Re: [閒聊] 不為人知的工程師內幕
※ 引述《KyrieIrving1 (King of Dallas)》之銘言:
: 不為人知的工程師內幕
: https://i.imgur.com/8IQl4hC.jpg
: 乾我真的看不懂
: 有沒有工程師能解釋一下XD
其實現在密碼要求的越來越複雜了。
以前--
隨意輸入,最多可能就限你4個字以上。
現在--
12個字+必須有英文跟數字+必須有大小寫+必須有特殊符號。
結果就是一堆人都記不起來,
反而把帳號密碼寫進記事本裡面放在桌面上。
稍微駭進去就看光光了XD
--
最討厭的是幾個月強迫你要換密碼、還不能跟前N組一樣的
我倒是碰過某家銀行因為密碼有英文和數字以外的符號,
反而靠北我不能用的,爛到沒話說XD
還好我用物理方式記密碼,小本本放在電腦桌抽屜
我公司就是這樣 12位數+英文大寫+小寫+特殊符號+不能有工
號 然後3個月強制變更一次再外加新密碼不能跟前12次相同
也就是你用過的密碼3年內不能再用
現在不能綁google或google不能直接存密碼的我都懶得註冊
搞半天還是反璞歸真像以前長輩那樣記在本本上
這是幹話問題 你都能駭進去還有啥搞不到的秘密?
以前覺得google那個自動產密碼很雞肋 現在覺得根本神
還以為是寫在實體記事本放在實體桌面上
記載本子上弄丟的機率比你被駭還高不少
我都暗號丟自己一人的dc群
再寫一本記錄本本放在哪(X
不能跟前十二次相同也太硬了 真的想得出那麼多密碼?
後來有些系統改成連結OTP 60秒變一次密碼這種就好多了 只
是舊系統還沒連結到OTP的就只能照舊
為什麼不寫在本子上,如果很重要的話,先用密碼產生器產
生,再自己隨意的打亂,就很夠你用了
密碼真的多到我要開一個記事本放 真的是脫褲子放屁
然後本子被朋友或家人找到 會有各種麻煩
會這樣做的人你只用4位數字還是會這樣做
他就是不想把腦容量拿來裝工作的東西
以前寫本子,後來覺得看本子打字很煩就用excel,再後來就
全都OTP了
密碼可以用 1password 或是 bitwarden 來存
放筆記本就要小心電腦故障
亂碼產生器按一下,一輩子記個兩三組已經夠用了
以前有看過有人用注音輸入法轉英數的方法來創密碼
比如說e04su3xl3g之類的
應該全面推行passkey 放棄密碼比較實在
中文密碼也算實質複雜但有記憶性的了,其實關鍵還是自己
有自己的記憶方法,還有資安知識,像什麼PTT打密碼會自
動變********的,現在不會還有人上當吧
ji32k7au4a83一堆人用啊
注音轉密碼,我換個鍵盤就不會用了
中文密碼缺點是太順手會打錯,注音不小心顛倒很難發現
,然後就會錯到被鎖
指紋辨識用久就忘記了
12個沒有很難,英文字母連著用,每次改最後一個字
我有想過這種強制改密碼的只改數字成日期
新高山銀行到現在還是只能英數不能輸入符號有夠智障害我
需要另外弄密碼給他
我都鍵盤照一定順序按一排
就是這樣亂搞才搞到沒人記得起自己的密碼
這樣就4碼了 看他要幾碼我就按幾排
每個地方規定長短不一然後有的又要定期改還不能跟前面
幾次重複 超討厭
我幾乎都用微軟帳號幫我記,但微軟帳號自己的密碼還有
重要的網銀之類的真的就返璞歸真記小本本= =
我覺得最賭爛是不能用以前的
微軟帳號我直接設無密碼登入了
Passkey才是王道,密碼都不用記
原本有考慮設無密碼,但想想還是二階段比較有安全感
大部分密碼都能寄發給信箱 跟早期一樣電子信箱被盜才
真的出大事
給得出明碼密碼的網站是垃圾吧
遇到要大小寫符號超過12碼的我現在都直接讓google產
生密碼去記了
新注音真的很強
會記舊密碼真的很爛
以前有個校長的電腦被駭,內容被公布在網上而辭職
要套GCB沒辦法 然後一堆人把密碼貼在螢幕上= =
為了安全性犧牲可用性等同於犧牲安全性
-AviD可用性原則
搞一堆複雜規則只會像你講的一樣用戶拿去寫在紙上
公司現在半年改一次密碼我覺得算是底限了吧剛剛看到有人
每個月改密碼根本走火入魔
改虹膜輸入好了 反正現在手機筆電都有鏡頭功能
我們公司兩個月就要改一次 得包含英數大小寫及符號 然
後不能與前6次密碼重複 每次改都在考驗記憶力
微軟現在走實體驗證機制,就登入看手機或是信箱不輸入密
碼,看他有個安全性等級最高的居然是把密碼移除XD
公司三個月改一次 永遠不記得密碼
現在都在推Passkey阿 不用密碼才更安全
估狗 蘋果 微軟 都能用了
除非你的驗證終端(手機)被ntr不然免密碼比較安全沒錯
確實,現在密碼要求是真有點複雜
公司改密碼我都直接改尾數01、02、03
沒密碼的話駭客會不會一天到晚傳登入要求到我的App?
我想說二階段讓駭客一直卡在第一階段就不會吵到我
我記在Gmail 的草稿
Shift數字部分配上實體紀錄shift次數可以解掉每3個月修改
密碼的困境,然後對應不同網站做密碼分級,大約三組可以應
付95%,實體銀行則用另一組數字
現在記密碼超痛苦的 多少app要用
麻煩的其實不是複雜要求 是每一家密碼要求不同
密碼加密後再寫實體本啊
這樣實體本被看到也沒辦法直接用
我好俊 我好屌 我好美 三組輪流
現在直接用密碼管理軟體然後只記master key
看了下推文原來複雜到無法記住反而要開文件或小本本
的不是少數啊,我都以為自己腦袋退化了qq
與其在那邊大小寫跟特殊字元 堆字數不升降冪的安全性反
而更高 結果一堆系統連個15字都不行
密碼太長被拒絕真的是笑話
還好我都只寫一半當作提示
紀錄密碼提示的確也是自己才知道的CP組合(咦
我們公司也是,沒意外大家都是1大2小這種智障密碼
然後有些網站特殊符號不給過的 爛死
我都用鍵盤順序 !qaZ@Wsx類似這樣
1大2小 1大3小 快笑死 有夠真實
稍微駭進去==
反了吧,現在的守則是不要限制使用者,落伍的才會限制一
堆
早就落伍了 打10次apple都比你12字含特殊符號好
我寫在手機記事本上,但加了自己看得懂代號加密
不過有趣的是 手機反而是物理上最容易被偷的
7
原文恕刪 先講結論,基本上你能想到的增加自己麻煩的反人類的機制, 幾乎都無助於強化密碼安全。 至於細節,若要講怎麼設密碼來防止暴力踹密碼, 就必須了解是怎麼暴力踹密碼的。97
首Po不為人知的工程師內幕 0_o 乾我真的看不懂 有沒有工程師能解釋一下XD8
不太懂這種設計的必要性 如果是要防機器人暴力破解 設定個密碼錯誤的CD時間就好 比方說密碼錯誤3次鎖1個小時之類的 搭配基本的密碼複雜度要求15
好奇想借串問一下二階段認證是有什麼嚴重的缺點嗎? 因為工作的關係,會需要一些大公司平台的帳號 但這些平台有用二階段認證的非常少 基本上還是定期換密碼+新密碼不得用前幾次相同+失敗數次後一段時間內不能登入 但問題是每個平台要求更換密碼的週期的不一樣10
確實越來越多網站密碼要求越來越複雜,沒多久又要換一次 甚至有人做了一個遊戲來調侃 回到正題 密碼管理的話我會推薦使用bitwarden之類的密碼管理器去存4
15 年前發明煩死人的密碼規則,Bill Burr:抱歉浪費大家時間 最近 Bill Burr 接受 華爾街日報 訪問,提到了他很後悔也很抱歉為大家帶來這麼多困 擾。儘管這份白皮書是早在一般人還用不到網際網路的 1980 年代就完成,而且 Burr 當 時對此研究不深,他還是後悔讓大家設下太難懂又難記的密碼,況且其中很多規則可能放
79
[問卦] 系統要三個月換一次密碼且要複雜擾民?喔喔 公司的系統規定要三個月換一次密碼 且密碼要12字元 要複雜化 有英文大小寫 數字特殊符號混和 且不能跟前三次密碼一樣 靠北71
[問卦] 日本在賣「空白帳號密碼記事本內頁」?如題啦 阿肥剛剛在逛日亞啦, 看到日本居然在賣空白的帳號密碼內頁紙, 讓買的人可以把自己的帳號密碼寫在上面!24
[問卦] 設密碼規定越來越多?以前數字英文就好 後來又規定一定要大/小寫英文混數字 然後還要規定幾個字內 還有12字混大小寫英文和數字 現在盜密碼不都資料外洩/被駭嗎19
[問卦] 這年頭帳號密碼到底怎麼記?以前的帳號密碼很簡單 頂多英文加數字 但這年頭密碼強度設定越設越高 不但要英文加數字 還要大小寫 有的還要加符號 然後有些地方還要求定期換密碼 換的密碼還不能跟上次一樣 有的更喪心病狂 換的密碼不能跟前三次一樣15
[問卦] 有人也是密碼忘光只能依賴生物辨識了嗎?自從手機有生物辨識解鎖(臉部辨識/指紋辨識) 各種密碼人工輸入的機會大幅降低 沒有複習就容易忘 如果每一組密碼都做到大小寫+特殊符號+數字+每組都不同 到最後真的超難記1
[問卦] 台灣的資安是不是都偏爛以系統層面來講 用露天當例子 他這個登入系統 本身密碼就不支援特殊符號 只能用英數字等最容易破解的字元 隔壁棚的pchome也只支持英數字和底線3
[問卦] 系統的建議密碼真的有人在用?有時候一些網站想說密碼用久了 想要改一下 就會發現 重新設定密碼的條件越來越嚴格 必須要有大寫英文 不可連續數字 必須至少幾個字元 剛剛甚至看到 還必須要有特殊符號...... 現在想換個密碼真的越來越難想X
[問卦] 輸入帳號密碼之後要填這一欄? 網: 超奇怪有些網站在輸入帳號密碼之後 有一欄驗證碼需要輸入 通常是一組隨機產生的英文數字 而且有大小寫之分 但是卻又告訴你
爆
[情報] 星街 日本武道館 Live開催決定爆
[推投] 偶像大師本家765 最喜歡女角「2票」爆
[Vtub] 星街すいせい武道館開催決定89
Re: [閒聊] 知名實況主 Asmongold 因歧視炎上中86
[討論] 鬼滅柱展失控的中國轉賣亂象84
[慶生] 今天是高捷少女司機員 艾米莉亞的生日!67
Re: [閒聊] FF16,pc版本只賣出28.9萬份51
[情報] 我推完結後赤坂萬字訪談懶人包65
[閒聊] 我想成為影之強者 動畫瘋破千萬觀看28
[閒聊] 橫槍老師是否開始和赤坂有嫌隙了?47
[閒聊] 陰陽眼見子 防AI水印(慎入)38
[閒聊] 鬼滅咒術我推要怎麼排名46
[鳴潮] 椿第一波營收45
[Holo] 星街彗星Live新衣裝大家給幾分83
[問題] 二手書店的漫畫能收嗎?41
[閒聊] 現在的你,收到PSP還會開心嗎?43
Re: [Vtub] 虎鯨出道爭議有比F團隊長嚴重嗎?爆
[閒聊] FF16,pc版本只賣出28.9萬份41
[閒聊] 烙印最後用握手和好結局可嗎?38
[情報] Metal Build 鋼彈00Q全刃式 新裝備37
[閒聊] 亂馬1/2的看板娘是女亂馬還是珊璞☺爆
[推投] 請問你是電腦派或是主機派?32
[閒聊] 戰敗逃跑的魔法少女35
[閒聊] PTCGP歐了一次28
[鳴潮] 小保都不歪有多猛31
[情報] 天穗之咲稻姬 新情報預告31
[魔物] 都是獵人,不要分的那麼細30
[奶子] 隱巨乳67
[閒聊] 吉田直樹現在算甚麼等級的製作人29
Re: [閒聊] 我想成為影之強者 動畫瘋破千萬觀看