推 zxc6422000: 數字之間要求穿插英文大小寫及符號,且一串密碼中英文 08/27 08:33
→ zxc6422000: 及符號不能重複 08/27 08:33
推 owo0204: 現在都直接生成隨機密碼然後密碼本複製貼上 完全懶得記 08/27 08:33
→ eatonwang: 要看電腦算力吧 畢竟越弄越複雜不就是不要讓它那麼容 08/27 08:34
→ eatonwang: 易被暴力破解而已? 08/27 08:34
推 tonyxfg: 你少說了每隔O天要更換、新密碼不可與舊密碼相同或相似 08/27 08:34
推 dgplayer: 然後按記住我 隔兩天就完全忘記密碼是三小 08/27 08:36
推 tonyxfg: 其實現在也很難暴力破解了,越來越多網站有錯誤次數限制 08/27 08:36
→ tonyxfg: ,錯太多就不讓使用者試了 08/27 08:36
推 WindowsSucks: 大小寫+數字+特殊符號+最大字數限制才是最狂的,到 08/27 08:36
→ WindowsSucks: 底是想不想提升安全性 08/27 08:36
→ simon1203: 你的結論是不是誤解了什麼 08/27 08:37
→ WindowsSucks: 公司之類的組織還會有不能跟過去幾組密碼重複的規 08/27 08:38
→ WindowsSucks: 則,我後來都直接在密碼用中文罵人 08/27 08:38
推 Ken210430: 隔一段時間要你換密碼的最煩。 08/27 08:39
推 DecadeCay: 建議用RSA 08/27 08:39
推 laigeorge89: 看過最狂的是教育部要學生填的三小垃圾系統,不可重 08/27 08:39
→ laigeorge89: 複性的往前數到前面三組 08/27 08:39
推 laeva75: 不准內含用常用有規律的英文或數字如123、abc,不准內含 08/27 08:40
→ laeva75: 電話、身份證號、門牌號碼,不准跟前n次的密碼重複 08/27 08:40
推 gaym19: 以前電腦不發達的年代要用手抄密碼本 08/27 08:40
→ gaym19: 結果2025了還是要手抄密碼本+手機備份 08/27 08:41
推 HaHusky: 打中文像ji3g4RUPT?^J# 我是金城武 安全性超高 08/27 08:41
→ jacvky: 不可重複才三代算什麼,BSI是十二代... 08/27 08:41
→ protess: 你的結論和密碼破解根本不相干 08/27 08:41
推 seaEPC: 現在也很少讓人能無限try的入口了,所以更多的是透過社交 08/27 08:41
→ seaEPC: 工程之類手法進後台一鍋端走的 08/27 08:41
推 Pietro: 用手機就不適用輸入法轉換法了 08/27 08:42
→ laeva75: 不准內含有意義的英文單字或名詞如英文姓名或路名 08/27 08:42
推 kureijiollie: 我到現在才記得一個密碼 其他都交給google 了 08/27 08:42
→ satheni: 手抄密碼才是真理,因為你開機也要密碼,笑死 08/27 08:42
推 uranus013: 在台灣做統計可能會發現很多人密碼包含e04這個神秘字 08/27 08:43
→ uranus013: 串 08/27 08:43
推 s0351: 還有啥不能跟帳號太像 搞到最後都只能記在筆記本上 08/27 08:44
推 Hazelburn: 然後當你忘記密碼 認命設置新密碼時 08/27 08:45
→ Hazelburn: “這個密碼你用過了” 08/27 08:45
推 mk4188623: 我好像之前有看過人家的研究 08/27 08:46
→ mk4188623: 11碼以上的大小寫英文字母+數字+符號的密碼 08/27 08:46
推 kobe9527: 現在都記記事本了 08/27 08:46
→ mk4188623: 破解需要至少34年以上 08/27 08:46
→ mk4188623: 對我們台灣人來說 鍵盤打一串中文句子轉換成英文輸入法 08/27 08:46
→ mk4188623: 應該是很容易能達成 08/27 08:46
→ mk4188623: 還蠻友善的(? 08/27 08:46
推 diablohinet: 數字英文大小寫特殊符號限制16位數以上 08/27 08:47
→ npc776: 現在算力爆發 同樣的密碼暴力破解速度應該快很多了... 08/27 08:49
→ npc776: 還不如乖乖上多重驗證 08/27 08:50
推 owo0204: 公司系統要求改真的很智障 我都同一串密碼然後加01、0 08/27 08:50
→ owo0204: 2、03、04 08/27 08:50
推 lulocke: 每週換,不能重複之前的 08/27 08:50
推 starsheep013: 現在網站都有試錯限制,入侵方式都演變成偷token偷 08/27 08:51
→ starsheep013: cookie了吧 08/27 08:51
→ ainamk: 其實一直有在講 增加密碼字數比要求特殊符號有意義 08/27 08:51
→ owo0204: 比如iamdog01,下次就iamdog02, 08/27 08:51
→ takase790314: 以前密碼的0721、4545、1919簡單好記的說,現在都 08/27 08:52
→ takase790314: 不行。 08/27 08:52
推 hayate1143: 90天重置一次真的麻煩死 08/27 08:52
→ LipaCat5566: 遊戲CD-KEY那樣 以前還真的背得起來 08/27 08:52
推 Rain0224: 手抄密碼後不忘把寫上了密碼的便條紙貼在電腦或書桌旁, 08/27 08:54
→ Rain0224: 提醒自己下次要 輸入正確 08/27 08:54
推 SAKIEr: 現在加收OTP吧 08/27 08:55
推 Zchanya: 等質數被破解再說 08/27 08:58
推 geniuseric: 現在都靠OTP了啦,密碼複雜到走火入魔只是搞用戶而已 08/27 08:58
推 lightdogs: 公司密碼真的麻煩 所以都只改後面三個數字 08/27 08:58
推 Nitricacid: 現在技術上也有針對MFA的攻擊 以後大概會要求長度256 08/27 08:59
→ Nitricacid: 的密碼吧 08/27 08:59
推 pichu215: 曾經有些網站第一次輸入對的也會顯示錯誤 喪心病狂= = 08/27 09:00
推 Pep5iC05893: 印象中好像論文說達到二十還三十幾位時就算密碼是00 08/27 09:00
→ Pep5iC05893: ...00基本上也無法被破解就算駭客知道密碼是0組成這 08/27 09:00
→ Pep5iC05893: 嘗試次數系統也早應該阻止登入了 08/27 09:00
推 ashclay: 雙重驗證 鎖定ip 時間 08/27 09:00
推 ageminis: 再不然再加個 Google 隨機碼二次驗證 08/27 09:01
推 TPAsavelove: 多因比那堆有的沒的防護等級高多了 所以現在要騙都 08/27 09:01
→ TPAsavelove: 是從人下手 08/27 09:01
→ ainamk: 現在是有擔心以質數為基礎的加密技術用量子電腦可以硬破 08/27 09:02
推 Nitricacid: 嘗試次數靠跳板繞過就好了 所以部分網站才會寄異常活 08/27 09:02
→ Nitricacid: 動的 email 通知 08/27 09:02
→ ageminis: 所以只要騙到 Google 登入帳密就完了 08/27 09:02
→ spfy: 現在大公司想推無密碼驗證了 08/27 09:02
推 Csongs: 3個月提款一次,不能與過去的重複 08/27 09:02
推 b325019: 有沒有看過不能有特殊字元跟最長16位的字數限制超級白痴 08/27 09:05
推 zealotjacky: 每隔三個月要換一次密碼 每24小時只能換一次 密碼不 08/27 09:06
→ zealotjacky: 能跟前三次密碼相同 於是我每三個月就花三天把密碼換 08/27 09:06
推 toyhsu: 你還沒看過IBM的密碼規則 數字字母不能依序 不可以重複 08/27 09:06
推 WLR: 大公司發現,社交途徑能輕易地被盜取帳號密碼 08/27 09:07
→ zealotjacky: 一輪 跟沒換一樣 08/27 09:07
→ toyhsu: 密碼不能跟上次一樣 靠北到不行 08/27 09:07
推 tsubasawolfy: 現在能用生體辨識就用 誰吃飽太閒記那麼多組 08/27 09:07
推 MarchelKaton: 前陣子FB帳號莫名一直被登出 08/27 09:07
→ MarchelKaton: 直接改密碼罵FB 08/27 09:07
推 Pep5iC05893: OTP還是有被釣魚的風險現在最新是走passkey系統了 08/27 09:08
推 kashiwa27: 密碼成功擋住的不是駭客而是使用者本人 08/27 09:08
推 storyo11413: 現在不就變雙重驗證 打密碼完還得手機收訊驗證 08/27 09:08
→ bnn: 還要三個月換一次 不能重複 08/27 09:10
推 lanstype: 有的密碼會搞到自己,像 數字1 大寫I 小寫l會搞混, 大 08/27 09:11
→ lanstype: 寫O 數字0有時也會搞混 08/27 09:11
→ syldsk: 其實都是演演戲,真的要偷就是側錄、偷token、偷密碼本, 08/27 09:11
→ syldsk: 但花大錢找資安公司了就要有感 08/27 09:11
→ storyo11413: 現在直接釣魚 暴力破解太蠢了 08/27 09:12
→ peterturtle: 增加任何除了長度之外的密碼限制都是有益於暴力破解 08/27 09:13
→ peterturtle: 、並透過大幅增加使用者負擔的方式來大幅提高社交工 08/27 09:13
→ peterturtle: 程與資訊洩漏等非常規風險的蠢事。 08/27 09:13
推 Pep5iC05893: 你不知道密碼官方也不知道密碼而且密碼接頭還會互認 08/27 09:13
→ Pep5iC05893: 連想要人為失誤都辦不到目前已知有效的攻略法就是把 08/27 09:13
→ Pep5iC05893: 整台機器幹來用不過我倒是挺好奇未來的駭客是要怎麼 08/27 09:13
→ Pep5iC05893: 破解passkey系統 08/27 09:14
推 SakeruMT: 直接搞無密碼登入了,手機驗證器確認,我也記不得密碼 08/27 09:14
推 hank81177: 第一次輸入密碼必定錯誤,讓你懷疑人生 08/27 09:16
推 iwinlottery: 3的規則設計者不是也很後悔 08/27 09:17
推 meeknesses: 中文的好處,對英系來看真的亂碼 08/27 09:18
→ peterturtle: 反過來說人家可以用中文字典攻擊啊 08/27 09:19
→ jamee: 27年前,我們學校計算機老師說,大陸的網站很多密碼只有3位 08/27 09:19
→ jamee: 數,還是數字,所以他和一些同好就一直去試密碼,真的很多 08/27 09:19
→ jamee: 都能進去。但當時對岸網站還很陽春,所以裡面沒什麼重要的 08/27 09:20
→ jamee: 東西。 08/27 09:20
→ d58974: 還有一個噁心人的是登入時第一次輸入的必定回傳錯誤訊息這 08/27 09:20
推 pokeyok: 量子電腦普及後 再複雜的密碼都沒用了 08/27 09:20
→ d58974: 招,聽說擋暴力破解還算有用,另外用中文鍵盤輸入的作法其實 08/27 09:21
→ d58974: 風險很高,因為這幾年開始會識別了 08/27 09:21
推 felaray: 你的4還好,有的英文和數字不能是連續的勒 08/27 09:21
→ h75311418: 增加破解難度 符號 字母大小寫數字不連號兩階段越麻煩 08/27 09:22
→ h75311418: 解開難度越久 08/27 09:22
→ brmelon: 有的還會檢查密碼跟你用戶名有沒有部分重疊 08/27 09:23
推 Pep5iC05893: 多重驗證系統已經被破解很多年了連公開的世界駭客大 08/27 09:23
→ Pep5iC05893: 賽上也被攻破很久至少已現在來說只是相對安全的方法 08/27 09:23
→ gggccc123123: 礦機表示:哪裡有密碼? 08/27 09:23
推 coollee: 現在某些雙重驗證碼還默默地增加字數/複雜度 XD 08/27 09:24
→ h75311418: 連續跟生日之類的都跟沒設差不多 08/27 09:24
→ peterturtle: 不管是中文還是英文拼字的目的都是以增加字典破解風 08/27 09:25
→ peterturtle: 險為代價減少社交工程風險 08/27 09:25
推 jarr2610: 我們公司三個月換一次 規則要有數字英文 10~20個字 但是 08/27 09:25
→ h75311418: 覺得還要點圖示 紅綠燈車子 key字母數字防機器人那個超 08/27 09:26
→ h75311418: 麻煩XD 08/27 09:26
→ jarr2610: 不能有連續3個等差字串 111 123 147這種都不行 08/27 09:26
→ MyPetTankDie: 引進其他組密碼的密碼 08/27 09:27
→ jarr2610: 最扯的是密碼規則沒有顯示出來 有的人改密碼改了20幾分 08/27 09:27
→ jarr2610: 鐘才改成功== 08/27 09:28
→ knight60615: 本來就是除非像生日那種針對你個人資訊在盜的 不然要 08/27 09:29
→ haseyo25: 台灣線上遊戲只要有偷帳號工讀生密碼就沒意義 08/27 09:29
→ knight60615: 破你密碼一定是程式在跑 弄什麼複雜度一點意義都沒有 08/27 09:29
→ knight60615: 困擾的只有使用者自己他媽的都記不住 08/27 09:30
推 AkikaCat: 扣除某些規律性密碼如1111或有意義字串外,搞太複雜確 08/27 09:35
→ AkikaCat: 實只是給自己,反而弄太複雜導致一堆人開文件紀錄風險 08/27 09:35
→ AkikaCat: 更大。現代盜帳號多數是死在社交陷阱跟釣魚,多數網站 08/27 09:35
→ AkikaCat: 都有次數限制鎖,除非你網站也被攻破,不然就是有內鬼 08/27 09:35
→ AkikaCat: 監守自盜。結論上,密碼設再複雜自己送出去也是沒救。 08/27 09:35
→ AkikaCat: 錯字:給自己(X)搞自己(O) 08/27 09:35
推 zack867: 我覺得是台灣上面管事的步調落後美國十年 創造這規則的 08/27 09:36
→ zack867: 美國都改規定了... 08/27 09:36
推 Harururu: 那些不常用的網站每次我都要先點進建立帳號看一下密碼規 08/27 09:36
→ Harururu: 則到底是什麼才會打密碼 08/27 09:36
→ yoyun10121: 用程式跑複雜度很有意義呀, 比起純數字, 數字混英文程 08/27 09:37
→ yoyun10121: 式要跑的組數多好幾個數量級耶 08/27 09:38
推 kimokimocom: 注音輸入早上起床對應的英文字點強度應該是還好 08/27 09:38
→ kimokimocom: 直接用早上起床四個漢字強度應該會暴增 08/27 09:39
→ yoyun10121: 只是現在大多都不是靠程式硬破, 都是找漏洞或社交工程 08/27 09:39
推 willie6501: 我遇過不能是連續數字 234、765之類都不能 08/27 09:40
推 shintz: 現在都直接偷token比較快 08/27 09:41
推 Pep5iC05893: 以前的問題就是密碼被釣整組送出去所以才出了多重驗 08/27 09:42
→ Pep5iC05893: 證來避免結果現在連驗證都被釣連OTP也整組送出去目 08/27 09:42
→ Pep5iC05893: 前最新是passkey乾脆連使用者都不知道密碼有本事把 08/27 09:42
→ Pep5iC05893: 整台機器送出去 08/27 09:42
→ npc776: 就重要的東西用一套密碼 不重要的網站都用簡單好按的那套 08/27 09:43
→ john2355: 密碼錯誤 您的新密碼不能與舊密碼相同 好哦 08/27 09:43
推 ageminis: 是說,沒人覺得購物網站都要記你的信用卡資訊有點危險嗎 08/27 09:44
→ ageminis: ?同時也怕信用卡的安全碼被側錄 08/27 09:44
→ peterturtle: 連OTP都被釣是攔截簡訊還是偷開信箱 08/27 09:45
推 ainamk: 信用卡資訊不是記在購物網站上 08/27 09:45
→ npc776: 我只刷steam 從沒相信過什麼支付 網購一律用轉帳付款 08/27 09:45
→ h75311418: 現在釣魚信比較好用steam 一堆傻傻的還會跟陌生人聊天 08/27 09:46
→ h75311418: 騙說有免費遊戲之類的就中了 08/27 09:46
→ ainamk: 社交工程最可怕的是偷到一組帳密之後群組信騙全公司的那種 08/27 09:48
→ ainamk: 把偷到的信箱看完大概都可以推測什麼內容會讓公司的人上鉤 08/27 09:49
推 KangarooDad: DNA 08/27 09:50
推 MarchelKaton: 所以信用卡號都一律每次手動輸入啊 08/27 09:53
→ MarchelKaton: 幹嘛給購物網站記 08/27 09:53
推 Tiyara: 超恨強迫我規則的密碼要求,他媽我下次哪記得我是被你要求 08/27 09:53
→ Tiyara: 了什麼規則才往哪個方向設密碼的 08/27 09:54
→ Tiyara: 登入時又不會提醒我你之前是要求要一大一小一符號多少字 08/27 09:54
推 ga2006234802: 現在都寫一堆密碼要求 結果每次都記不起來還是要發 08/27 09:54
→ ga2006234802: 簡訊或mail驗證 笑死 08/27 09:54
→ xaxa0101: 我每次登入就直接按忘記密碼 08/27 09:57
→ h75311418: 不要在電腦自動記錄cookie 被偷也會被知道 08/27 09:58
→ mitsurino: 從不自動記錄信用卡的 想想就可怕 08/27 10:05
推 Pep5iC05893: OTP釣魚你說的方法也過但目前最懶人的方法就是用爬 08/27 10:09
→ Pep5iC05893: 蟲做個中間人頁面被釣到的人會被引導到一個爬蟲做出 08/27 10:09
→ Pep5iC05893: 來一模一樣的網頁所有內容都是原始頁面的映射然後會 08/27 10:09
→ Pep5iC05893: 發生什麼事情就不用我贅述了因為是完全映射所以你做 08/27 10:09
→ Pep5iC05893: 的事情在原始帳號也會做所以很多人甚至用完之後回到 08/27 10:09
→ Pep5iC05893: 原始網站也完全不會發現任何異常所以才有靠北自己用 08/27 10:09
→ Pep5iC05893: 多重驗證用OTP還是整個帳號被盜走的情況 08/27 10:09
推 firewater899: 大小寫英文就算了 用特殊符號根本智障設計 08/27 10:11
→ ainamk: 中間人頁面那招沒有早個十幾二十年出現真的很神奇 08/27 10:13
推 klm619: 注音直接英打可以創造很多好記、強度又強的密碼 08/27 10:16
推 Tiyara: 注音英打換手機鍵盤我會GG XD 08/27 10:18
推 Hsan: 可是用注音密碼的問題是改成用手機鍵盤我就卡爛了 08/27 10:20
推 steven869200: 現在根本搞錯重點 不是密碼太簡單 而是資訊外洩 08/27 10:20
推 yang0623: 跟前三次不一樣密碼是很多公家機關規定,三個月換一次, 08/27 10:22
→ yang0623: 一年剛好一輪 08/27 10:22
推 lenta: 中文密碼啊 夠瘋狂了吧 08/27 10:26
推 schirnir: 每三個月換一次,不可與前三代密碼相同、不可與帳號相似 08/27 10:28
→ schirnir: ....... 08/27 10:28
推 a8418635: 現在不是這樣嗎 你設置了一個超難而且自己記得住的密碼 08/27 10:30
→ a8418635: 網站的密碼洩露了 你必須換一個 而且最好所有網站都不一 08/27 10:30
→ a8418635: 樣 現在你得設置七百個超難而且自己記得住的密碼 08/27 10:30
推 inte629l: 1大2大3小== 08/27 10:34
推 gsp4006: 該導fido了 08/27 10:34
推 orze04: fido更糟 08/27 10:36
推 alex01: 可以生物認證,甚至多重生物認證。要人可以記住的密碼被破 08/27 10:40
→ alex01: 解的可能性都越來越高了 08/27 10:40
推 Hsu1025: 之前有遇過強制換新密碼,真的是糙雞掰,後來沒人這樣幹 08/27 10:43
→ Hsu1025: ,大概是反彈太大 08/27 10:43
推 bmaple730: 全部交給手機、瀏覽器去記,只要記得存密碼的帳號密碼 08/27 10:45
→ bmaple730: 是什麼就好 08/27 10:45
推 bobby4755: 現在伺服器遭駭太頻繁了 密碼再厲害也沒用 08/27 10:45
推 wolf3363: 推 搞不好哪天密碼直接不准你用英文(X 08/27 10:46
→ bobby4755: 認真想出來符合規則的密碼 一流出就泡湯 08/27 10:46
推 k798976869: 現在歐美公司都流行叫你用密碼產生器產生32位數的了 l 08/27 10:47
→ k798976869: astpass 1password dashlane keeper 之類的了 剩台灣 08/27 10:47
→ k798976869: 不重視資安老人才沒在用 08/27 10:47
→ bobby4755: 所以目前比較好的方式就是用密碼產生器配管理器 08/27 10:47
→ bobby4755: 但密碼放在別人家雲端一樣有遭駭流出風險 08/27 10:48
推 orze04: 對,現在不太會暴力破解了,直接拿已經外洩的直接去測 08/27 10:48
→ bobby4755: 自己能記下最長最強的密碼只拿來鎖管理器 不要重複用 08/27 10:50
推 wsgg25482: 我密碼都給自動儲存了 只要google沒被釣到 08/27 10:50
→ wsgg25482: 都不會輸入MFA 要是連google等被騙 我被騙也還好吧 08/27 10:50
推 orze04: 你用密碼管理工具又會變成單一弱點 08/27 10:51
→ bobby4755: 但是密碼自動輸入還是沒辦法防釣魚網站 還是得注意 08/27 10:51
→ bobby4755: 所以密碼管理庫也最好避免放在雲端 08/27 10:53
推 orze04: 就風險取捨問題,人不可能記得幾十組好 08/27 10:55
→ orze04: 高強度密碼的 08/27 10:55
→ k798976869: 然後密碼管理登入是靠生物辨識 08/27 10:55
推 gary82gary: 資安本來就是笑話,密碼複雜狗屁用都沒有,誰破解靠暴 08/27 10:56
→ gary82gary: 力字典的,說來笑笑,那種不叫黑客叫做三流路人,信用 08/27 10:56
→ gary82gary: 卡12數字+3數字比那些大小寫+符號簡單多了,怎沒人 08/27 10:56
→ gary82gary: 去哭夭信用卡危險 08/27 10:56
推 kimokimocom: 密碼管理工具就是被同一家軟體綁住啊.. 08/27 10:56
→ kimokimocom: 之前用過幾個網站後來重灌沒用了密碼全都要重改 08/27 10:56
推 inte629l: 之前是有想嘗試實體金鑰和密碼管理 08/27 10:58
推 iComeInPeace: 2025大家都在用密碼管理器了好不 08/27 10:58
→ k798976869: 不會 最多人用的密碼 還是123456 和歐美的 password p 08/27 10:58
→ k798976869: assw0rd 之類的試一下就好 08/27 10:58
推 orze04: 密碼管理工具你地端會存私鑰,這個就是單一故障點,外洩 08/27 11:01
→ orze04: 或是裝置遺失損毀是最大風險。 08/27 11:01
噓 minagoroshi: 瘋狂的是沒事搞這麼複雜的怪咖,人類整體沒人想瘋狂 08/27 11:05
推 devilhades: 用越多越會覺得手抄密碼本才是最安全的 08/27 11:06
推 bobby4755: 手抄密碼鎖保險箱確實最安全 lol 08/27 11:09
推 aqthk: 銀行會以4 再加上不能與個資數字同組合 08/27 11:09
推 mkcg5825: 至少兩個不同符號 08/27 11:11
推 kimono1022: 定期要你換的最煩 08/27 11:13
→ kaj1983: 所以現在多了二階段認證,你在登入帳號時還要先輸入認證 08/27 11:15
→ kaj1983: 碼,才能使用你的帳號 08/27 11:15
→ A5Watamate: 學學拉昆市 密碼四個數字 但可能分散在四首詩裡面 08/27 11:19
→ A5Watamate: 要到達那個房間你需要三把鑰匙 一個六角扳手 保險絲 08/27 11:19
推 chuegou: 限制最大長度阿 8-16 08/27 11:22
→ h75311418: 就算有人能破解還是要預防呀增加花費的時間成本,而且 08/27 11:22
→ h75311418: 本來設好固定換是比較好 08/27 11:22
→ asazen: 現代密碼已經複雜到機乎無法破解了,所以才轉為社交工程 08/27 11:23
→ asazen: 攻擊 08/27 11:23
→ asazen: 犯罪者用騙或偷取密碼 不跟你玩破解正攻了 08/27 11:24
推 Haruna1998: 直接用UUID了 08/27 11:24
→ asazen: 機器破不了 突破口就變成人類本身 08/27 11:25
推 lee28119: 這又沒啥 密碼管理器要多難有多難 那種半年要改一次還 08/27 11:29
→ lee28119: 不能跟以前重複的才最瘋狂 根本有病 08/27 11:29
→ wtfconk: 有個網銀就很瘋啊,不能連續三個數字跟三個英文字,還一定 08/27 11:43
→ wtfconk: 要有符號跟大寫,搞得只能跟其它邏輯完全不同超難記,結果 08/27 11:43
→ wtfconk: 他們家信用卡常傳盜刷災難,笑死… 08/27 11:43
推 wingthink: 現在要求三個月換一次,不能跟前三次重複 08/27 11:44
→ wtfconk: 不能跟之前重複甚至相似也不行,也是有夠莫名其妙的,神經 08/27 11:45
→ wtfconk: 病,結果最常出問題的反而是廠商自己那邊的鍋 08/27 11:45
→ wtfconk: 駭客直接從你資料庫搬走最快,用戶設的再怎麼複雜有屁用 08/27 11:45
噓 blackstyles: 銀行只能用英數八個字根本笑死 08/27 11:50
推 mark80219: 現在都用手機自動生成密碼了,一堆改來改去哪記得住… 08/27 11:53
推 yamagishi: authenticator 08/27 12:00
推 neetarashi: MFA兩段驗證比搞這些有的沒得安全多了 08/27 12:01
推 NEKOWORKi: 綁定手機驗證就好弄那麼複雜幹麻 08/27 12:10
→ shintz: wow的初期帳號改密碼改到自己忘掉,連想登入去看看都不行 08/27 12:21
推 GaoLinHua: (′・ω・`) 某bbs也只有8位啊 08/27 12:27
推 christu: 你是不是誤會了密碼被破解的方式? 08/27 12:31
→ flash789: 量子電腦出來密碼是不是就沒意義了 08/27 12:39
推 EYECTV: 大樹金,三個月要換一次+新密碼不能跟前六次一樣的組合 08/27 13:11
推 uj2003: 直接社交工程了誰還在暴力解= = 08/27 13:18
推 usoko: 理論上未來就不用再記密碼了 你的手機和你的臉就是密碼 08/27 13:22
推 usoko: 還有手指之類的 08/27 13:22
推 bh2142: 長度夠長+限制嘗試密碼的間隔就夠了 08/27 14:09
→ bh2142: 密碼複雜度沒那麼重要 08/27 14:09
→ bh2142: 增加安全性現在都往OTP或是生物驗證了 08/27 14:09
→ bh2142: 其實現在對資安有點sense的公司都不會紀錄你密碼明文在伺 08/27 14:13
→ bh2142: 服器,伺服器被駭不意味著你密碼外洩 08/27 14:13
→ bh2142: 但伺服器上的資料被搬走就沒辦法了,存需要使用者才能解 08/27 14:17
→ bh2142: 碼的密文有很多缺點,比較不會有人選擇這樣的方式 08/27 14:17
→ rickey1270: 資安問題通常都不是你密碼設多長被破解 08/27 14:23
推 foxey: 最白癡就強制一段時間換一次 結果怕忘記的就設更簡單好記 08/27 14:26
推 keruma: 1145141919810 08/27 14:29
噓 comedyc8c8c8: 洽點在哪 08/27 14:57
推 orze04: 密碼被盜你能換,指紋被盜你能換幾次 08/27 15:13
→ ex990000: 熱海開花子那樣的密碼 放屁不能少 08/27 15:17
噓 fc3s4321: 你說的早上起床 只適用於非拼音地區 08/27 15:19
→ nwkasim: 打中文是超難密碼啊 一堆特殊符號 08/27 17:28
→ hollen9: 注音那個完全是誤導 easy target 08/27 17:44
→ hollen9: 可以針對注音特性做字典攻擊 08/27 17:44
→ hollen9: 任何人類語言組成的密碼 都不是好密碼 08/27 17:45
→ hollen9: 自己搞演算法 公式 用異國語言都是自作聰明 08/27 17:46
→ hollen9: 除非是現行加密貨幣常用的助記詞 至少專家設計過的複雜 08/27 17:48
→ hollen9: 度 且也不是統一直接貼上 08/27 17:48
→ ranke96: 我遇過反過來的,我密碼想設大小寫,他反而不給我設,說 08/27 17:51
→ ranke96: 只能小寫跟數字 08/27 17:51
推 k798976869: 量子電腦出來是傳統密碼會被破戒 可以用量子密碼 08/27 19:24
→ naniate: 我只知道我開始記不住密碼了 每家的規則都不一樣幹 08/27 19:49
推 kaltu: 對資安有sense的公司就不會要密碼,更不會要你用複雜和更換 08/27 20:01
→ kaltu: 密碼,人類對密碼已經到頭了,不會再要求更多 08/27 20:01
→ kaltu: 密碼學的根本是熵和信任鏈,密碼兩者都沒有 08/27 20:01
→ kaltu: 活人是非常糟糕的熵源,你密碼要求越多越複雜越長要求重設 08/27 20:01
→ kaltu: 密碼,那就是越快耗盡這個熵源 08/27 20:01
→ kaltu: 甚至如果你還儲存除了現行密碼之外以前的舊密碼雜湊 08/27 20:01
→ kaltu: 那就是等著被SNDL攻擊破解之後變成完整的使用者密碼歷史, 08/27 20:01
→ kaltu: 被用來建立使用者的設密碼習慣profile,推測該使用者的新密 08/27 20:01
→ kaltu: 碼和其他平臺密碼 08/27 20:01
→ kaltu: 有資安sense的公司就是改用passwordless完全不要求密碼,只 08/27 20:01
→ kaltu: 用生物或MFA中央認證之後用SSO傳遞授權狀態給其他服務 08/27 20:01
→ kaltu: 這樣才能確保熵源夠複雜且信任鏈的完整性 08/27 20:01
→ kaltu: 現在有一堆資安公司在大量蒐集和收購已知的密碼雜湊dump, 08/27 20:01
→ kaltu: 就等著量子電腦成熟到可以全部一次還原成明文的那天,等那 08/27 20:01
→ kaltu: 天到來 08/27 20:01
→ kaltu: 還在用密碼的公司,特別是密碼要求越多越複雜的公司就是越 08/27 20:01
→ kaltu: 不安全的 08/27 20:01
→ kaltu: 因為他們在要求你吐出更多你想密碼的習慣和策略給未來的攻 08/27 20:01
→ kaltu: 擊者 08/27 20:01
推 barry0718: 90天重置不重複的大寫+數字+特殊符號+字元限制真的是超 08/28 00:39
→ barry0718: 白癡 08/28 00:39
