Re: [閒聊] 不為人知的工程師內幕

hh123yaya03/13 10:38只是梗圖 的確沒什麼必要性

ymsc3010203/13 10:38搞半天結果直接從最源頭官方資料庫外洩出去

dz01h03/13 10:40要搞成那樣為什麼不用OTP就好了...

gura952703/13 10:41這年頭能從資料庫找到密碼的就算沒被入侵也很危險

henry123456203/13 10:41所以有人做了一個小遊戲諷刺現在密碼規則一直增加

none04903/13 10:42相反吧?大小寫字母+數字+特殊符號都要有反而是

none04903/13 10:42最容易被暴力破解的密碼類型中最不利人記住的

none04903/13 10:42把好幾個常用英文單字組成一串全英文三十幾碼密碼可能比

none04903/13 10:4212碼大小寫數字符號組合還難被暴力破解又更好記

dz01h03/13 10:42或是直接OAuth把驗證使用者踢給Google去幹

henry123456203/13 10:42要你根據規則調整你的密碼 規則越來越搞的

none04903/13 10:42不過密碼好不好破是一回事，有點資安狀況是直接被繞過去

none04903/13 10:43有的

sustainer12303/13 10:44我也覺得直接丟給reCAPTCAH擋機器人不是更快

gura952703/13 10:44$$$

SangoGO03/13 10:45其實的確有一派就是高度複雜的密碼並沒有太大意義，但各

SangoGO03/13 10:45網站允許的複雜度又不同才是麻煩，有些要求特殊符號，有

SangoGO03/13 10:45些則禁止特殊符號...

lightdogs03/13 10:46某方面算是給使用者一個錯覺說你都設那麼複雜的密碼了

lightdogs03/13 10:46 一定不會被盜 但大部分被盜的情況其實跟密碼被猜到沒

lightdogs03/13 10:46什麼關係

lbowlbow03/13 10:48那個寫法真的寫下去，會被使用者罵死

SlimeEditor03/13 10:57nist都不要求密碼過於複雜 比較注重多因子和已知

SlimeEditor03/13 10:58弱密碼的使用 台灣那麼愛抄美國 這個卻不抄

sssyoyo03/13 10:58甚麼狗屎密碼規則為什麼搞得這麼複雜，有沒有幫助不知道

sssyoyo03/13 10:58，但根本原因只有一個"阿合約上就這樣寫"，笑死工程師又

sssyoyo03/13 10:58不是吃飽太閒

Zero091003/13 11:00所以圖裡說了啊 "你有病吧"

beep36003/13 12:19所有我都用馬眼紋認證，具獨特性，單一性非本人難以辨識

beep36003/13 12:19，安全層級最高

rahit03/13 12:36你以為為什麼合約會這樣寫

rahit03/13 12:36因為智障長官覺得有用阿XD

peterturtle03/13 12:39因為智障長官覺得有用+1

peterturtle03/13 12:39又不是第一次看長官亂指揮把事情搞糟了

SangoGO03/13 14:32以為的資安風險：駭客突破保護機制盜取資料

SangoGO03/13 14:32真正的資安風險：點擊連結就送百萬美元

huikmn03/13 16:15現在駭客都用後面掃描和木馬側錄了，暴力破解太容易被擋

huikmn03/13 16:15住

asteea03/13 17:00有專家說過無意義增加複雜性&時限 人們只會每次改一點

asteea03/13 17:00P@ssw0rd1 P@ssw0rd2 P@ssw0rd3 不會變安全

hollen903/13 21:51其實不用專家背書 我家人就是這樣 每三個月數字+1