都 2022 了，你還在自己記密碼

# 都 2022 了 # 你還在自己記密碼 ---- - 為甚麼 - 彩虹表 - 雜湊演算法安全性 - 密碼管理工具 - Bitwarden ---- ## 為甚麼要用密碼管理器 - 密碼外流風險 - 釣魚網站 ---- ### 多個網站共用密碼的風險 `bob@gmail.com` `bobpassword` [我的密碼沒加密](https://plainpass.com/) [Firefox Monitor](https://monitor.firefox.com/) note: 因為多數服務帳號是公開資訊，只要一個網站被攻破，所有的服務都會被盜用。 ---- ### 人腦有限該怎麼記密碼 `bobpassword_gmail` 但是這樣真的夠安全嗎？ ---- ![](https://i.imgur.com/8JKnfmV.png) [src](https://www.hivesystems.io/blog/are-your-passwords-in-the-green) [hashcat](https://hashcat.net/hashcat/) note: - https://crackstation.net/ ---- ### [日本尼崎市遺失個資隨身碟](https://www.ithome.com.tw/news/151726) ![](https://i.imgur.com/PKb1T9D.png) ---- ![](https://i.imgur.com/4CUhfga.png) ---- ### 雜湊的安全性你的雜湊可能沒有你想的那麼雜 ---- ![](https://i.imgur.com/CAUC71q.png) [src](http://valerieaurora.org/hash.html) [Google - Announcing the first SHA1 collision ](https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html) ---- ### 成本 [colabcat](https://github.com/someshkar/colabcat) [8 位數密碼只需要銅板價](https://www.facebook.com/mikucatchen/posts/pfbid02sHCr3cL2pT3TTwUfNLXCVQMdkJwxek3innBHRNEPHdSpRF1JzTdco55Z5oBjx4uJl) --- ## 密碼管理工具 ---- ![](https://i.imgur.com/RgL3sh4.png =500x300) - 不能跟其他網站重複 - 沒多久就要換一次密碼 - 規則一大堆 ---- ![](https://i.imgur.com/jslMOrO.png =500x600) [src](https://opensource.builders/) --- ## Bitwarden - Web Browser - Desktop - Mobile ---- ## Mobile ![](https://i.imgur.com/MsPmtrr.png =350x550)![](https://i.imgur.com/znKH40i.png =350x550) ---- ## Password ![](https://i.imgur.com/Eic2YUC.png =350x550)![](https://i.imgur.com/1DIXy6I.png =350x550)