 17:01, 15F
→
03/13 19:27,
1月前
, 16F
03/13 19:27, 16F
→
03/13 19:27,
1月前
, 17F
03/13 19:27, 17F
討論串 (同標題文章)
