→ OrangePest: 強迫換成自己根本記不起來的強密碼 你還是得找個地方 11/06 07:29
→ OrangePest: 抄起來避免忘記 這樣說真的也沒比較安全吧 11/06 07:29
→ spfy: 台灣情況特殊吧 有某泱泱大國的網軍每天打當健身 半導體產 11/06 07:31
→ spfy: 業相關的上下游企業也是被駭客天天搞 之前勒索軟體和後來忘 11/06 07:31
→ spfy: 記那陣子的災情都很嚴重 11/06 07:31
→ spfy: 但不管怎樣最大的漏洞都是人 11/06 07:32
→ shlee: 我們公司的個人電腦密碼也是一樣的規則 只是更嚴格的是不 11/06 07:33
→ shlee: 能跟前10次一樣 然後內部很多系統的密碼都是先用一套系統 11/06 07:33
→ shlee: 驗證前N碼 再用MOTP驗證後N碼 11/06 07:33
推 LeeFrank: 重複的0~9一直輪替 其實也沒很難 11/06 07:36
的確之後就乾脆這樣做
只是有些久久才需要登一次的系統 就往往會忘記到底是用0-9哪一個
推 tank44444: 所以才會有人推FIDO 11/06 07:37
推 howdo1793: 台灣反而是個資很容易就被獲取 11/06 07:38
→ iwinlottery: 如果所有網站密碼規則都一樣也就算了,偏偏都不同。 11/06 07:42
→ iwinlottery: 制定密碼要英數大小寫的說他很後悔,我才難過 11/06 07:42
推 heinse: 有時候還會有些外部系統要登入,我每天上班,我還要想我 11/06 07:46
→ heinse: 這個系統使用哪組密碼 11/06 07:46
推 ntupeter: 可是台灣人是為了區區1000塊就可以把個資賣掉的民族:) 11/06 07:49
→ bnn: 這少女漫XDD 11/06 07:52
→ dash007: 這漫畫XDDD 11/06 07:56
推 AkikaCat: 其實找個地方物理性的抄起來反而是最安全的,內鬼存在 11/06 07:57
→ AkikaCat: 的話誰都躲不了,但駭客再強都動不到你抽屜裡的小本子 11/06 07:57
推 tryit0902: 中研院之前出事之後都改成FIDO了 11/06 08:00
推 GGMouseKing: 你講的都是有一定規模企業基礎infa,日本倒是真的爛 11/06 08:00
→ tryit0902: 資訊室的人一直來宣導 (很無奈被瘋狂督導 11/06 08:00
推 suanruei: 強制搞這些密碼沒有比較強,你用鍵盤排序可以猜中9成, 11/06 08:02
→ suanruei: 像是1qazxcvbnm,./、1qaz2wsx3edc之類的 11/06 08:02
推 bamama56: 直接把密碼寫下來+1 賊還沒來我自己先忘了 11/06 08:02
推 Ishtarasuka: 這漫畫是三小XDD 11/06 08:03
推 habodaha: 漫畫好好笑,當年看流星花園的感覺 11/06 08:03
推 fenix220: 莫忘世上蠢人多 11/06 08:05
→ ilikeroc: 現在的密碼規則真的多 雖然我不懂密碼學不知道有沒有用 11/06 08:06
推 awenracious: 台灣常見的不就是按照注音的方式輸入嗎 11/06 08:08
→ awenracious: 乍看是亂碼 實際上是注音按法 11/06 08:08
推 hoyunxian: 對不熟注音輸入法的外國人來說確實是亂碼就是了 11/06 08:09
噓 leo125160909: 笑死,台灣2300萬民眾個資早公開在網路上了,前幾年 11/06 08:10
→ leo125160909: 政府才被駭還有上新聞 11/06 08:10
推 AndyMAX: 公開的話還有人要買個資嗎 大外宣抖音少看 11/06 08:13
推 CactusFlower: 都公開的話 還需特地要去龍山寺? 11/06 08:14
→ Yoimiya: 看起來沒啥用 詐騙還是一堆 個資各種外流暗網 11/06 08:16
推 HarunoYukino: 資安設備用大陸製還驗收合格叫做重視資安wwww 11/06 08:16
→ fantasyhorse: 買通民政局長就好,直接開資料給你優 11/06 08:17
→ HarunoYukino: 個資早公開在網路上 真的假的是不是在造謠阿? 11/06 08:18
→ error405: 還有更白癡的用啥APP掃碼 然後驗證碼一直變的 11/06 08:19
※ 編輯: paiopapa (1.163.218.179 臺灣), 11/06/2025 08:20:00
→ error405: APP跳掉就沒碼進不去GG 11/06 08:19
→ h75311418: 難怪有人會被騙個資網路上說個資不重要 11/06 08:19
推 linceass: 台灣資安嚴格,個資早就被公家洩漏光了 11/06 08:19
→ wing7526: 規則訂很死,但有人就是想偷雞,然後就爆了 11/06 08:20
→ HarunoYukino: 資安好嚴格 但是設備禁用大陸製卻給他驗收通過wwww 11/06 08:20
→ wing7526: 一般資安最大敵人是自己人 11/06 08:20
推 richard586: 內政部之前被駭2000多萬筆戶籍資料阿 11/06 08:24
推 akway: 把密碼抄下來貼在螢幕邊 反而安全 駭客又不是你辦公室同事 11/06 08:25
→ akway: 如果是同事搞你 也很快就知道 11/06 08:25
推 e5a1t20: 我在想漫畫密碼可以改成什麼字,就從少女漫變成偽娘… 11/06 08:25
推 yezero: 台灣內政部戶政所在2022年洩漏幾乎全台人民個資這件事是 11/06 08:25
→ yezero: 有上新聞的,不是大外宣。 11/06 08:25
推 p200404: 因為密碼規則越來越嚴苛 你不抄下來很難記得住... 11/06 08:28
→ wing7526: 現在稽核會抓密碼貼在座位上的,所以改成寫在記事本 11/06 08:30
推 riderfish: 規範都是來搞人和推責任 你以為這樣有比人家好喔 11/06 08:31
推 aegius1r: 少女漫笑死 11/06 08:31
噓 PeachcoMet: 紅明顯 怎麼還有人躲在推文趁機攻擊台灣的啊? 11/06 08:31
推 derekjohn: 自從前公司開始用無密碼驗證後,我推薦所有公司都導入 11/06 08:33
→ derekjohn: ,人性化很多 11/06 08:33
推 Snomuku: 擋的了駭客擋不了詐騙集團 11/06 08:33
※ 編輯: paiopapa (1.163.218.179 臺灣), 11/06/2025 08:37:07
→ h75311418: 就來外宣洗資料不重要的呀懂的都懂 11/06 08:35
→ luckyodi: 那個漫畫是怎麼回事 11/06 08:36
推 jet113102: 這漫畫是怎麼回事 11/06 08:37
推 greenzero: 我們公司現在全面改用YubiKey了,簡單好用。不過成本挺 11/06 08:38
→ greenzero: 高,一隻key就要30美金,台商應該沒幾間願意花這個錢 11/06 08:38
推 jaguarroco: 英文數字符號大小寫,九成以上是在防使用者自己 11/06 08:39
→ spfy: 目前大型企業開始推無密碼驗證了吧 然後如果有密碼 主流觀 11/06 08:41
→ spfy: 點是長度比複雜度重要很多 暴力破解的耗時會因為長度多1位 11/06 08:41
→ spfy: 多好幾倍 而且太過複雜會讓人使用太常見的弱密碼 11/06 08:41
→ spfy: 我自己也想買yubikey但不知道好不好用 11/06 08:41
推 kw003266: 台灣標準嚴格的就資安流程跟藥品,之前有人拿日本otc問 11/06 08:42
→ kw003266: 有沒有辦法台灣健保拿一樣的一看成份只覺得日本的劑量還 11/06 08:42
→ kw003266: 真大,台灣人吃藥一天到晚一下子怕洗腎一下子擔心副作用 11/06 08:42
→ kw003266: 啥的結果日本劑量這麼大說效果好買好買滿 11/06 08:42
推 henry1234562: 實際上密碼一直改長就只是在煩使用者而已 11/06 08:46
推 snocia: 注音符號鍵盤的常見密碼已經進駭客資料庫了 11/06 08:48
推 geminitea: 謝謝s大分享,原來8碼內就算是英數混合也只要3天, 11/06 08:48
→ geminitea: 看來我資料夾那些不知道密碼的RAR留著還是有希望的 11/06 08:48
推 qize1428: 最靠北的是少數網站的規則不一樣,有些不能小於8碼 11/06 08:53
→ qize1428: 、有些不能超過12碼、有些不能用特殊符號,我遇過 11/06 08:53
→ qize1428: 最爛的是英文不能大寫的 11/06 08:53
推 kaj1983: 量子電腦普及後,這些長密碼就是垃圾了 11/06 08:55
→ spfy: 我自己是遇到某個客戶的內部系統密碼不可以有常見詞彙單字 11/06 08:56
→ spfy: 例如book apple 超難 11/06 08:56
推 iam0718: 笑了 幾乎每個帳號都搞到78年 應該安穩了吧! 11/06 08:58
→ parislove3: 當年制定現代密碼規則的Bill Burr後來承認 一堆奇奇怪 11/06 09:00
→ parislove3: 怪的規則無助於安全 重點是長度 11/06 09:00
推 JMLee: 漫畫很讚 11/06 09:02
推 roea68roea68: 我記得十年以前之前制定密碼規則的傢伙就說根本沒用 11/06 09:04
推 a8418635: 一百個網站有一百個密碼規則,然後你必須每個網站都想出 11/06 09:04
→ a8418635: 一套新的密碼來使用,還要每隔幾個月更新一次,恭喜你得 11/06 09:04
→ a8418635: 到了完美的資安保護,喔抱歉,密碼從網站那邊洩露了。 11/06 09:04
→ roea68roea68: 這些規則根本搞自己人不代表有資安意識好嗎 11/06 09:05
推 kaj1983: 密碼就像門鎖,搞太複雜就是讓自己每天進出不便XD 11/06 09:08
推 a13471: 世界怎麼跟得上台灣啦 11/06 09:08
推 sakungen: 那個密碼發明人出來道歉的新聞我也有印象 XD 11/06 09:12
推 cww7911: 之前工作是金融業的乙方,近幾年有感受到規矩越訂越嚴到 11/06 09:13
→ cww7911: 詭異,現在跳槽到金融業後發現其實這些人在規定下是偷懶 11/06 09:13
→ cww7911: 又鑽漏洞,甚至每隔一陣子就有人點開釣魚郵件被拉去開會 11/06 09:13
→ cww7911: ,只能說規定是死的而人是活得 11/06 09:13
推 busman214: 台灣有些科技公司的資安部門還會自作釣魚網站騙員工, 11/06 09:13
→ busman214: 被釣到的員工要強制參加資安講習XD 11/06 09:13
推 iam0718: 就算是2025 還是有2X歲的年輕人收到網飛釣魚郵件會點的 11/06 09:14
→ a71085: 台灣公務機關的資安漏洞的確就是人 弄房地產相關的都能把 11/06 09:16
→ a71085: 你全家身家房產住址電話都挖出來 11/06 09:16
推 ctx705f: 抄起來鎖抽屜很好啊 把防火牆留給專業的IT 自己至少不會 11/06 09:16
→ ctx705f: 被常見密碼學規則破解 11/06 09:16
推 seaEPC: 主要科技日新月異,適合當年的規範不見得適用之後的環境 11/06 09:17
→ seaEPC: 以前電腦算力不高,用複雜密碼規則擋字典攻擊可能還行,現代 11/06 09:17
推 lolicat: 一大早的 網路有點用太多了 11/06 09:17
→ seaEPC: 就不是了,攻擊方式超多樣化 11/06 09:17
→ spfy: 我公司就常常發釣魚信 真正的還要特別寫非釣魚信 我都裝死 11/06 09:17
→ spfy: 喔喔釣魚信公告不要點我不知道 11/06 09:17
推 toyhsu: 這種密碼都沒甚麼意義 要盜通常都是中木馬 很少是暴力破解 11/06 09:18
→ spfy: 特別寫非釣魚信不就超像釣魚嗎幹 11/06 09:18
→ toyhsu: 而且密碼越設越長越複雜 忘記的機率越高 反而大家都會寫在 11/06 09:18
推 orze04: 除非真的爛到像1234這種,現在都用社交工程讓你自己主動 11/06 09:18
→ orze04: 掰開屁眼了 11/06 09:18
→ sakungen: 然後其實也看到專家建議頻繁更換密碼沒有必要,因為會 11/06 09:19
→ sakungen: 導致人容易使用弱密碼或自己記不住,除非懷疑已經外流 11/06 09:19
→ sakungen: 還不如設個夠長的自己記得住的密碼 11/06 09:21
推 busman214: 現在其實都搞雙重認證了 11/06 09:21
→ toyhsu: 實體上 更容易被內部人盜取 還不如用生物特徵或實體金鑰 11/06 09:21
→ orze04: 或是透過先駭你白名單的外部廠商,你跟著一起中標 11/06 09:22
→ sakungen: 對,但是一些台企內部還是堅持複雜規則密碼,可能主管 11/06 09:23
→ sakungen: 觀念還停留在十年前 11/06 09:23
→ orze04: 規範越搞人,人越會想逃避規範 11/06 09:23
→ busman214: 資料會外洩多半是因為監守自盜而不是密碼被破解 11/06 09:24
推 girafa: 漫畫很有趣 哈哈謝謝分享 11/06 09:24
推 fish10241: 滾鍵盤密碼+密碼筆記本。跟我說資安很好?真的是被這些 11/06 09:26
→ fish10241: 白癡密碼規則搞死 11/06 09:26
推 fire32221: 台灣創密碼不是還有個特殊方式,英打中文 11/06 09:27
推 orze04: 最不安全的永遠是人啊 11/06 09:29
推 TPAsavelove: 真的比下有餘 台灣公家機關也還算可以了 11/06 09:30
→ orze04: 就算用了MFA都還是能想到辦法給你繞過 11/06 09:30
推 Nitricacid: 公司自己釣魚就是信都別點了重要的親自跑一趟來跟我 11/06 09:33
→ Nitricacid: 說不然都當是釣魚(ry 11/06 09:33
推 kskg: 台灣的白癡資安不是體現在密碼上就是了,而是會把眾人個資 11/06 09:33
→ kskg: 打在google表單上還沒鎖權限 11/06 09:33
推 suikanta: 你都有五組了,每次都換一輪回到原點不就沒事了... 11/06 09:34
推 seaEPC: 樓上,然後規範就出台最近10次密碼不可重複 11/06 09:39
→ kusotoripeko: 不會真有人密碼設定:password吧? 11/06 09:41
推 bamama56: 公司釣魚信還有寫什麼調薪通知的 操..忍得住 11/06 09:44
→ kaj1983: 突然想到中華電信來我家裝光纖和wifi設定時,用的是我家 11/06 09:44
→ kaj1983: 電話號碼...XD 11/06 09:44
→ bamama56: ^誰 11/06 09:44
→ kaj1983: 然後wifi密碼就一直沒改過了 11/06 09:45
噓 DICKASDF: 我只想說 不是所有公家機關都升11= = 11/06 09:47
→ DICKASDF: 不要用你那邊看全台灣… 11/06 09:47
所以只有說公務電腦
以前正好在連資訊室都沒有的地方做過強制全機關電腦升級WIN7業務
拿一隻廠商做好的source檔隨身碟一台一台升級
而公務電腦的年限大概4-5年 每年會汰換約員額的1/5-1/4的電腦
問題是這裡是用編制員額
現在機關除了編制員額之外 還一堆計畫人員和外包人員等非編制人員
可能編制100人的機關裡面有200台電腦
非編制人員的電腦都只能汰換下來的公務電腦 很多都老舊到沒辦法升級
像那時候外面櫃台給民眾查詢用的電腦是台十年前只能跑xp的電腦 一直被民眾嫌棄
不過上級機關的資訊室就說這些不算是公務電腦 呵呵
推 nwkasim: 因為每3個月換密碼,後面都是年份+月份 11/06 09:53
推 zack867: 美國都改密碼規則了 台灣這個過時的密碼規則美國已經淘 11/06 09:55
→ zack867: 汰了 11/06 09:55
※ 編輯: paiopapa (1.163.218.179 臺灣), 11/06/2025 10:12:41
推 lifehunter: 只要有一個要換密碼 其他就一口氣全換 這樣才不會 好 11/06 09:57
→ lifehunter: 幾組... 11/06 09:57
我一開始也是會這樣做 只是一忙就沒空加上很多久久登一次的系統會漏掉
到最後直接按忘記密碼比較快 至少公務信箱的密碼一定要記得
→ mikeneko: 密碼都是機關縮寫+年跟季份+驚嘆號 白癡越搞越好猜 11/06 09:58
→ mikeneko: 密碼最大的問題,就是人腦無法記住密碼 11/06 09:58
推 qize1428: 阿不然美國密碼是什麼規則==都要求要英數大小寫特 11/06 10:09
→ qize1428: 殊字元混合了,還要更複雜是在哭喔? 11/06 10:09
推 homeboy528: 資安超他媽麻煩,三個月改一次密碼,改到自己都不會記 11/06 10:12
→ homeboy528: 得自己所有資料庫跟AP的密碼,媽的XD 11/06 10:13
推 angol1337: 密碼寫下來貼在旁邊就跟Reday Player One的Boss一樣, 11/06 10:19
→ angol1337: 人老了真的記不住 11/06 10:19
→ gentleman317: 台灣的個資之前不是都整組賣掉ㄌ 11/06 10:27
→ andy3580: 我敢跟你說台灣公家機關資安不好 但還不至於用XP 11/06 10:27
→ andy3580: XP連公文系統都上不去 沒辦法辦公 11/06 10:28
這裡公文系統之前改成至少要WIN10了 想辦公文連WIN7都沒辦法更不要說XP了
推 hankiwi: 日本那個到底ww 11/06 10:29
→ fenix220: 某族群密碼可能可以用殘體字吧 11/06 10:30
推 aaaaooo: 3個月換一次高強度密碼就智障政策 肯定一堆人記不住寫到 11/06 10:37
→ aaaaooo: 別地方去外流 11/06 10:37
※ 編輯: paiopapa (1.163.218.179 臺灣), 11/06/2025 10:42:36
→ SAKUHIRO: 自己笨,我以前在公家就一個慣用密碼,每次時間到要更 11/06 10:45
→ SAKUHIRO: 新就在後面加1、2、3這樣下去,可以無限更新下去 11/06 10:45
推 newasus: 但是很多機關還在用超老舊的office,比如2003之類 11/06 10:48
→ newasus: 因為政府在推odf,所以不給升office 11/06 10:48
推 allbs: 最怕的是一組帳號密碼辦公室一堆人要用,需要簡單的邏輯, 11/06 11:05
→ allbs: 讓辦公室的人可以瞬間理解,外人不容易猜到,比如說這個月 11/06 11:06
→ allbs: 密碼LoveAKZi11411,後面是年月,用了3個月後下次密碼LoveA 11/06 11:06
→ allbs: KZi11502,完全不重複又好記,大小寫都有了,需要特殊符號 11/06 11:06
→ allbs: ,加個@%就好,有人離職就換掉英文的部份,比如,BauBauMoc 11/06 11:06
→ allbs: oco11411 11/06 11:06
→ a88152660: 公部門的問題是資安承辦人不一定懂資安吧 所以就只能靠 11/06 11:11
→ a88152660: 自己的小腦袋去想一堆實際上沒啥屁用的手段 反而沒辦法 11/06 11:11
→ a88152660: 針對重點去管理 11/06 11:12
推 t77133562003: 就台灣這邊異常討厭用金鑰系統 11/06 11:31
→ t77133562003: 捅個USB怕的要命 11/06 11:31
→ t77133562003: 然後公部門的宣導還停留在3個月換密碼/不亂點連結/ 11/06 11:33
→ t77133562003: 不亂捅隨身碟 11/06 11:33
推 lazioliz: 要這樣搞你不如直接改成生物認證 11/06 11:36
推 littlestar66: 跟短又單純的XX告別 11/06 11:38
→ rickey1270: 生物認證比較好 11/06 11:38
