推 zxc6422000: 數字之間要求穿插英文大小寫及符號,且一串密碼中英文 08/27 08:33
→ zxc6422000: 及符號不能重複 08/27 08:33
推 owo0204: 現在都直接生成隨機密碼然後密碼本複製貼上 完全懶得記 08/27 08:33
→ eatonwang: 要看電腦算力吧 畢竟越弄越複雜不就是不要讓它那麼容 08/27 08:34
→ eatonwang: 易被暴力破解而已? 08/27 08:34
推 tonyxfg: 你少說了每隔O天要更換、新密碼不可與舊密碼相同或相似 08/27 08:34
推 dgplayer: 然後按記住我 隔兩天就完全忘記密碼是三小 08/27 08:36
推 tonyxfg: 其實現在也很難暴力破解了,越來越多網站有錯誤次數限制 08/27 08:36
→ tonyxfg: ,錯太多就不讓使用者試了 08/27 08:36
推 WindowsSucks: 大小寫+數字+特殊符號+最大字數限制才是最狂的,到 08/27 08:36
→ WindowsSucks: 底是想不想提升安全性 08/27 08:36
→ simon1203: 你的結論是不是誤解了什麼 08/27 08:37
→ WindowsSucks: 公司之類的組織還會有不能跟過去幾組密碼重複的規 08/27 08:38
→ WindowsSucks: 則,我後來都直接在密碼用中文罵人 08/27 08:38
推 Ken210430: 隔一段時間要你換密碼的最煩。 08/27 08:39
推 DecadeCay: 建議用RSA 08/27 08:39
推 laigeorge89: 看過最狂的是教育部要學生填的三小垃圾系統,不可重 08/27 08:39
→ laigeorge89: 複性的往前數到前面三組 08/27 08:39
推 laeva75: 不准內含用常用有規律的英文或數字如123、abc,不准內含 08/27 08:40
→ laeva75: 電話、身份證號、門牌號碼,不准跟前n次的密碼重複 08/27 08:40
推 gaym19: 以前電腦不發達的年代要用手抄密碼本 08/27 08:40
→ gaym19: 結果2025了還是要手抄密碼本+手機備份 08/27 08:41
推 HaHusky: 打中文像ji3g4RUPT?^J# 我是金城武 安全性超高 08/27 08:41
→ jacvky: 不可重複才三代算什麼,BSI是十二代... 08/27 08:41
→ protess: 你的結論和密碼破解根本不相干 08/27 08:41
推 seaEPC: 現在也很少讓人能無限try的入口了,所以更多的是透過社交 08/27 08:41
→ seaEPC: 工程之類手法進後台一鍋端走的 08/27 08:41
推 Pietro: 用手機就不適用輸入法轉換法了 08/27 08:42
→ laeva75: 不准內含有意義的英文單字或名詞如英文姓名或路名 08/27 08:42
推 kureijiollie: 我到現在才記得一個密碼 其他都交給google 了 08/27 08:42
→ satheni: 手抄密碼才是真理,因為你開機也要密碼,笑死 08/27 08:42
推 uranus013: 在台灣做統計可能會發現很多人密碼包含e04這個神秘字 08/27 08:43
→ uranus013: 串 08/27 08:43
推 s0351: 還有啥不能跟帳號太像 搞到最後都只能記在筆記本上 08/27 08:44
推 Hazelburn: 然後當你忘記密碼 認命設置新密碼時 08/27 08:45
→ Hazelburn: “這個密碼你用過了” 08/27 08:45
推 mk4188623: 我好像之前有看過人家的研究 08/27 08:46
→ mk4188623: 11碼以上的大小寫英文字母+數字+符號的密碼 08/27 08:46
推 kobe9527: 現在都記記事本了 08/27 08:46
→ mk4188623: 破解需要至少34年以上 08/27 08:46
→ mk4188623: 對我們台灣人來說 鍵盤打一串中文句子轉換成英文輸入法 08/27 08:46
→ mk4188623: 應該是很容易能達成 08/27 08:46
→ mk4188623: 還蠻友善的(? 08/27 08:46
推 diablohinet: 數字英文大小寫特殊符號限制16位數以上 08/27 08:47
→ npc776: 現在算力爆發 同樣的密碼暴力破解速度應該快很多了... 08/27 08:49
→ npc776: 還不如乖乖上多重驗證 08/27 08:50
推 owo0204: 公司系統要求改真的很智障 我都同一串密碼然後加01、0 08/27 08:50
→ owo0204: 2、03、04 08/27 08:50
推 lulocke: 每週換,不能重複之前的 08/27 08:50
推 starsheep013: 現在網站都有試錯限制,入侵方式都演變成偷token偷 08/27 08:51
→ starsheep013: cookie了吧 08/27 08:51
→ ainamk: 其實一直有在講 增加密碼字數比要求特殊符號有意義 08/27 08:51
→ owo0204: 比如iamdog01,下次就iamdog02, 08/27 08:51
→ takase790314: 以前密碼的0721、4545、1919簡單好記的說,現在都 08/27 08:52
→ takase790314: 不行。 08/27 08:52
推 hayate1143: 90天重置一次真的麻煩死 08/27 08:52
→ LipaCat5566: 遊戲CD-KEY那樣 以前還真的背得起來 08/27 08:52
推 Rain0224: 手抄密碼後不忘把寫上了密碼的便條紙貼在電腦或書桌旁, 08/27 08:54
→ Rain0224: 提醒自己下次要 輸入正確 08/27 08:54
推 SAKIEr: 現在加收OTP吧 08/27 08:55
推 Zchanya: 等質數被破解再說 08/27 08:58
推 geniuseric: 現在都靠OTP了啦,密碼複雜到走火入魔只是搞用戶而已 08/27 08:58
推 lightdogs: 公司密碼真的麻煩 所以都只改後面三個數字 08/27 08:58
推 Nitricacid: 現在技術上也有針對MFA的攻擊 以後大概會要求長度256 08/27 08:59
→ Nitricacid: 的密碼吧 08/27 08:59
推 pichu215: 曾經有些網站第一次輸入對的也會顯示錯誤 喪心病狂= = 08/27 09:00
推 Pep5iC05893: 印象中好像論文說達到二十還三十幾位時就算密碼是00 08/27 09:00
→ Pep5iC05893: ...00基本上也無法被破解就算駭客知道密碼是0組成這 08/27 09:00
→ Pep5iC05893: 嘗試次數系統也早應該阻止登入了 08/27 09:00
推 ashclay: 雙重驗證 鎖定ip 時間 08/27 09:00
推 ageminis: 再不然再加個 Google 隨機碼二次驗證 08/27 09:01
推 TPAsavelove: 多因比那堆有的沒的防護等級高多了 所以現在要騙都 08/27 09:01
→ TPAsavelove: 是從人下手 08/27 09:01
→ ainamk: 現在是有擔心以質數為基礎的加密技術用量子電腦可以硬破 08/27 09:02
推 Nitricacid: 嘗試次數靠跳板繞過就好了 所以部分網站才會寄異常活 08/27 09:02
→ Nitricacid: 動的 email 通知 08/27 09:02
→ ageminis: 所以只要騙到 Google 登入帳密就完了 08/27 09:02
→ spfy: 現在大公司想推無密碼驗證了 08/27 09:02
推 Csongs: 3個月提款一次,不能與過去的重複 08/27 09:02
推 b325019: 有沒有看過不能有特殊字元跟最長16位的字數限制超級白痴 08/27 09:05
推 zealotjacky: 每隔三個月要換一次密碼 每24小時只能換一次 密碼不 08/27 09:06
→ zealotjacky: 能跟前三次密碼相同 於是我每三個月就花三天把密碼換 08/27 09:06
推 toyhsu: 你還沒看過IBM的密碼規則 數字字母不能依序 不可以重複 08/27 09:06
推 WLR: 大公司發現,社交途徑能輕易地被盜取帳號密碼 08/27 09:07
→ zealotjacky: 一輪 跟沒換一樣 08/27 09:07
→ toyhsu: 密碼不能跟上次一樣 靠北到不行 08/27 09:07
推 tsubasawolfy: 現在能用生體辨識就用 誰吃飽太閒記那麼多組 08/27 09:07
推 MarchelKaton: 前陣子FB帳號莫名一直被登出 08/27 09:07
→ MarchelKaton: 直接改密碼罵FB 08/27 09:07
推 Pep5iC05893: OTP還是有被釣魚的風險現在最新是走passkey系統了 08/27 09:08
推 kashiwa27: 密碼成功擋住的不是駭客而是使用者本人 08/27 09:08
推 storyo11413: 現在不就變雙重驗證 打密碼完還得手機收訊驗證 08/27 09:08
→ bnn: 還要三個月換一次 不能重複 08/27 09:10
推 lanstype: 有的密碼會搞到自己,像 數字1 大寫I 小寫l會搞混, 大 08/27 09:11
→ lanstype: 寫O 數字0有時也會搞混 08/27 09:11
→ syldsk: 其實都是演演戲,真的要偷就是側錄、偷token、偷密碼本, 08/27 09:11
→ syldsk: 但花大錢找資安公司了就要有感 08/27 09:11
→ storyo11413: 現在直接釣魚 暴力破解太蠢了 08/27 09:12
→ peterturtle: 增加任何除了長度之外的密碼限制都是有益於暴力破解 08/27 09:13
→ peterturtle: 、並透過大幅增加使用者負擔的方式來大幅提高社交工 08/27 09:13
→ peterturtle: 程與資訊洩漏等非常規風險的蠢事。 08/27 09:13
推 Pep5iC05893: 你不知道密碼官方也不知道密碼而且密碼接頭還會互認 08/27 09:13
→ Pep5iC05893: 連想要人為失誤都辦不到目前已知有效的攻略法就是把 08/27 09:13
→ Pep5iC05893: 整台機器幹來用不過我倒是挺好奇未來的駭客是要怎麼 08/27 09:13
→ Pep5iC05893: 破解passkey系統 08/27 09:14
推 SakeruMT: 直接搞無密碼登入了,手機驗證器確認,我也記不得密碼 08/27 09:14
推 hank81177: 第一次輸入密碼必定錯誤,讓你懷疑人生 08/27 09:16
推 iwinlottery: 3的規則設計者不是也很後悔 08/27 09:17
推 meeknesses: 中文的好處,對英系來看真的亂碼 08/27 09:18
→ peterturtle: 反過來說人家可以用中文字典攻擊啊 08/27 09:19
→ jamee: 27年前,我們學校計算機老師說,大陸的網站很多密碼只有3位 08/27 09:19
→ jamee: 數,還是數字,所以他和一些同好就一直去試密碼,真的很多 08/27 09:19
→ jamee: 都能進去。但當時對岸網站還很陽春,所以裡面沒什麼重要的 08/27 09:20
→ jamee: 東西。 08/27 09:20
→ d58974: 還有一個噁心人的是登入時第一次輸入的必定回傳錯誤訊息這 08/27 09:20
推 pokeyok: 量子電腦普及後 再複雜的密碼都沒用了 08/27 09:20
→ d58974: 招,聽說擋暴力破解還算有用,另外用中文鍵盤輸入的作法其實 08/27 09:21
→ d58974: 風險很高,因為這幾年開始會識別了 08/27 09:21
推 felaray: 你的4還好,有的英文和數字不能是連續的勒 08/27 09:21
→ h75311418: 增加破解難度 符號 字母大小寫數字不連號兩階段越麻煩 08/27 09:22
→ h75311418: 解開難度越久 08/27 09:22
→ brmelon: 有的還會檢查密碼跟你用戶名有沒有部分重疊 08/27 09:23
推 Pep5iC05893: 多重驗證系統已經被破解很多年了連公開的世界駭客大 08/27 09:23
→ Pep5iC05893: 賽上也被攻破很久至少已現在來說只是相對安全的方法 08/27 09:23
→ gggccc123123: 礦機表示:哪裡有密碼? 08/27 09:23
推 coollee: 現在某些雙重驗證碼還默默地增加字數/複雜度 XD 08/27 09:24
→ h75311418: 連續跟生日之類的都跟沒設差不多 08/27 09:24
→ peterturtle: 不管是中文還是英文拼字的目的都是以增加字典破解風 08/27 09:25
→ peterturtle: 險為代價減少社交工程風險 08/27 09:25
推 jarr2610: 我們公司三個月換一次 規則要有數字英文 10~20個字 但是 08/27 09:25
→ h75311418: 覺得還要點圖示 紅綠燈車子 key字母數字防機器人那個超 08/27 09:26
→ h75311418: 麻煩XD 08/27 09:26
→ jarr2610: 不能有連續3個等差字串 111 123 147這種都不行 08/27 09:26
→ MyPetTankDie: 引進其他組密碼的密碼 08/27 09:27
→ jarr2610: 最扯的是密碼規則沒有顯示出來 有的人改密碼改了20幾分 08/27 09:27
→ jarr2610: 鐘才改成功== 08/27 09:28
→ knight60615: 本來就是除非像生日那種針對你個人資訊在盜的 不然要 08/27 09:29
→ haseyo25: 台灣線上遊戲只要有偷帳號工讀生密碼就沒意義 08/27 09:29
→ knight60615: 破你密碼一定是程式在跑 弄什麼複雜度一點意義都沒有 08/27 09:29
→ knight60615: 困擾的只有使用者自己他媽的都記不住 08/27 09:30
推 AkikaCat: 扣除某些規律性密碼如1111或有意義字串外,搞太複雜確 08/27 09:35
→ AkikaCat: 實只是給自己,反而弄太複雜導致一堆人開文件紀錄風險 08/27 09:35
→ AkikaCat: 更大。現代盜帳號多數是死在社交陷阱跟釣魚,多數網站 08/27 09:35
→ AkikaCat: 都有次數限制鎖,除非你網站也被攻破,不然就是有內鬼 08/27 09:35
→ AkikaCat: 監守自盜。結論上,密碼設再複雜自己送出去也是沒救。 08/27 09:35
→ AkikaCat: 錯字:給自己(X)搞自己(O) 08/27 09:35
推 zack867: 我覺得是台灣上面管事的步調落後美國十年 創造這規則的 08/27 09:36
→ zack867: 美國都改規定了... 08/27 09:36
推 Harururu: 那些不常用的網站每次我都要先點進建立帳號看一下密碼規 08/27 09:36
→ Harururu: 則到底是什麼才會打密碼 08/27 09:36
→ yoyun10121: 用程式跑複雜度很有意義呀, 比起純數字, 數字混英文程 08/27 09:37
→ yoyun10121: 式要跑的組數多好幾個數量級耶 08/27 09:38
推 kimokimocom: 注音輸入早上起床對應的英文字點強度應該是還好 08/27 09:38
→ kimokimocom: 直接用早上起床四個漢字強度應該會暴增 08/27 09:39
→ yoyun10121: 只是現在大多都不是靠程式硬破, 都是找漏洞或社交工程 08/27 09:39
推 willie6501: 我遇過不能是連續數字 234、765之類都不能 08/27 09:40
推 shintz: 現在都直接偷token比較快 08/27 09:41
推 Pep5iC05893: 以前的問題就是密碼被釣整組送出去所以才出了多重驗 08/27 09:42
→ Pep5iC05893: 證來避免結果現在連驗證都被釣連OTP也整組送出去目 08/27 09:42
→ Pep5iC05893: 前最新是passkey乾脆連使用者都不知道密碼有本事把 08/27 09:42
→ Pep5iC05893: 整台機器送出去 08/27 09:42
→ npc776: 就重要的東西用一套密碼 不重要的網站都用簡單好按的那套 08/27 09:43
→ john2355: 密碼錯誤 您的新密碼不能與舊密碼相同 好哦 08/27 09:43
推 ageminis: 是說,沒人覺得購物網站都要記你的信用卡資訊有點危險嗎 08/27 09:44
→ ageminis: ?同時也怕信用卡的安全碼被側錄 08/27 09:44
→ peterturtle: 連OTP都被釣是攔截簡訊還是偷開信箱 08/27 09:45
推 ainamk: 信用卡資訊不是記在購物網站上 08/27 09:45
→ npc776: 我只刷steam 從沒相信過什麼支付 網購一律用轉帳付款 08/27 09:45
→ h75311418: 現在釣魚信比較好用steam 一堆傻傻的還會跟陌生人聊天 08/27 09:46
→ h75311418: 騙說有免費遊戲之類的就中了 08/27 09:46
→ ainamk: 社交工程最可怕的是偷到一組帳密之後群組信騙全公司的那種 08/27 09:48
→ ainamk: 把偷到的信箱看完大概都可以推測什麼內容會讓公司的人上鉤 08/27 09:49
推 KangarooDad: DNA 08/27 09:50
推 MarchelKaton: 所以信用卡號都一律每次手動輸入啊 08/27 09:53
→ MarchelKaton: 幹嘛給購物網站記 08/27 09:53
推 Tiyara: 超恨強迫我規則的密碼要求,他媽我下次哪記得我是被你要求 08/27 09:53
→ Tiyara: 了什麼規則才往哪個方向設密碼的 08/27 09:54
→ Tiyara: 登入時又不會提醒我你之前是要求要一大一小一符號多少字 08/27 09:54
推 ga2006234802: 現在都寫一堆密碼要求 結果每次都記不起來還是要發 08/27 09:54
→ ga2006234802: 簡訊或mail驗證 笑死 08/27 09:54
→ xaxa0101: 我每次登入就直接按忘記密碼 08/27 09:57
→ h75311418: 不要在電腦自動記錄cookie 被偷也會被知道 08/27 09:58
→ mitsurino: 從不自動記錄信用卡的 想想就可怕 08/27 10:05
推 Pep5iC05893: OTP釣魚你說的方法也過但目前最懶人的方法就是用爬 08/27 10:09
→ Pep5iC05893: 蟲做個中間人頁面被釣到的人會被引導到一個爬蟲做出 08/27 10:09
→ Pep5iC05893: 來一模一樣的網頁所有內容都是原始頁面的映射然後會 08/27 10:09
→ Pep5iC05893: 發生什麼事情就不用我贅述了因為是完全映射所以你做 08/27 10:09
→ Pep5iC05893: 的事情在原始帳號也會做所以很多人甚至用完之後回到 08/27 10:09
→ Pep5iC05893: 原始網站也完全不會發現任何異常所以才有靠北自己用 08/27 10:09
→ Pep5iC05893: 多重驗證用OTP還是整個帳號被盜走的情況 08/27 10:09
推 firewater899: 大小寫英文就算了 用特殊符號根本智障設計 08/27 10:11
→ ainamk: 中間人頁面那招沒有早個十幾二十年出現真的很神奇 08/27 10:13
推 klm619: 注音直接英打可以創造很多好記、強度又強的密碼 08/27 10:16
推 Tiyara: 注音英打換手機鍵盤我會GG XD 08/27 10:18
推 Hsan: 可是用注音密碼的問題是改成用手機鍵盤我就卡爛了 08/27 10:20
推 steven869200: 現在根本搞錯重點 不是密碼太簡單 而是資訊外洩 08/27 10:20
推 yang0623: 跟前三次不一樣密碼是很多公家機關規定,三個月換一次, 08/27 10:22
→ yang0623: 一年剛好一輪 08/27 10:22
推 lenta: 中文密碼啊 夠瘋狂了吧 08/27 10:26
推 schirnir: 每三個月換一次,不可與前三代密碼相同、不可與帳號相似 08/27 10:28
→ schirnir: ....... 08/27 10:28
推 a8418635: 現在不是這樣嗎 你設置了一個超難而且自己記得住的密碼 08/27 10:30
→ a8418635: 網站的密碼洩露了 你必須換一個 而且最好所有網站都不一 08/27 10:30
→ a8418635: 樣 現在你得設置七百個超難而且自己記得住的密碼 08/27 10:30
推 inte629l: 1大2大3小== 08/27 10:34
推 gsp4006: 該導fido了 08/27 10:34
推 orze04: fido更糟 08/27 10:36
推 alex01: 可以生物認證,甚至多重生物認證。要人可以記住的密碼被破 08/27 10:40
→ alex01: 解的可能性都越來越高了 08/27 10:40
推 Hsu1025: 之前有遇過強制換新密碼,真的是糙雞掰,後來沒人這樣幹 08/27 10:43
→ Hsu1025: ,大概是反彈太大 08/27 10:43
推 bmaple730: 全部交給手機、瀏覽器去記,只要記得存密碼的帳號密碼 08/27 10:45
→ bmaple730: 是什麼就好 08/27 10:45
推 bobby4755: 現在伺服器遭駭太頻繁了 密碼再厲害也沒用 08/27 10:45
推 wolf3363: 推 搞不好哪天密碼直接不准你用英文(X 08/27 10:46
→ bobby4755: 認真想出來符合規則的密碼 一流出就泡湯 08/27 10:46
推 k798976869: 現在歐美公司都流行叫你用密碼產生器產生32位數的了 l 08/27 10:47
→ k798976869: astpass 1password dashlane keeper 之類的了 剩台灣 08/27 10:47
→ k798976869: 不重視資安老人才沒在用 08/27 10:47
→ bobby4755: 所以目前比較好的方式就是用密碼產生器配管理器 08/27 10:47
→ bobby4755: 但密碼放在別人家雲端一樣有遭駭流出風險 08/27 10:48
推 orze04: 對,現在不太會暴力破解了,直接拿已經外洩的直接去測 08/27 10:48
→ bobby4755: 自己能記下最長最強的密碼只拿來鎖管理器 不要重複用 08/27 10:50
推 wsgg25482: 我密碼都給自動儲存了 只要google沒被釣到 08/27 10:50
→ wsgg25482: 都不會輸入MFA 要是連google等被騙 我被騙也還好吧 08/27 10:50
推 orze04: 你用密碼管理工具又會變成單一弱點 08/27 10:51
→ bobby4755: 但是密碼自動輸入還是沒辦法防釣魚網站 還是得注意 08/27 10:51
