Re: [閒聊] 不為人知的工程師內幕

※ 引述《KyrieIrving1 (King of Dallas)》之銘言：
: 不為人知的工程師內幕
: https://i.imgur.com/8IQl4hC.jpg

: 0_o
: 乾我真的看不懂
: 有沒有工程師能解釋一下XD

確實越來越多網站密碼要求越來越複雜，沒多久又要換一次
甚至有人做了一個遊戲來調侃
https://neal.fun/password-game/

回到正題
密碼管理的話我會推薦使用bitwarden之類的密碼管理器去存
他也內建了方便的密碼產生器
http://i.imgur.com/TysQScD.jpg

一年的付費會員可以直接整合totp、高階2FA
自動填入的時候還會幫你複製好totp，不用再切回去app
只要300塊，划算得不行
http://i.imgur.com/o2O40DC.jpg

安全性的話

我有一把實體金鑰yubikey
在第一次登入bitwarden的時候會要求你NFC 感應或是將他插入USB插槽後按一下上面的按鈕http://i.imgur.com/172QyXS.jpg

這把鑰匙也被我用在paypal和google
當然，跟一般的鑰匙一樣，請準備好備用鑰匙和救援代碼表
出事了bitwarden可是不幫你找回密碼的喔

雙盲密碼儲存
密碼管理器上面儲存的密碼並不是完整的密碼
這樣就算真的出了什麼意外，密碼全部外洩光光
也有時間讓你挽回

那什麼是雙盲密碼呢
就是你腦中還要記一個規則或密碼
在登入的時候就是密碼管理器的密碼加上你的規則/密碼

e.g. 假設密碼管理器中A網站的密碼是#xkde57^Mf6
我腦中的密碼是生日之類的，891027
那樣登入A網站的密碼就是891027#xkde57^Mf6
（當然這樣被盜的時候大概能猜到這密碼有雙盲，你也可以想個規則來打亂原密碼）

bitwarden的密碼是在他們的雲上加密託管，如果超級不放心也可以自架自己的儲存庫
我自己是不會，也懶XDDD

最後，這樣做當然不是很方便，每次用這個都要打密碼管理器的密碼，所以我的電腦有裝指紋掃描器（手機有內建）

手機上的話，google鍵盤和瀏覽器很愛跟bitwarden搶自動填入的服務
這個就很煩躁了，不知道有沒有什麼方法解決

-----
Sent from JPTT on my Google Pixel 6a.

--

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.53.113.62 (臺灣) ※ 編輯: h22447h (27.53.113.62 臺灣), 03/13/2024 12:40:40

需要喔，他會要求你按一下

http://i.imgur.com/Glnd2CV.jpg

我知道，但是台灣超少代理或代購，而且 幹 好貴

※ 編輯: h22447h (27.53.113.62 臺灣), 03/13/2024 12:45:02 ※ 編輯: h22447h (27.53.113.62 臺灣), 03/13/2024 12:47:54