Password

前一陣子在 plurk 上抱怨過，越來越多的網站要設密碼，而且要求越來越複雜、每隔一陣子就要更新，簡直讓人要瘋掉。特別是學校的學生系統，每三個月得換一次密碼、新密碼還不能有片段和前六次的密碼重覆，害我有拿出英文字典來逐字使用的衝動。

當時有朋友在 plurk 回應：太多密碼要記，最後就是用最不符合資訊安全的方式紀錄密碼囉：開一個純文字檔、或是用紙筆寫下來。

嗯，無言。

儘管如此，其實我還是發展出幾套常用的密碼，有純數字的、有純文字的、有文字加數字的、有文字加數字加特殊符號的，大致上足夠我應付各種網站的要求；每次遇到想不起來密碼的時候就把這幾套密碼全部試上一次，最後總會碰上。

今天為了要投稿 paper，必須要某個投稿系統上註冊新帳號，沒想到這下次讓我遇到今生最大的「難設密碼」，一連打了五個我常用的密碼都不符合要求，我又急又氣，簡直想殺人 。

不過幸好最後還是順利註冊通過了。只是忍不住想要記錄一下這個網站的密碼要求有多麼過份。

1. Be at least 7 characters.
   嗯，太短的密碼不行
2. Be no more than 14 characters to be a valid password.
   什麼？太長也不行？！
3. Contain at least one numeric character
   要包含數字
4. Use both upper and lower case characters.
   要大小寫英文字都用上，這個要求已經算是少見
5. Do NOT use the characters @ # % & ( , " ` ' ~ ^ or a space.
   不能使用特殊字元。怪了，有些系統還會建議要使用特殊字元來增加密碼強度咧，害我習慣在密碼中夾入特殊字元
6. Do NOT use common words.
7. This restriction includes cases where numbers fit in as 'pseudo-letters', such as o=0 and l=1 in 'F00tba11'.
   不能使用一般單字，就算用數字 0 取代字母 o、或是用數字 1 取代字母 l 也不行。啊咧，我平常就是這樣編密碼的說，還有用數字 5 取代字母 s ，這些都算是蠻常見的密碼組成方式吧

這七條規則看起來都不難，問題是加在一起就複雜了。我好不容易才編出一個，結果又被系統提示「長度太長」，吼！！

最後編出來一個毫無意義的新密碼，記不起來。當我還在考慮要不要用純文字檔記下來的時候，我就忘了它到底是什麼了 。算了，這些網站總會有「Forget your password?」的連結，下次要登入這個網站時（應該就是被通知 accept 的時候了吧？hopefully.. ），再來重設密碼好了。