[問卦] 台灣的資安是不是都偏爛
以系統層面來講 用露天當例子
https://i.imgur.com/wgtcABU.jpg
他這個登入系統 本身密碼就不支援特殊符號
只能用英數字等最容易破解的字元
隔壁棚的pchome也只支持英數字和底線
並且密碼的長度也限制的很死
露天是15個字 pchome是16
總之都很短
https://i.imgur.com/pAip2nj.jpg
像一些國家的FBI就建議用長密碼
但台灣很多系統 根本就不支持長密碼
也不支持特殊符號
比方說在密碼加個中文字 就很難暴力破解了 因為中文字非常多 不像英文字只有26個 加大寫也就52個 ASCii也只有128個 中文常用字隨便也有上千個
總之
建立這些系統的工程師 他就沒有最基本的資安意識
你有必要省這點資料庫儲存容量?
民眾這邊 我們作為這些使用者 又沒有其他辦法
難道當白帽駭客駭進去幫他把系統改善不成
我自己是沒這個能力啦
--
天才旋律表示
現在不是都要做無密碼了嗎
你說的東西根本不重要 天才
長密碼跟安全性是否正相關是有爭議的 然後
他存hash所以容量也不是考量點
因為沒人在乎,被騙被盜是運氣不好
資安=密碼?你是要搞死消費者還是不想被
駭?
當年規劃這些東西職員都可能成資深
or高階主管了 請問哪個新進職員敢動
你先叫唐鳳把提款機的按鍵做成鍵盤啊
或建議主管的設計要改一下 我好奇
能動就好了
你會三個月換一次密碼嗎?
更何況密碼也不是明文存放
好啦 你設一個至少需要100個字元 要大小
小寫數字不連續特殊字元要10個的無敵密碼
如何?
密碼設完,萬年不換耶沒屁用
現在要盜帳號誰跟你猜密碼? 直接cookie
喔 對了 密碼要設成三天就要更新 不然不
能登錄如何
有些網站按「忘記密碼」還真會寄明文來
偷走就好 連兩步驟驗證都能YOYODIY過去
直接木馬盜帳號密碼就好
真要放明文密碼在資料庫,通常是AE
S加密包起來,沒iv跟key你解不出來
密碼多複雜都沒用
懷疑在臭有天才it大臣的政府
至於為什麼會有明文 一切詢問當年
PM
帳號被破解 只有兩種情況 那個平台
測試沒做好 某支程式透過改參數或偽
裝身分看到別人的資料
另一個叫做撞庫,反正你有本事收集
到外流的帳號密碼資料,你就可以拿
A清單撞B系統,你有很高的機會至少
可以撞出1成的會員
文組問一下現在幾乎都綁OTP,自設
密碼怎麼不廢除
鬼島沒有聽過資安,問就是畢業紀念
冊外洩,十大首富畢業紀念冊應該也
有資料,有人敢騙他們嗎?還是他們
也會被騙嗎?達官貴人被騙才會立法
保護自己一般老百姓就是去死?一般
人的頭被移花接木色情圖片無人聞問
,當今聖上的就馬上立法你們的效率
怎麼如此驚人?我說的這些話需要被
修理惡整窮困潦倒又生病?我什麼時
候才是健康不會生病?嗝屁那天?W
ho am I today?我左邊不舒服Why?
台灣CS輸國外CS那是肯定的
強的都在矽谷了吧
資安 就是個笑話 前公司資料庫沒什麼
分權限 基本上超多人都可以直接看 都
多資料可以明碼看見 真的可怕
還有一次..忘了幾年前被駭客入侵..客
戶資料被偷 上面某個總被罵到臭頭 怒
氣層層往下發洩 我們這邊當然也遭殃
79
[問卦] 系統要三個月換一次密碼且要複雜擾民?喔喔 公司的系統規定要三個月換一次密碼 且密碼要12字元 要複雜化 有英文大小寫 數字特殊符號混和 且不能跟前三次密碼一樣 靠北8
[問卦] 有些資安政策根本就是搞使用者的吧密碼90天要改一次 還不能跟前面任何一次的密碼重複 不改密碼就不讓你登入系統 結果就是要拿紙抄下來 更容易外洩密碼 不然就是忘記是哪組密碼 只能找網管重設 有沒有八卦 ※ 八卦板務請到 GossipPicket 檢舉板實名詢問7
Re: [新聞] AI 新技術「秒破解」750萬組常用密碼組合最新測試:11 字元純數字密碼 AI 瞬間破解,擁抱無密碼功能才是王道 作者 Evan | 發布日期 2023 年 04 月 14 日 8:10 | 分類 AI 人工智慧 , 網路 , 資訊 安全 每隔一陣子總會爆出密碼被駭災情,每次災情後就伴隨許多要求密碼頻繁更新並使用強固7
[閒聊] 密碼每隔三個月就要改一次密碼實在是煩人, 然後歷史追蹤追兩年,慣用排列組合根本不夠用。 最後放棄,每三個月就記一組新的, 這三個月公司所有系統都改成同一個密碼, 花招也愈玩愈多,文字轉ASCII code再轉16進位,3
[問卦] 系統的建議密碼真的有人在用?有時候一些網站想說密碼用久了 想要改一下 就會發現 重新設定密碼的條件越來越嚴格 必須要有大寫英文 不可連續數字 必須至少幾個字元 剛剛甚至看到 還必須要有特殊符號...... 現在想換個密碼真的越來越難想X
Re: [問卦] 系統要三個月換一次密碼且要複雜擾民?真的擾民= = 不知道是民國幾年的密碼規范惹 現在最新的密碼規範就是越長越好,有意義的長密碼>無意義短密碼 然後一直換密碼反而會有資安風險 因為很多人會直接抄到紙上,或開個word檔來存密碼- 自己就三個方法 1. 瀏覽器自動儲存密碼 通常都是一些不重要的網站會員密碼才直接儲存 2. 有自己習慣的密碼組合 但這種很常遇上密碼規則問題都要做變化
90
[問卦] 統神:當初協議我減到100kg以下 拿16oz打67
[問卦] 昨天那個光頭裁判是什麼洨?32
[問卦]館長評論統蹦:價碼早就談好了 演的啦43
Re: [新聞] 藍白強行通過3法 台中罷免不適任立委人34
[問卦] 只有我不懂魷魚遊戲哪裡好看?76
[問卦] 統神直播說明有關體重、拳套(懶人包)爆
[問卦] 為什麼身份證拿出來國家會滅亡?30
[問卦] 統神:我打算明年打館長,後年打toyz35
[問卦] 抵制Netflix卻因魷魚遊戲沾沾自喜?34
Re: [問卦] 被台派出征的那個梅花糕 有人吃過嗎31
[問卦] 看過夢幻遊戲都幾歲了??62
[問卦] 戈登燙傷處理先沖熱水!?69
[問卦] threads上面因為建中放女學生立牌吵翻了25
[問卦] 林夕 黃偉文 李焯雄 方文山 誰是詞神?爆
[問卦] 認真文 聽說明天就要起訴了55
[問卦] threads:高雄有魷魚遊戲根本首都24
[問卦] 煤油是最屌炸天的暖爐吧23
[問卦] 二十年後很多刺青阿姨嬸嬸?17
[問卦] 筆電用八年了,還可以再戰多久?19
[問卦] 跑船薪水高,為何商船系分數不高?29
[問卦] 吃過最難吃的名店是哪一家?17
[問卦] 烏龍派出所哪一集最好笑26
[問卦] Tilda 在台灣的照片大家還有臉嗎?18
[問卦] 滷味是怎麼取代關東煮的?37
[問卦] 小鍾:請統粉不要公布我的個資14
[問卦] 台中怎麼一堆人去撞 行人庇護島69
Re: [新聞] 民眾黨版財劃法遭藍營丟包 黃國昌喊可接15
[問卦] 為什麼8+9都瘦瘦吃不胖的八卦?26
[問卦] 33K透天無貸和74K無房哪個有安全感14
Re: [問卦] 鍾培生:體重+18oz 絕對是統神有利