弄到後面用密碼工具自動產生、紀錄還方便的多......

h42279: 我有one password~

h8112122002: 好東西~

後來規則越來越離譜
現在有

1.不得跟以前的密碼相近/相同
2.不得使用跟個資相關號碼(手機生日等)
3.需有1個大寫與一個符號
4.數字不可相鄰
5.不可使用易破解密碼
(如qwert/asdfg/zxcvb等)
6.不得使用疑似生日(19900725等)
7.密碼需大於10個字母

garuruspring: 而且登入成功有時候還要再驗證

現在密碼規則真的很煩，有的每三個月就強制換密碼
有時候我覺得應該是這些公司要控管好自己的資安，而不是一直把成本加在使用者身上

之前有遇到密碼被猜對的狀況，不過還好被 2FA 擋掉了

另外密碼規則複雜的原因其實是駭客會用自動化方法（例如字典或暴力破解）去猜使用者的密碼，即便服務商沒有發生過資料外洩，被成功登入也只是時間上的問題。當然服務商可以透過登入嘗試次數、地理位置等方式辨別異常登入，但這個只是延緩時間而已。至於定期重設密碼的用意，則最主要是重設破解密碼所需的時間，以及緩解潛在資料外洩的影響

遇到比較煩是不能使用單字，這樣幾乎只能用亂碼