※ 本文轉寄自 ptt.cc, 文章原始頁面
Re: [閒聊] 不為人知的工程師內幕
※ 引述《KyrieIrving1 (King of Dallas)》之銘言:
: 不為人知的工程師內幕
: https://i.imgur.com/8IQl4hC.jpg
: 0_o
: 乾我真的看不懂
: 有沒有工程師能解釋一下XD
確實越來越多網站密碼要求越來越複雜,沒多久又要換一次
甚至有人做了一個遊戲來調侃
https://neal.fun/password-game/
回到正題
密碼管理的話我會推薦使用bitwarden之類的密碼管理器去存
他也內建了方便的密碼產生器
https://i.imgur.com/TysQScD.jpg
一年的付費會員可以直接整合totp、高階2FA
自動填入的時候還會幫你複製好totp,不用再切回去app
只要300塊,划算得不行
https://i.imgur.com/o2O40DC.jpg
安全性的話
我有一把實體金鑰yubikey
在第一次登入bitwarden的時候會要求你NFC 感應或是將他插入USB插槽後按一下上面的按鈕
https://i.imgur.com/172QyXS.jpg
這把鑰匙也被我用在paypal和google
當然,跟一般的鑰匙一樣,請準備好備用鑰匙和救援代碼表
出事了bitwarden可是不幫你找回密碼的喔
雙盲密碼儲存
密碼管理器上面儲存的密碼並不是完整的密碼
這樣就算真的出了什麼意外,密碼全部外洩光光
也有時間讓你挽回
那什麼是雙盲密碼呢
就是你腦中還要記一個規則或密碼
在登入的時候就是密碼管理器的密碼加上你的規則/密碼
e.g. 假設密碼管理器中A網站的密碼是#xkde57^Mf6
我腦中的密碼是生日之類的,891027
那樣登入A網站的密碼就是891027#xkde57^Mf6
(當然這樣被盜的時候大概能猜到這密碼有雙盲,你也可以想個規則來打亂原密碼)
bitwarden的密碼是在他們的雲上加密託管,如果超級不放心也可以自架自己的儲存庫
我自己是不會,也懶XDDD
最後,這樣做當然不是很方便,每次用這個都要打密碼管理器的密碼,所以我的電腦有裝指紋掃描器(手機有內建)
手機上的話,google鍵盤和瀏覽器很愛跟bitwarden搶自動填入的服務
這個就很煩躁了,不知道有沒有什麼方法解決
-----
Sent from JPTT on my Google Pixel 6a.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.53.113.62 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1710304661.A.4D7.html
Re: 回文串
97245
[閒聊] 不為人知的工程師內幕
C_Chat03/13 10:16
841
Re: [閒聊] 不為人知的工程師內幕
C_Chat03/13 10:35
47110
Re: [閒聊] 不為人知的工程師內幕
C_Chat03/13 10:56
1541
Re: [閒聊] 不為人知的工程師內幕
C_Chat03/13 11:41
1017
> Re: [閒聊] 不為人知的工程師內幕
C_Chat03/13 12:37
416
Re: [閒聊] 不為人知的工程師內幕
C_Chat03/13 17:29
716
Re: [閒聊] 不為人知的工程師內幕
C_Chat03/14 02:49
推
推
→
→
推
→
推
推
推
→
推
推
推
推
→
→
→