※ 引述《ChineseKing (你好)》之銘言：
: X林老木
: 一下要求長度，一下要大小寫
: 有的不能重複字母，有的要特殊符號
: 靠逼勒
: 搞到最後每個網站的密碼都不一樣
: 登入的時候根本想不起來
: 就不能讓我都用同一組密碼嗎...
: U迷U八卦鴨？
八卦是
2016 年美國 NIST 就明確建議[1]
「不應強制」密碼複雜度規則
「不應要求」定期變更密碼，除非有證據已被駭
九年過去了，不只一堆網站沒在聽，
國內資安推廣更是困難，因為政府組態基準 GCB 仍停留在舊規則，
朋友要去推動更新，還被擋下來[2]。
補個幹。
[1]: https://blog.gslin.org/archives/2016/08/23/6769
[2]: https://www.facebook.com/share/p/17fapSdHtp/