覺得每個人對不同的事在意的程度不一樣． 不是當事人的話，其實有時候很難完全理解他們真實的感受． 可能我覺得沒什麼大不了的事，對於當事人來說卻是無法忍受， 而我留下的 comment 也對於事情沒有什麼正向的幫助... 不如刪了吧..

唉...算了....

我同意你的論點，我也使用 password manager ，但是就跟我一開始說的一樣，我更贊同的是原文提出的其他觀點． 從整個系統的層級來看，一直鬼打牆的強調密碼要多長多強根本不能夠完全解決問題．系統端的加密和防護機制，甚至 multi factor authentication 等機制，都是跳出密碼強度和長度框架，而從其他觀點來增強安全性的

如果你單純相信密碼夠長夠強系統就是安全的，那用 password manager 真的就天下太平了．

你的連結貼錯了，但是你貼的連結原文論點也沒錯， 這篇文章的標題是斷章取義的．密碼安全最重要的是強度和長度也沒錯．

但是如果你把整個 use case 拉到使用者和系統互動的層級來看， 一昧的加強長度和強度是不夠而且不切實際的．

微軟這篇研究的譯文在這邊 微软：暴力破解面前，增强密码复杂性基本没用1 當 use case 的層級拉大，你會發現暴露出來的風險會更多 網站採取什麼機制去保護密碼和資料，使用者採取什麼方法去輸入和使用密碼

這些複雜相關的東西，就跟一個水桶能保存多少的水，是取決于最短的那片木板．

你以為你的密碼夠長夠強，加了一塊超長的木板， 卻不曉得為了做這件事，你必須多安裝其他木板 或者以為只要做了這個就可以裝滿滿的水.....

為什麼不用“自己也記不起來的超高複雜度密碼” 就只能所有網站都用同樣的密碼?

我贊同的是這篇文章的兩個論點 一個是中等強度勉強可以記憶 （一定等同於全部網站都用同一個密碼嗎?） 和一個是自己完全記不起來的超高複雜度之間的取捨

另外選了 password manager 則又是另外一個取捨 或許它解決了超高複雜度密碼和每個網站都可以用不一樣的密碼 可是你暴露出來的另外風險又是哪些呢?

伺服器端應該提供的保護有哪些 而使用 password manager , 也是有一樣的問題 並不是將所有的責任都推給使用者就好了不是嗎?

但是你得到另外一個風險.... 你把雞蛋都放在同一個籃子裡了...

如果早點把這些議程po出來...我就不會花 3990 去參加了...

國泰世華 OSX + Firefox 也可以，已經用一陣子了