[閒聊] 人類對密碼還能瘋狂到什麼程度？

zxc642200008/27 08:33數字之間要求穿插英文大小寫及符號，且一串密碼中英文

zxc642200008/27 08:33及符號不能重複

owo020408/27 08:33現在都直接生成隨機密碼然後密碼本複製貼上 完全懶得記

eatonwang08/27 08:34要看電腦算力吧 畢竟越弄越複雜不就是不要讓它那麼容

eatonwang08/27 08:34易被暴力破解而已？

tonyxfg08/27 08:34你少說了每隔O天要更換、新密碼不可與舊密碼相同或相似

dgplayer08/27 08:36然後按記住我 隔兩天就完全忘記密碼是三小

tonyxfg08/27 08:36其實現在也很難暴力破解了，越來越多網站有錯誤次數限制

tonyxfg08/27 08:36，錯太多就不讓使用者試了

WindowsSucks08/27 08:36大小寫+數字+特殊符號+最大字數限制才是最狂的，到

WindowsSucks08/27 08:36底是想不想提升安全性

simon120308/27 08:37你的結論是不是誤解了什麼

WindowsSucks08/27 08:38公司之類的組織還會有不能跟過去幾組密碼重複的規

WindowsSucks08/27 08:38則，我後來都直接在密碼用中文罵人

Ken21043008/27 08:39隔一段時間要你換密碼的最煩。

DecadeCay08/27 08:39建議用RSA

laigeorge8908/27 08:39看過最狂的是教育部要學生填的三小垃圾系統，不可重

laigeorge8908/27 08:39複性的往前數到前面三組

laeva7508/27 08:40不准內含用常用有規律的英文或數字如123、abc，不准內含

laeva7508/27 08:40電話、身份證號、門牌號碼，不准跟前n次的密碼重複

gaym1908/27 08:40以前電腦不發達的年代要用手抄密碼本

gaym1908/27 08:41結果2025了還是要手抄密碼本+手機備份

HaHusky08/27 08:41打中文像ji3g4RUPT？^J# 我是金城武 安全性超高

jacvky08/27 08:41不可重複才三代算什麼，BSI是十二代...

protess08/27 08:41你的結論和密碼破解根本不相干

seaEPC08/27 08:41現在也很少讓人能無限try的入口了,所以更多的是透過社交

seaEPC08/27 08:41工程之類手法進後台一鍋端走的

Pietro08/27 08:42用手機就不適用輸入法轉換法了

laeva7508/27 08:42不准內含有意義的英文單字或名詞如英文姓名或路名

kureijiollie08/27 08:42我到現在才記得一個密碼 其他都交給google 了

satheni08/27 08:42手抄密碼才是真理，因為你開機也要密碼，笑死

uranus01308/27 08:43在台灣做統計可能會發現很多人密碼包含e04這個神秘字

uranus01308/27 08:43串

s035108/27 08:44還有啥不能跟帳號太像 搞到最後都只能記在筆記本上

Hazelburn08/27 08:45然後當你忘記密碼 認命設置新密碼時

Hazelburn08/27 08:45“這個密碼你用過了”

mk418862308/27 08:46我好像之前有看過人家的研究

mk418862308/27 08:4611碼以上的大小寫英文字母+數字+符號的密碼

kobe952708/27 08:46現在都記記事本了

mk418862308/27 08:46破解需要至少34年以上

mk418862308/27 08:46對我們台灣人來說 鍵盤打一串中文句子轉換成英文輸入法

mk418862308/27 08:46應該是很容易能達成

mk418862308/27 08:46還蠻友善的（？

diablohinet08/27 08:47數字英文大小寫特殊符號限制16位數以上

npc77608/27 08:49現在算力爆發 同樣的密碼暴力破解速度應該快很多了...

npc77608/27 08:50還不如乖乖上多重驗證

owo020408/27 08:50公司系統要求改真的很智障 我都同一串密碼然後加01、0

owo020408/27 08:502、03、04

lulocke08/27 08:50每週換，不能重複之前的

starsheep01308/27 08:51現在網站都有試錯限制，入侵方式都演變成偷token偷

starsheep01308/27 08:51cookie了吧

ainamk08/27 08:51其實一直有在講 增加密碼字數比要求特殊符號有意義

owo020408/27 08:51比如iamdog01,下次就iamdog02,

takase79031408/27 08:52以前密碼的0721、4545、1919簡單好記的說，現在都

takase79031408/27 08:52不行。

hayate114308/27 08:5290天重置一次真的麻煩死

LipaCat556608/27 08:52遊戲CD-KEY那樣 以前還真的背得起來

Rain022408/27 08:54手抄密碼後不忘把寫上了密碼的便條紙貼在電腦或書桌旁，

Rain022408/27 08:54提醒自己下次要 輸入正確

SAKIEr08/27 08:55現在加收OTP吧

Zchanya08/27 08:58等質數被破解再說

geniuseric08/27 08:58現在都靠OTP了啦，密碼複雜到走火入魔只是搞用戶而已

lightdogs08/27 08:58公司密碼真的麻煩 所以都只改後面三個數字

Nitricacid08/27 08:59現在技術上也有針對MFA的攻擊 以後大概會要求長度256

Nitricacid08/27 08:59的密碼吧

pichu21508/27 09:00曾經有些網站第一次輸入對的也會顯示錯誤 喪心病狂= =

Pep5iC0589308/27 09:00印象中好像論文說達到二十還三十幾位時就算密碼是00

Pep5iC0589308/27 09:00...00基本上也無法被破解就算駭客知道密碼是0組成這

Pep5iC0589308/27 09:00嘗試次數系統也早應該阻止登入了

ashclay08/27 09:00雙重驗證 鎖定ip 時間

ageminis08/27 09:01再不然再加個 Google 隨機碼二次驗證

TPAsavelove08/27 09:01多因比那堆有的沒的防護等級高多了 所以現在要騙都

TPAsavelove08/27 09:01是從人下手

ainamk08/27 09:02現在是有擔心以質數為基礎的加密技術用量子電腦可以硬破

Nitricacid08/27 09:02嘗試次數靠跳板繞過就好了 所以部分網站才會寄異常活

Nitricacid08/27 09:02動的 email 通知

ageminis08/27 09:02所以只要騙到 Google 登入帳密就完了

spfy08/27 09:02現在大公司想推無密碼驗證了

Csongs08/27 09:023個月提款一次,不能與過去的重複

b32501908/27 09:05有沒有看過不能有特殊字元跟最長16位的字數限制超級白痴

zealotjacky08/27 09:06每隔三個月要換一次密碼 每24小時只能換一次 密碼不

zealotjacky08/27 09:06能跟前三次密碼相同 於是我每三個月就花三天把密碼換

toyhsu08/27 09:06你還沒看過IBM的密碼規則 數字字母不能依序 不可以重複

WLR08/27 09:07大公司發現，社交途徑能輕易地被盜取帳號密碼

zealotjacky08/27 09:07一輪 跟沒換一樣

toyhsu08/27 09:07密碼不能跟上次一樣 靠北到不行

tsubasawolfy08/27 09:07現在能用生體辨識就用 誰吃飽太閒記那麼多組

MarchelKaton08/27 09:07前陣子FB帳號莫名一直被登出

MarchelKaton08/27 09:07直接改密碼罵FB

Pep5iC0589308/27 09:08OTP還是有被釣魚的風險現在最新是走passkey系統了

kashiwa2708/27 09:08密碼成功擋住的不是駭客而是使用者本人

storyo1141308/27 09:08現在不就變雙重驗證 打密碼完還得手機收訊驗證

bnn08/27 09:10還要三個月換一次 不能重複

Taiwanese88808/27 09:10https://neal.fun/password-game/

lanstype08/27 09:11有的密碼會搞到自己，像 數字1 大寫I 小寫l會搞混， 大

lanstype08/27 09:11寫O 數字0有時也會搞混

syldsk08/27 09:11其實都是演演戲，真的要偷就是側錄、偷token、偷密碼本，

syldsk08/27 09:11但花大錢找資安公司了就要有感

storyo1141308/27 09:12現在直接釣魚 暴力破解太蠢了

peterturtle08/27 09:13增加任何除了長度之外的密碼限制都是有益於暴力破解

peterturtle08/27 09:13、並透過大幅增加使用者負擔的方式來大幅提高社交工

peterturtle08/27 09:13程與資訊洩漏等非常規風險的蠢事。

Pep5iC0589308/27 09:13你不知道密碼官方也不知道密碼而且密碼接頭還會互認

Pep5iC0589308/27 09:13連想要人為失誤都辦不到目前已知有效的攻略法就是把

Pep5iC0589308/27 09:13整台機器幹來用不過我倒是挺好奇未來的駭客是要怎麼

Pep5iC0589308/27 09:14破解passkey系統

SakeruMT08/27 09:14直接搞無密碼登入了，手機驗證器確認，我也記不得密碼

hank8117708/27 09:16第一次輸入密碼必定錯誤，讓你懷疑人生

iwinlottery08/27 09:173的規則設計者不是也很後悔

meeknesses08/27 09:18中文的好處，對英系來看真的亂碼

peterturtle08/27 09:19反過來說人家可以用中文字典攻擊啊

jamee08/27 09:1927年前，我們學校計算機老師說，大陸的網站很多密碼只有3位

jamee08/27 09:19數，還是數字，所以他和一些同好就一直去試密碼，真的很多

jamee08/27 09:20都能進去。但當時對岸網站還很陽春，所以裡面沒什麼重要的

jamee08/27 09:20東西。

d5897408/27 09:20還有一個噁心人的是登入時第一次輸入的必定回傳錯誤訊息這

pokeyok08/27 09:20量子電腦普及後 再複雜的密碼都沒用了

d5897408/27 09:21招,聽說擋暴力破解還算有用,另外用中文鍵盤輸入的作法其實

d5897408/27 09:21風險很高,因為這幾年開始會識別了

felaray08/27 09:21你的4還好,有的英文和數字不能是連續的勒

h7531141808/27 09:22增加破解難度 符號 字母大小寫數字不連號兩階段越麻煩

h7531141808/27 09:22解開難度越久

brmelon08/27 09:23有的還會檢查密碼跟你用戶名有沒有部分重疊

Pep5iC0589308/27 09:23多重驗證系統已經被破解很多年了連公開的世界駭客大

Pep5iC0589308/27 09:23賽上也被攻破很久至少已現在來說只是相對安全的方法

gggccc12312308/27 09:23礦機表示：哪裡有密碼？

coollee08/27 09:24現在某些雙重驗證碼還默默地增加字數/複雜度 XD

h7531141808/27 09:24連續跟生日之類的都跟沒設差不多

peterturtle08/27 09:25不管是中文還是英文拼字的目的都是以增加字典破解風

peterturtle08/27 09:25險為代價減少社交工程風險

jarr261008/27 09:25我們公司三個月換一次 規則要有數字英文 10~20個字 但是

h7531141808/27 09:26覺得還要點圖示 紅綠燈車子 key字母數字防機器人那個超

h7531141808/27 09:26麻煩XD

jarr261008/27 09:26不能有連續3個等差字串 111 123 147這種都不行

MyPetTankDie08/27 09:27引進其他組密碼的密碼

jarr261008/27 09:27最扯的是密碼規則沒有顯示出來 有的人改密碼改了20幾分

jarr261008/27 09:28鐘才改成功==

knight6061508/27 09:29本來就是除非像生日那種針對你個人資訊在盜的 不然要

haseyo2508/27 09:29台灣線上遊戲只要有偷帳號工讀生密碼就沒意義

knight6061508/27 09:29破你密碼一定是程式在跑 弄什麼複雜度一點意義都沒有

knight6061508/27 09:30困擾的只有使用者自己他媽的都記不住

AkikaCat08/27 09:35扣除某些規律性密碼如1111或有意義字串外，搞太複雜確

AkikaCat08/27 09:35實只是給自己，反而弄太複雜導致一堆人開文件紀錄風險

AkikaCat08/27 09:35更大。現代盜帳號多數是死在社交陷阱跟釣魚，多數網站

AkikaCat08/27 09:35都有次數限制鎖，除非你網站也被攻破，不然就是有內鬼

AkikaCat08/27 09:35監守自盜。結論上，密碼設再複雜自己送出去也是沒救。

AkikaCat08/27 09:35錯字：給自己（X）搞自己（O）

zack86708/27 09:36我覺得是台灣上面管事的步調落後美國十年 創造這規則的

zack86708/27 09:36美國都改規定了...

Harururu08/27 09:36那些不常用的網站每次我都要先點進建立帳號看一下密碼規

Harururu08/27 09:36則到底是什麼才會打密碼

yoyun1012108/27 09:37用程式跑複雜度很有意義呀, 比起純數字, 數字混英文程

yoyun1012108/27 09:38式要跑的組數多好幾個數量級耶

kimokimocom08/27 09:38注音輸入早上起床對應的英文字點強度應該是還好

kimokimocom08/27 09:39直接用早上起床四個漢字強度應該會暴增

yoyun1012108/27 09:39只是現在大多都不是靠程式硬破, 都是找漏洞或社交工程

willie650108/27 09:40我遇過不能是連續數字 234、765之類都不能

shintz08/27 09:41現在都直接偷token比較快

Pep5iC0589308/27 09:42以前的問題就是密碼被釣整組送出去所以才出了多重驗

Pep5iC0589308/27 09:42證來避免結果現在連驗證都被釣連OTP也整組送出去目

Pep5iC0589308/27 09:42前最新是passkey乾脆連使用者都不知道密碼有本事把

Pep5iC0589308/27 09:42整台機器送出去

npc77608/27 09:43就重要的東西用一套密碼 不重要的網站都用簡單好按的那套

john235508/27 09:43密碼錯誤 您的新密碼不能與舊密碼相同 好哦

ageminis08/27 09:44是說，沒人覺得購物網站都要記你的信用卡資訊有點危險嗎

ageminis08/27 09:44？同時也怕信用卡的安全碼被側錄

peterturtle08/27 09:45連OTP都被釣是攔截簡訊還是偷開信箱

ainamk08/27 09:45信用卡資訊不是記在購物網站上

npc77608/27 09:45我只刷steam 從沒相信過什麼支付 網購一律用轉帳付款

h7531141808/27 09:46現在釣魚信比較好用steam 一堆傻傻的還會跟陌生人聊天

h7531141808/27 09:46騙說有免費遊戲之類的就中了

ainamk08/27 09:48社交工程最可怕的是偷到一組帳密之後群組信騙全公司的那種

ainamk08/27 09:49把偷到的信箱看完大概都可以推測什麼內容會讓公司的人上鉤

KangarooDad08/27 09:50DNA

MarchelKaton08/27 09:53所以信用卡號都一律每次手動輸入啊

MarchelKaton08/27 09:53幹嘛給購物網站記

Tiyara08/27 09:53超恨強迫我規則的密碼要求，他媽我下次哪記得我是被你要求

Tiyara08/27 09:54了什麼規則才往哪個方向設密碼的

Tiyara08/27 09:54登入時又不會提醒我你之前是要求要一大一小一符號多少字

ga200623480208/27 09:54現在都寫一堆密碼要求 結果每次都記不起來還是要發

ga200623480208/27 09:54簡訊或mail驗證 笑死

xaxa010108/27 09:57我每次登入就直接按忘記密碼

h7531141808/27 09:58不要在電腦自動記錄cookie 被偷也會被知道

mitsurino08/27 10:05從不自動記錄信用卡的 想想就可怕

Pep5iC0589308/27 10:09OTP釣魚你說的方法也過但目前最懶人的方法就是用爬

Pep5iC0589308/27 10:09蟲做個中間人頁面被釣到的人會被引導到一個爬蟲做出

Pep5iC0589308/27 10:09來一模一樣的網頁所有內容都是原始頁面的映射然後會

Pep5iC0589308/27 10:09發生什麼事情就不用我贅述了因為是完全映射所以你做

Pep5iC0589308/27 10:09的事情在原始帳號也會做所以很多人甚至用完之後回到

Pep5iC0589308/27 10:09原始網站也完全不會發現任何異常所以才有靠北自己用

Pep5iC0589308/27 10:09多重驗證用OTP還是整個帳號被盜走的情況

firewater89908/27 10:11大小寫英文就算了 用特殊符號根本智障設計

ainamk08/27 10:13中間人頁面那招沒有早個十幾二十年出現真的很神奇

klm61908/27 10:16注音直接英打可以創造很多好記、強度又強的密碼

Tiyara08/27 10:18注音英打換手機鍵盤我會GG XD

Hsan08/27 10:20可是用注音密碼的問題是改成用手機鍵盤我就卡爛了

steven86920008/27 10:20現在根本搞錯重點 不是密碼太簡單 而是資訊外洩

yang062308/27 10:22跟前三次不一樣密碼是很多公家機關規定，三個月換一次，

yang062308/27 10:22一年剛好一輪

lenta08/27 10:26中文密碼啊 夠瘋狂了吧

schirnir08/27 10:28每三個月換一次，不可與前三代密碼相同、不可與帳號相似

schirnir08/27 10:28.......

a841863508/27 10:30現在不是這樣嗎 你設置了一個超難而且自己記得住的密碼

a841863508/27 10:30網站的密碼洩露了 你必須換一個 而且最好所有網站都不一

a841863508/27 10:30樣 現在你得設置七百個超難而且自己記得住的密碼

LonyIce08/27 10:33https://i.imgur.com/HZmgnOh.png

inte629l08/27 10:341大2大3小==

gsp400608/27 10:34該導fido了

orze0408/27 10:36fido更糟

alex0108/27 10:40可以生物認證，甚至多重生物認證。要人可以記住的密碼被破

alex0108/27 10:40解的可能性都越來越高了

Hsu102508/27 10:43之前有遇過強制換新密碼，真的是糙雞掰，後來沒人這樣幹

Hsu102508/27 10:43，大概是反彈太大

bmaple73008/27 10:45全部交給手機、瀏覽器去記，只要記得存密碼的帳號密碼

bmaple73008/27 10:45是什麼就好

bobby475508/27 10:45現在伺服器遭駭太頻繁了 密碼再厲害也沒用

wolf336308/27 10:46推 搞不好哪天密碼直接不准你用英文（X

bobby475508/27 10:46認真想出來符合規則的密碼 一流出就泡湯

k79897686908/27 10:47現在歐美公司都流行叫你用密碼產生器產生32位數的了 l

k79897686908/27 10:47astpass 1password dashlane keeper 之類的了 剩台灣

k79897686908/27 10:47不重視資安老人才沒在用

bobby475508/27 10:47所以目前比較好的方式就是用密碼產生器配管理器

bobby475508/27 10:48但密碼放在別人家雲端一樣有遭駭流出風險

orze0408/27 10:48對，現在不太會暴力破解了，直接拿已經外洩的直接去測

bobby475508/27 10:50自己能記下最長最強的密碼只拿來鎖管理器 不要重複用

wsgg2548208/27 10:50我密碼都給自動儲存了 只要google沒被釣到

wsgg2548208/27 10:50都不會輸入MFA 要是連google等被騙 我被騙也還好吧

orze0408/27 10:51你用密碼管理工具又會變成單一弱點

bobby475508/27 10:51但是密碼自動輸入還是沒辦法防釣魚網站 還是得注意

bobby475508/27 10:53所以密碼管理庫也最好避免放在雲端

orze0408/27 10:55就風險取捨問題，人不可能記得幾十組好

orze0408/27 10:55高強度密碼的

k79897686908/27 10:55然後密碼管理登入是靠生物辨識

gary82gary08/27 10:56資安本來就是笑話，密碼複雜狗屁用都沒有，誰破解靠暴

gary82gary08/27 10:56力字典的，說來笑笑，那種不叫黑客叫做三流路人，信用

gary82gary08/27 10:56卡12數字＋3數字比那些大小寫＋符號簡單多了，怎沒人

gary82gary08/27 10:56去哭夭信用卡危險

kimokimocom08/27 10:56密碼管理工具就是被同一家軟體綁住啊..

kimokimocom08/27 10:56之前用過幾個網站後來重灌沒用了密碼全都要重改

inte629l08/27 10:58之前是有想嘗試實體金鑰和密碼管理

iComeInPeace08/27 10:582025大家都在用密碼管理器了好不

k79897686908/27 10:58不會 最多人用的密碼 還是123456 和歐美的 password p

k79897686908/27 10:58assw0rd 之類的試一下就好

orze0408/27 11:01密碼管理工具你地端會存私鑰，這個就是單一故障點，外洩

orze0408/27 11:01或是裝置遺失損毀是最大風險。

minagoroshi08/27 11:05瘋狂的是沒事搞這麼複雜的怪咖，人類整體沒人想瘋狂

devilhades08/27 11:06用越多越會覺得手抄密碼本才是最安全的

bobby475508/27 11:09手抄密碼鎖保險箱確實最安全 lol

aqthk08/27 11:09銀行會以4 再加上不能與個資數字同組合

mkcg582508/27 11:11至少兩個不同符號

kimono102208/27 11:13定期要你換的最煩

kaj198308/27 11:15所以現在多了二階段認證，你在登入帳號時還要先輸入認證

kaj198308/27 11:15碼，才能使用你的帳號

A5Watamate08/27 11:19學學拉昆市 密碼四個數字 但可能分散在四首詩裡面

A5Watamate08/27 11:19要到達那個房間你需要三把鑰匙 一個六角扳手 保險絲

chuegou08/27 11:22限制最大長度阿 8-16

h7531141808/27 11:22就算有人能破解還是要預防呀增加花費的時間成本，而且

h7531141808/27 11:22本來設好固定換是比較好

asazen08/27 11:23現代密碼已經複雜到機乎無法破解了，所以才轉為社交工程

asazen08/27 11:23攻擊

asazen08/27 11:24犯罪者用騙或偷取密碼 不跟你玩破解正攻了

Haruna199808/27 11:24直接用UUID了

asazen08/27 11:25機器破不了 突破口就變成人類本身

lee2811908/27 11:29這又沒啥 密碼管理器要多難有多難 那種半年要改一次還

lee2811908/27 11:29不能跟以前重複的才最瘋狂 根本有病

wtfconk08/27 11:43有個網銀就很瘋啊,不能連續三個數字跟三個英文字,還一定

wtfconk08/27 11:43要有符號跟大寫,搞得只能跟其它邏輯完全不同超難記,結果

wtfconk08/27 11:43他們家信用卡常傳盜刷災難,笑死…

wingthink08/27 11:44現在要求三個月換一次，不能跟前三次重複

wtfconk08/27 11:45不能跟之前重複甚至相似也不行,也是有夠莫名其妙的,神經

wtfconk08/27 11:45病,結果最常出問題的反而是廠商自己那邊的鍋

wtfconk08/27 11:45駭客直接從你資料庫搬走最快,用戶設的再怎麼複雜有屁用

blackstyles08/27 11:50銀行只能用英數八個字根本笑死

mark8021908/27 11:53現在都用手機自動生成密碼了，一堆改來改去哪記得住…

yamagishi08/27 12:00authenticator

neetarashi08/27 12:01MFA兩段驗證比搞這些有的沒得安全多了

NEKOWORKi08/27 12:10綁定手機驗證就好弄那麼複雜幹麻

shintz08/27 12:21wow的初期帳號改密碼改到自己忘掉，連想登入去看看都不行

GaoLinHua08/27 12:27(′・ω・`) 某bbs也只有8位啊

christu08/27 12:31你是不是誤會了密碼被破解的方式？

flash78908/27 12:39量子電腦出來密碼是不是就沒意義了

EYECTV08/27 13:11大樹金，三個月要換一次+新密碼不能跟前六次一樣的組合

uj200308/27 13:18直接社交工程了誰還在暴力解= =

usoko08/27 13:22理論上未來就不用再記密碼了 你的手機和你的臉就是密碼

usoko08/27 13:22還有手指之類的

bh214208/27 14:09長度夠長+限制嘗試密碼的間隔就夠了

bh214208/27 14:09密碼複雜度沒那麼重要

bh214208/27 14:09增加安全性現在都往OTP或是生物驗證了

bh214208/27 14:13其實現在對資安有點sense的公司都不會紀錄你密碼明文在伺

bh214208/27 14:13服器，伺服器被駭不意味著你密碼外洩

bh214208/27 14:17但伺服器上的資料被搬走就沒辦法了，存需要使用者才能解

bh214208/27 14:17碼的密文有很多缺點，比較不會有人選擇這樣的方式

rickey127008/27 14:23資安問題通常都不是你密碼設多長被破解

foxey08/27 14:26最白癡就強制一段時間換一次 結果怕忘記的就設更簡單好記

keruma08/27 14:291145141919810

comedyc8c8c808/27 14:57洽點在哪

orze0408/27 15:13密碼被盜你能換，指紋被盜你能換幾次

ex99000008/27 15:17熱海開花子那樣的密碼 放屁不能少

fc3s432108/27 15:19你說的早上起床 只適用於非拼音地區

nwkasim08/27 17:28打中文是超難密碼啊 一堆特殊符號

hollen908/27 17:44注音那個完全是誤導 easy target

hollen908/27 17:44可以針對注音特性做字典攻擊

hollen908/27 17:45任何人類語言組成的密碼 都不是好密碼

hollen908/27 17:46自己搞演算法 公式 用異國語言都是自作聰明

hollen908/27 17:48除非是現行加密貨幣常用的助記詞 至少專家設計過的複雜

hollen908/27 17:48度 且也不是統一直接貼上

ranke9608/27 17:51我遇過反過來的，我密碼想設大小寫，他反而不給我設，說

ranke9608/27 17:51只能小寫跟數字

k79897686908/27 19:24量子電腦出來是傳統密碼會被破戒 可以用量子密碼

naniate08/27 19:49我只知道我開始記不住密碼了 每家的規則都不一樣幹

kaltu08/27 20:01對資安有sense的公司就不會要密碼，更不會要你用複雜和更換

kaltu08/27 20:01密碼，人類對密碼已經到頭了，不會再要求更多

kaltu08/27 20:01密碼學的根本是熵和信任鏈，密碼兩者都沒有

kaltu08/27 20:01活人是非常糟糕的熵源，你密碼要求越多越複雜越長要求重設

kaltu08/27 20:01密碼，那就是越快耗盡這個熵源

kaltu08/27 20:01甚至如果你還儲存除了現行密碼之外以前的舊密碼雜湊

kaltu08/27 20:01那就是等著被SNDL攻擊破解之後變成完整的使用者密碼歷史，

kaltu08/27 20:01被用來建立使用者的設密碼習慣profile，推測該使用者的新密

kaltu08/27 20:01碼和其他平臺密碼

kaltu08/27 20:01有資安sense的公司就是改用passwordless完全不要求密碼，只

kaltu08/27 20:01用生物或MFA中央認證之後用SSO傳遞授權狀態給其他服務

kaltu08/27 20:01這樣才能確保熵源夠複雜且信任鏈的完整性

kaltu08/27 20:01現在有一堆資安公司在大量蒐集和收購已知的密碼雜湊dump，

kaltu08/27 20:01就等著量子電腦成熟到可以全部一次還原成明文的那天，等那

kaltu08/27 20:01天到來

kaltu08/27 20:01還在用密碼的公司，特別是密碼要求越多越複雜的公司就是越

kaltu08/27 20:01不安全的

kaltu08/27 20:01因為他們在要求你吐出更多你想密碼的習慣和策略給未來的攻

kaltu08/27 20:01擊者

barry071808/28 00:3990天重置不重複的大寫+數字+特殊符號+字元限制真的是超

barry071808/28 00:39白癡