Re: [閒聊] 不為人知的工程師內幕

BSpowerx03/13 10:58最討厭的是幾個月強迫你要換密碼、還不能跟前N組一樣的

Oxyuranus03/13 10:59我倒是碰過某家銀行因為密碼有英文和數字以外的符號，

Oxyuranus03/13 10:59反而靠北我不能用的，爛到沒話說XD

Giornno03/13 11:00還好我用物理方式記密碼，小本本放在電腦桌抽屜

shlee03/13 11:00我公司就是這樣 12位數+英文大寫+小寫+特殊符號+不能有工

shlee03/13 11:00號 然後3個月強制變更一次再外加新密碼不能跟前12次相同

shlee03/13 11:00也就是你用過的密碼3年內不能再用

xga00mex03/13 11:00現在不能綁google或google不能直接存密碼的我都懶得註冊

ymsc3010203/13 11:01搞半天還是反璞歸真像以前長輩那樣記在本本上

storyo1141303/13 11:01這是幹話問題 你都能駭進去還有啥搞不到的秘密?

xga00mex03/13 11:02以前覺得google那個自動產密碼很雞肋 現在覺得根本神

NeilChen97503/13 11:02還以為是寫在實體記事本放在實體桌面上

storyo1141303/13 11:02記載本子上弄丟的機率比你被駭還高不少

morichi03/13 11:03我都暗號丟自己一人的dc群

ymsc3010203/13 11:03再寫一本記錄本本放在哪(X

zealotjacky03/13 11:03不能跟前十二次相同也太硬了 真的想得出那麼多密碼?

shlee03/13 11:03後來有些系統改成連結OTP 60秒變一次密碼這種就好多了 只

shlee03/13 11:03是舊系統還沒連結到OTP的就只能照舊

Bugquan03/13 11:03為什麼不寫在本子上，如果很重要的話，先用密碼產生器產

Bugquan03/13 11:03生，再自己隨意的打亂，就很夠你用了

yuanwu03/13 11:03密碼真的多到我要開一個記事本放 真的是脫褲子放屁

storyo1141303/13 11:04然後本子被朋友或家人找到 會有各種麻煩

KudanAkito03/13 11:04會這樣做的人你只用4位數字還是會這樣做

KudanAkito03/13 11:04他就是不想把腦容量拿來裝工作的東西

eva05s03/13 11:05以前寫本子，後來覺得看本子打字很煩就用excel，再後來就

eva05s03/13 11:05全都OTP了

The4sakenOne03/13 11:05密碼可以用 1password 或是 bitwarden 來存

The4sakenOne03/13 11:06放筆記本就要小心電腦故障

starsheep01303/13 11:06亂碼產生器按一下，一輩子記個兩三組已經夠用了

zealotjacky03/13 11:07以前有看過有人用注音輸入法轉英數的方法來創密碼

zealotjacky03/13 11:07比如說e04su3xl3g之類的

puritylife03/13 11:09應該全面推行passkey 放棄密碼比較實在

SangoGO03/13 11:10中文密碼也算實質複雜但有記憶性的了，其實關鍵還是自己

SangoGO03/13 11:10有自己的記憶方法，還有資安知識，像什麼PTT打密碼會自

SangoGO03/13 11:10動變********的，現在不會還有人上當吧

mushrimp546603/13 11:11ji32k7au4a83一堆人用啊

ayuhb03/13 11:12注音轉密碼，我換個鍵盤就不會用了

leo25511203/13 11:13中文密碼缺點是太順手會打錯，注音不小心顛倒很難發現

leo25511203/13 11:13，然後就會錯到被鎖

qoo6060603/13 11:13指紋辨識用久就忘記了

chung200703/13 11:1412個沒有很難，英文字母連著用，每次改最後一個字

henry123456203/13 11:14我有想過這種強制改密碼的只改數字成日期

b32501903/13 11:15新高山銀行到現在還是只能英數不能輸入符號有夠智障害我

b32501903/13 11:15需要另外弄密碼給他

adgbw872803/13 11:17我都鍵盤照一定順序按一排

Hazelburn03/13 11:17就是這樣亂搞才搞到沒人記得起自己的密碼

adgbw872803/13 11:17這樣就4碼了 看他要幾碼我就按幾排

wcp5947803/13 11:18每個地方規定長短不一然後有的又要定期改還不能跟前面

wcp5947803/13 11:18幾次重複 超討厭

devilkool03/13 11:19我幾乎都用微軟帳號幫我記，但微軟帳號自己的密碼還有

devilkool03/13 11:19重要的網銀之類的真的就返璞歸真記小本本= =

Armour1303/13 11:20我覺得最賭爛是不能用以前的

b32501903/13 11:20微軟帳號我直接設無密碼登入了

sincere7703/13 11:20Passkey才是王道，密碼都不用記

devilkool03/13 11:21原本有考慮設無密碼，但想想還是二階段比較有安全感

tim11144403/13 11:21大部分密碼都能寄發給信箱 跟早期一樣電子信箱被盜才

tim11144403/13 11:21真的出大事

devilkool03/13 11:23給得出明碼密碼的網站是垃圾吧

rewisyoung03/13 11:26遇到要大小寫符號超過12碼的我現在都直接讓google產

rewisyoung03/13 11:26生密碼去記了

a236498303/13 11:27新注音真的很強

kenjustice03/13 11:28會記舊密碼真的很爛

gpxman7703/13 11:30以前有個校長的電腦被駭，內容被公布在網上而辭職

mumeisuki03/13 11:31要套GCB沒辦法 然後一堆人把密碼貼在螢幕上= =

msbdhdfceb03/13 11:31為了安全性犧牲可用性等同於犧牲安全性

msbdhdfceb03/13 11:31-AviD可用性原則

msbdhdfceb03/13 11:32搞一堆複雜規則只會像你講的一樣用戶拿去寫在紙上

b32501903/13 11:32公司現在半年改一次密碼我覺得算是底限了吧剛剛看到有人

b32501903/13 11:32每個月改密碼根本走火入魔

akway03/13 11:40改虹膜輸入好了 反正現在手機筆電都有鏡頭功能

marx9352103/13 11:45我們公司兩個月就要改一次 得包含英數大小寫及符號 然

marx9352103/13 11:45後不能與前6次密碼重複 每次改都在考驗記憶力

guolong03/13 11:46微軟現在走實體驗證機制，就登入看手機或是信箱不輸入密

guolong03/13 11:46碼，看他有個安全性等級最高的居然是把密碼移除XD

puritylife03/13 11:55公司三個月改一次 永遠不記得密碼

puritylife03/13 11:55現在都在推Passkey阿 不用密碼才更安全

puritylife03/13 11:56估狗 蘋果 微軟 都能用了

b32501903/13 11:58除非你的驗證終端(手機)被ntr不然免密碼比較安全沒錯

salamender03/13 11:58確實，現在密碼要求是真有點複雜

kyle013003/13 12:00公司改密碼我都直接改尾數01、02、03

devilkool03/13 12:00沒密碼的話駭客會不會一天到晚傳登入要求到我的App？

devilkool03/13 12:00我想說二階段讓駭客一直卡在第一階段就不會吵到我

NoLimination03/13 12:03我記在Gmail 的草稿

atten03/13 12:05Shift數字部分配上實體紀錄shift次數可以解掉每3個月修改

atten03/13 12:05密碼的困境，然後對應不同網站做密碼分級，大約三組可以應

atten03/13 12:05付95%，實體銀行則用另一組數字

edwinrw03/13 12:10現在記密碼超痛苦的 多少app要用

coollee03/13 12:10麻煩的其實不是複雜要求 是每一家密碼要求不同

Nauglamir03/13 12:13密碼加密後再寫實體本啊

Nauglamir03/13 12:13這樣實體本被看到也沒辦法直接用

yangway03/13 12:14我好俊 我好屌 我好美 三組輪流

b32501903/13 12:16現在直接用密碼管理軟體然後只記master key

x94fujo603/13 12:17https://neal.fun/password-game/

salamender03/13 12:18看了下推文原來複雜到無法記住反而要開文件或小本本

salamender03/13 12:18的不是少數啊，我都以為自己腦袋退化了qq

jack973103/13 12:19與其在那邊大小寫跟特殊字元 堆字數不升降冪的安全性反

jack973103/13 12:19而更高 結果一堆系統連個15字都不行

b32501903/13 12:23密碼太長被拒絕真的是笑話

shadowdio03/13 12:31還好我都只寫一半當作提示

SangoGO03/13 12:33紀錄密碼提示的確也是自己才知道的CP組合（咦

lazarus112103/13 12:48我們公司也是，沒意外大家都是1大2小這種智障密碼

kimokimocom03/13 12:50然後有些網站特殊符號不給過的 爛死

twic03/13 12:50我都用鍵盤順序 !qaZ@Wsx類似這樣

inte629l03/13 12:551大2小 1大3小 快笑死 有夠真實

bassmaster03/13 12:57稍微駭進去==

DendiQ03/13 13:50反了吧，現在的守則是不要限制使用者，落伍的才會限制一

DendiQ03/13 13:50堆

blackstyles03/13 15:15早就落伍了 打10次apple都比你12字含特殊符號好

ccs9520903/13 17:43我寫在手機記事本上，但加了自己看得懂代號加密

cha12297703/13 19:27不過有趣的是 手機反而是物理上最容易被偷的