半年一次就已經很長了,,,如果有資安稽核這個應該會被要求改善 大多會要求到 90天換一次... 不能與前三次重複也是一個稽核點，俗稱『三代不同堂』 你用的這個方法算是台灣人用各種輸入法來拼密碼的秘訣啊。 我已經這樣來產生密碼 20 年以上了... 用注音或是倉頡或是無蝦米不同輸入法又有不同密碼組合， 然後還可以加上一個有其他意義的英文詞用於不同系統或是用途的密碼。 另外以前在公司上課資安講師也教過，可以刻意的將某些字往鍵盤左邊或右邊移一格輸入， 只要記住自己用密碼的邏輯，很容易都是強密碼。 不過你的密碼應該不能用，因為缺大寫英文， 我習慣注音中的韻母都會用大寫。

把密碼寫在便條紙上，就不怕忘記了

[密碼]1 [密碼]2 [密碼]3 如果相差太少 1/2/3也可改成日期/月份/年份組合

把最新的 SP 800-63B 甩在他臉上（沒，開玩笑的） 可以參考 https://blog.gslin.org/archives/2024/09/27/12004/nist-的密碼原則將禁止服務商要求「混合字元」/ 簡單說就是.....「要求混合字元」被最新的安全規範禁止了。太多人一直在跟隨已經退流行的做法了...

idea：选一首长诗，每次都用一句（比如十四个字）的首字母，再加上几个固定的数字和符号就可以。

加上日期？

我都連續改四次密碼，改回一開始用的就等於不用改了🤣

我都是用主密碼加上頻率 一個月一次：2401/2402⋯（或24jan/24feb） 一季一次：24Q1/24Q2⋯ 半年一次：24H1/24H2⋯

https://unwire.pro/2016/08/08/freuent-password-changes-may-not-secure-ftc-technologist-says/security/amp/

我是用我的名字尾字的英文、生日然後+# 1，例如：ming930930#1下次改密碼就ming930930#2依此類推。