Re: [閒聊] 人類對密碼還能瘋狂到什麼程度?
只能再貼一次:
15 年前發明煩死人的密碼規則,Bill Burr:抱歉浪費大家時間
https://www.inside.com.tw/article/10162
...一切都始於近 15 年前,一名叫 Bill Burr 的美國國家教準技術研究所(NIST, National
Institute of Standards and Technology)主管。Bill Burr 2003 年草擬了一份 8 頁的指南,教大家怎麼建立安全的密碼,這份文件就叫做「NIST 特別刊物 800-63. 附錄 A」。裡面建議大家設定密碼要用奇怪而無意義的字加上罕見的字元、大寫英文和數字,並且時常更換密碼。
我們後來常看到的大小寫、英數字規範,或多或少就是源自於這份文件,當時 Burr 的專業並非資安,而他現在已經 72 歲,也從研究所退休了。
最近 Bill Burr 接受 華爾街日報 訪問,提到了他很後悔也很抱歉為大家帶來這麼多困擾。儘管這份白皮書是早在一般人還用不到網際網路的 1980 年代就完成,而且 Burr 當時對此研究不深,他還是後悔讓大家設下太難懂又難記的密碼,況且其中很多規則可能放錯了重點。...
---
現在大家都把重點放在 登入失敗次數限制、多重要素驗證 MFA,
甚至極端點用無密碼登入,只有落伍的網站才會搞那些麻煩的規則。
- 新Microsoft帳戶將預設使用無密碼登入
https://www.ithome.com.tw/news/168721
- 3大科技巨頭支持的「無密碼登入」更簡易,但安全嗎?
https://www.gvm.com.tw/article/89727
- Google帳號支援Passkey登入,強調比密碼、2SV安全方便
https://www.ithome.com.tw/news/156706
※ 引述《er2324 (er2324)》之銘言:
: 聽人說非常久以前,
: 台灣的Online Game 申請密碼可以只用1234這麼簡單的規則跟字數。
: 隨著時代演進,慢慢開始--
: 1.
: 限制字數,至少要O個字
: ↓
: 2.
: 不能只用數字,需要英文+數字+限制最小字數
: ↓
: 3.
: 英文+大小寫+數字+限制最小字數
: ↓
: 4.
: (目前)
: 英文+大小寫+數字+特殊符號+限制最小字數
: 你們覺得接下來密碼的規則還可以瘋狂到什麼地步?
: 這時候中文就有一個好處。
: 中文是世界上最難的語言之一,你直接把密碼用"早上起床"的鍵盤按法,
: 這就是一個外國人超難破解的密碼了。
--
寧願做多重驗證也不想搞麻煩的密碼
密碼夠長就可以,其他都多餘的
密碼其實沒有那麼不堪,無密碼登入都要依靠裝置
裝置是會壞會遺失的
因為公司要賣硬體 發現這樣能賺錢
大概是以防止暴力破解的觀點出發,但要防暴力破解有其他
方法
而且NIST在幾年前也已經把這規則改掉了
爆
首Po聽人說非常久以前, 台灣的Online Game 申請密碼可以只用1234這麼簡單的規則跟字數。 隨著時代演進,慢慢開始-- 1. 限制字數,至少要O個字![[閒聊] 人類對密碼還能瘋狂到什麼程度?](https://neal.fun/share-cards/password-game.png?v=2 "[閒聊] 人類對密碼還能瘋狂到什麼程度?")
6
密碼規則真的蠢到家 記得我上班的時候 密碼就是設定成tel2014 後來改成Tel2014 最後變成Tel@2014 又要八碼 又要大小寫 又要特殊符號16
Nexus 印象是要10幾個字 : 你們覺得接下來密碼的規則還可以瘋狂到什麼地步? : 禁止和最近N次密碼重複 禁止和最近N個月的密碼重複![Re: [閒聊] 人類對密碼還能瘋狂到什麼程度?](https://i.imgur.com/8IQl4hCb.jpg "Re: [閒聊] 人類對密碼還能瘋狂到什麼程度?")
11
單單講密碼的話,目前就已經夠強了。 撇除盤外的直接洩漏,暴力破解的話 參雜大小寫或是符號的效益有多高 直接看圖就知道。![Re: [閒聊] 人類對密碼還能瘋狂到什麼程度?](https://images.squarespace-cdn.com/content/5ffe234606e5ec7bfc57a7a3/1745873102132-XQU3946KFHS7I18QV876/2025+Password+Table_Hive+Systems+Password+Table+-+2025+Square.png?format=1500w&content-type=image%2Fpng "Re: [閒聊] 人類對密碼還能瘋狂到什麼程度?")
2
我現在根本不記密碼了 因為都很複雜也記不起來 直接存在icloud就好 反正要輸入密碼的時候他自動會輸入 我記不起來也沒差 真的要打出來 手機拿出來看就好 反正每個網站密碼都是自己生成的 要記也記不住 然後比較重要的就加驗證碼 或者是掃碼登入那種最安全 至於電腦的話 就用攝影機臉部辨識 平常根本不用打密碼 那種英文+大小寫+數字+限制最小字數5
以上全都是假議題 以上成立的條件都是要建立在駭客也是自O的條件下,只會用暴力解 駭客也是人,不是機器,所以當然不會用暴力解的方式去破解 通常都是用一些類似物理方法破解 像是電影達文西密碼8
大家以為用注音當密碼就安全了嗎? 不是喔,不是這樣子的喔。 參照圖說各種字元組合的破解時間,但前提是你的密碼是亂數產生的。 有邏輯的密碼就可以用字典檔去組合破解, 所以如果真的要這樣的話建議還是長度要更長才會有用。![Re: [閒聊] 人類對密碼還能瘋狂到什麼程度?](https://bucket-image.inkmaginecms.com/version/social/cabinet/files/consoles/1/teams/1/2022/10/NeRgNNGP27o1LE2vx8see24dpxV92hiYVR8EUdEk.jpg "Re: [閒聊] 人類對密碼還能瘋狂到什麼程度?")
3
會中文的人造密碼 不是很容易嗎? 用中文輸入法打就好了 像是密碼用注音輸入法就是 au4a835
欸不是 都民國114年了 還在記什麼密碼? 請愛用密碼管理工具好ㄇ? 例如Bitwarden之類的4
密碼管理工具真的安全嗎 用密碼管理工具管理所有密碼,這等於製造出單一故障點 「將雞蛋放在同一個籃子,然後他媽的守好那個籃子」 重點在後面那句「守好那個籃子」 lastpass發生過資料外洩,即使儲存的密碼經過加密,但是管理工具本身的密碼太簡單,被
24
Re: [問題] 用了steam guard還能被盜?之前有問過 但其實問題一直都在 有用steam guard 我8月初再次重灌後 改了一個完全沒用過的密碼 規則極其複雜:![Re: [問題] 用了steam guard還能被盜?](https://i.imgur.com/a5F3x9Vb.jpg "Re: [問題] 用了steam guard還能被盜?")
17
[閒聊] 樂天網銀使用者代號新規則上路今天登入,發現要符合規則才能正常登入使用,大家不妨注意一下, 先研究要改什麼"代號"。 ------------------------- 樂天銀行 提醒您,自2025年2月25日起,未符合規則之用戶將強制引導完成變更後,方能繼續使用![[閒聊] 樂天網銀使用者代號新規則上路](https://imgs.xkcd.com/comics/password_strength_2x.png "[閒聊] 樂天網銀使用者代號新規則上路")
11
[閒聊] 遇到有點整人的台灣 Pay 認證密碼今天要綁一張兆豐銀行信用卡進台灣Pay, 結果來了 一組動態密碼 BBWl (無上碼, 就是這個字) 在手機上我看到就先心頭一驚, 我怎麼印象中以前 都是數字 ? 怎麼現在是英數字, 難道我記錯了嗎 ? 這還不驚嚇, 但是手機上看起來這些字其實有點困5
[問卦] 到底是那個天才發明半年要換一次密碼現在網站規則越來越細,從長度限制,大小寫,符號,半年更換一次,半年內不能重複,不能跟帳號類似。 神經病喔,每個網站都這樣,還好有部份網站使用手機驗證,沒手機驗證的,每次都選忘記密碼。 Ps發明更換規則的人現在都後悔了,八成自己也是把密碼貼在銀幕上。 是不能改回去簡單一點嗎? -----5
Re: [閒聊] The Mandalorian S02E07我滿訝異,兩篇文,才一個人提到,這集有Bill Burr的演出。 發明"女權自助餐"的喜劇演員,明明八掛版、男女版等拿他的話來用的很凶。 我覺得他的經紀人也滿厲害的,之前聽他的Podcast,有聽到他說看了BB, 實在太喜歡了,逼著經紀人說老子要去客串!![Re: [閒聊] The Mandalorian S02E07](https://img.youtube.com/vi/52XsQhH-wls/mqdefault.jpg "Re: [閒聊] The Mandalorian S02E07")
4
[問卦] Instagram(IG)密碼規則似乎做了改變個人FB和IG的密碼都各被駭客入侵過一次 因為密碼被入侵的當下就被系統通知發現 所以都有改過密碼 昨天晚上打算用IG帳號登入別人的Threads來看東西時 竟然被告知密碼錯誤 後來發現是IG密碼規則改變 用戶被迫變更為IG所謂的高強度密碼3
[問卦] 真的有人註冊網站使用網站建議的密碼嗎?如題 申請網路網站帳號會員 通常需要一組帳號和密碼 帳號和密碼可能會給一些設定限制 比方說第一個字要是英文 大小寫都要用到之類的 但只要符合限制 多半是給使用者自行決定 然而有些網站![[問卦] 真的有人註冊網站使用網站建議的密碼嗎?](https://haveibeenpwned.com/Content/Images/SocialLogo.png "[問卦] 真的有人註冊網站使用網站建議的密碼嗎?")
3
[問卦] 系統的建議密碼真的有人在用?有時候一些網站想說密碼用久了 想要改一下 就會發現 重新設定密碼的條件越來越嚴格 必須要有大寫英文 不可連續數字 必須至少幾個字元 剛剛甚至看到 還必須要有特殊符號...... 現在想換個密碼真的越來越難想
爆
[鳴潮] 3.0動畫短片 轉校生 前瞻直播12/12![[鳴潮] 3.0動畫短片 轉校生 前瞻直播12/12](https://img.youtube.com/vi/nNyot7KuDQE/mqdefault.jpg "[鳴潮] 3.0動畫短片 轉校生 前瞻直播12/12")
98
Re: [閒聊] 小紅書成為美國App Store下載第一![Re: [閒聊] 小紅書成為美國App Store下載第一](https://i.imgur.com/T8vEV7xb.jpeg "Re: [閒聊] 小紅書成為美國App Store下載第一")
爆
[魔物]荒野總監發言惹議 將世界稱前作掀玩家反感![[魔物]荒野總監發言惹議 將世界稱前作掀玩家反感](https://image.gameapps.hk/images/202512/05/1764898511_762582_jpg_r_result.jpg "[魔物]荒野總監發言惹議 將世界稱前作掀玩家反感")
97
[討論] 欸!泡泡瑪特怎麼在大跌價了?![[討論] 欸!泡泡瑪特怎麼在大跌價了?](https://img.youtube.com/vi/QBPEpPblwcw/mqdefault.jpg "[討論] 欸!泡泡瑪特怎麼在大跌價了?")
96
[閒聊] 如果是bilibili被封鎖會怎麼樣?84
[閒聊] 一晚9發現實中做得到嗎?![[閒聊] 一晚9發現實中做得到嗎?](https://i.imgur.com/U8Ejehhb.jpg "[閒聊] 一晚9發現實中做得到嗎?")
53
Re: [閒聊] 小紅書成為美國App Store下載第一![Re: [閒聊] 小紅書成為美國App Store下載第一](https://i.meee.com.tw/paPwJkZ.jpg "Re: [閒聊] 小紅書成為美國App Store下載第一")
70
[閒聊] 關於地球的運動好看嗎57
[閒聊] 鐵道玩家流失嚴重![[閒聊] 鐵道玩家流失嚴重](https://i.imgur.com/6SvST40b.jpeg "[閒聊] 鐵道玩家流失嚴重")
58
[閒聊] FF14 真的有友善溝通的玩家![[閒聊] FF14 真的有友善溝通的玩家](https://i.urusai.cc/bywLL.png "[閒聊] FF14 真的有友善溝通的玩家")
54
[閒聊] 美國一名11歲幼童靠模仿達爾撐過危機![[閒聊] 美國一名11歲幼童靠模仿達爾撐過危機](https://i.imgur.com/5kdUABnb.jpeg "[閒聊] 美國一名11歲幼童靠模仿達爾撐過危機")
53
[閒聊] 真有人拿加熱用牡蠣煮半熟來吃?![[閒聊] 真有人拿加熱用牡蠣煮半熟來吃?](https://i.imgur.com/4xstdx2b.jpeg "[閒聊] 真有人拿加熱用牡蠣煮半熟來吃?")
52
[閒聊] 推特熱議:孕婦想吃燒肉的原因![[閒聊] 推特熱議:孕婦想吃燒肉的原因](https://pbs.twimg.com/media/G7QAA3yboAA7-7i.jpg "[閒聊] 推特熱議:孕婦想吃燒肉的原因")
49
[閒聊] 巨人的OP跟ED算很強嗎??50
[鳴潮] 怎辦?這計畫根本一點屁用也沒有!45
Re: [閒聊] 小紅書成為美國App Store下載第一63
[閒聊] 前期的中川根本也很投入阿兩的惡搞計畫吧35
Re: [閒聊] 小紅書成為美國App Store下載第一47
[Vtub] Vivi自爆性癖是被搔腳底XDDD![[Vtub] Vivi自爆性癖是被搔腳底XDDD](https://i.imgur.com/l9An5yXb.jpeg "[Vtub] Vivi自爆性癖是被搔腳底XDDD")
41
[間諜] 達米安少爺沒變成霸凌仔很優秀吧![[間諜] 達米安少爺沒變成霸凌仔很優秀吧](https://i.meee.com.tw/eJSmdF9.jpg "[間諜] 達米安少爺沒變成霸凌仔很優秀吧")
47
[閒聊] 海外特攝迷:這是金剛戰士第幾季怎沒看過![[閒聊] 海外特攝迷:這是金剛戰士第幾季怎沒看過](https://img.youtube.com/vi/qlyZuDjhTVo/mqdefault.jpg "[閒聊] 海外特攝迷:這是金剛戰士第幾季怎沒看過")
46
[閒聊] 40K戰爭黎明4 新預告![[閒聊] 40K戰爭黎明4 新預告](https://img.youtube.com/vi/b-yiTAKbCKc/mqdefault.jpg "[閒聊] 40K戰爭黎明4 新預告")
46
[閒聊] 酒店小姐排隊任你選![[閒聊] 酒店小姐排隊任你選](https://pbs.twimg.com/media/G7PwXe8a4AAsJvG.jpg "[閒聊] 酒店小姐排隊任你選")
56
[閒聊] 權貴子女霸凌同學很常見嗎![[閒聊] 權貴子女霸凌同學很常見嗎](https://i.ytimg.com/vi/Dv6kaYuNSFg/hqdefault.jpg "[閒聊] 權貴子女霸凌同學很常見嗎")
38
[他國] 俄羅斯全面禁止Roblox:內含LGBT宣傳![[他國] 俄羅斯全面禁止Roblox:內含LGBT宣傳](https://pgw.udn.com.tw/gw/photo.php?u=https://uc.udn.com.tw/photo/2025/12/04/0/33872092.jpg&s=Y&x=0&y=0&sw=1280&sh=720&sl=W&fw=800&exp=3600 "[他國] 俄羅斯全面禁止Roblox:內含LGBT宣傳")
37
[閒聊] 偽裝夫妻持續多年也能算是假的嗎?![[閒聊] 偽裝夫妻持續多年也能算是假的嗎?](https://i.imgur.com/tVAyNXgb.png "[閒聊] 偽裝夫妻持續多年也能算是假的嗎?")
35
[鳴潮] 3.0版本前瞻預告34
[情報] G世代永恆 大規模攻略戰Vol.1 12/8登場![[情報] G世代永恆 大規模攻略戰Vol.1 12/8登場](https://i.meee.com.tw/ty9n6A3.png "[情報] G世代永恆 大規模攻略戰Vol.1 12/8登場")
34
[蔚藍] 被蛋雕的小春![[蔚藍] 被蛋雕的小春](https://i.imgur.com/GbSdIlgb.jpeg "[蔚藍] 被蛋雕的小春")
34
[Figure] 篠澤 広~光景ver.~![[Figure] 篠澤 広~光景ver.~](https://pbs.twimg.com/media/G7XwXDIaAAAB20K.jpg "[Figure] 篠澤 広~光景ver.~")