http://abc7.com/archive/8361856/
บอกว่า ความยาวสำคัญกว่าความยาก
และคำแนะนำในการตั้งคือพื้นฐานทั่วไป ที่ให้ประกอบด้วย
ตัวใหญ่ ตัวเล็ก ตัวเลข สัญลักษณ์ และยาว 12 ขึ้นไป
https://www.grc.com/haystack.htm
ความรู้ที่ได้จากบทความนี้คือข้อระวังที่ว่าต้องไม่ใช้คำศัพท์จาก dictionaries
เพราะเวลา Hack เขาจะใช้คำศัพท์ทั่วไปทั้งหมดมาลองก่อน ดังนั้นต่อให้เราใช้ตัวยาวๆแต่ถ้าเป็นคำจาก dictionariesมันก็เจอได้ง่ายๆ
เราต้องไม่ใช้คำศัพท์จาก dictionaries หรือ password ที่ใช้บ่อย เพื่อบังคับให้คนที่จะ Hack ต้อง ใช้วิธี brute force เท่านั้น
คำแนะนำในการตั้งให้ยาวและจำง่ายคือใช้การ padding คือเอาสิ่งที่เราจำง่ายๆมาต่อหน้าหลังให้ยาวขึ้น
https://howsecureismypassword.net/
เว็บนี้สำหรับตรวจว่าใช้เวลานานเท่าไหร่ในการ Hack
https://identitysafe.norton.com/password-generator/#
เว็บนี้ช่วยสร้าง Password
http://lifehacker.com/four-methods-to-create-a-secure-password-youll-actually-1601854240
How to Create a Secure Password You Can Remember Later: 4 Key Methods
เว็บนี้บอกว่าการใช้ $ แทน s และใช้ @ แทน a ไม่ช่วยอะไรเพราะโปรแกรม Hack มันมีคำสั่งให้ลองแทนดูได้หมด
เว็บนี้เขาบอกว่าเวลาเราคิด Pass ให้จำยากๆ แต่ความจริงคอมมันเดาง่าย
ส่วนบาง Pass เราจำง่ายแต่มันยากสำหรับคอมในการ Hack
เช่นเอาคำศัพท์มาต่อกัน 4 คำ