PTT評價

[問卦] 台灣的資安是不是都偏爛

看板Gossiping標題[問卦] 台灣的資安是不是都偏爛作者
yeeouo
(珍珠鮮奶茶)
時間推噓 1 推:4 噓:3 →:52

以系統層面來講 用露天當例子
https://i.imgur.com/wgtcABU.jpg


他這個登入系統 本身密碼就不支援特殊符號
只能用英數字等最容易破解的字元
隔壁棚的pchome也只支持英數字和底線

並且密碼的長度也限制的很死
露天是15個字 pchome是16
總之都很短
https://i.imgur.com/pAip2nj.jpg


像一些國家的FBI就建議用長密碼
但台灣很多系統 根本就不支持長密碼
也不支持特殊符號

比方說在密碼加個中文字 就很難暴力破解了 因為中文字非常多 不像英文字只有26個 加大寫也就52個 ASCii也只有128個 中文常用字隨便也有上千個

總之
建立這些系統的工程師 他就沒有最基本的資安意識
你有必要省這點資料庫儲存容量?

民眾這邊 我們作為這些使用者 又沒有其他辦法
難道當白帽駭客駭進去幫他把系統改善不成
我自己是沒這個能力啦


--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 124.213.115.96 (日本)
PTT 網址

AustinRivers 12/23 15:01天才旋律表示

james732 12/23 15:01現在不是都要做無密碼了嗎

potter1529 12/23 15:02你說的東西根本不重要 天才

angst 12/23 15:02長密碼跟安全性是否正相關是有爭議的 然後

angst 12/23 15:02他存hash所以容量也不是考量點

nowitzki0207 12/23 15:02因為沒人在乎,被騙被盜是運氣不好

hsiung9 12/23 15:03資安=密碼?你是要搞死消費者還是不想被

hsiung9 12/23 15:03駭?

guanting886 12/23 15:05當年規劃這些東西職員都可能成資深

guanting886 12/23 15:05or高階主管了 請問哪個新進職員敢動

sm905202 12/23 15:05你先叫唐鳳把提款機的按鍵做成鍵盤啊

guanting886 12/23 15:05或建議主管的設計要改一下 我好奇

ltytw 12/23 15:05能動就好了

nctugoodman 12/23 15:05你會三個月換一次密碼嗎?

guanting886 12/23 15:06更何況密碼也不是明文存放

hsiung9 12/23 15:06好啦 你設一個至少需要100個字元 要大小

hsiung9 12/23 15:06小寫數字不連續特殊字元要10個的無敵密碼

hsiung9 12/23 15:06如何?

nctugoodman 12/23 15:06密碼設完,萬年不換耶沒屁用

ltytw 12/23 15:07現在要盜帳號誰跟你猜密碼? 直接cookie

hsiung9 12/23 15:07喔 對了 密碼要設成三天就要更新 不然不

hsiung9 12/23 15:07能登錄如何

james732 12/23 15:07有些網站按「忘記密碼」還真會寄明文來

ltytw 12/23 15:07偷走就好 連兩步驟驗證都能YOYODIY過去

fransice7 12/23 15:10直接木馬盜帳號密碼就好

guanting886 12/23 15:10真要放明文密碼在資料庫,通常是AE

guanting886 12/23 15:10S加密包起來,沒iv跟key你解不出來

fransice7 12/23 15:10密碼多複雜都沒用

BLINKPTT 12/23 15:10懷疑在臭有天才it大臣的政府

guanting886 12/23 15:10至於為什麼會有明文 一切詢問當年

guanting886 12/23 15:11PM

guanting886 12/23 15:13帳號被破解 只有兩種情況 那個平台

guanting886 12/23 15:13測試沒做好 某支程式透過改參數或偽

guanting886 12/23 15:13裝身分看到別人的資料

guanting886 12/23 15:14另一個叫做撞庫,反正你有本事收集

guanting886 12/23 15:14到外流的帳號密碼資料,你就可以拿

guanting886 12/23 15:15A清單撞B系統,你有很高的機會至少

guanting886 12/23 15:15可以撞出1成的會員

※ 編輯: yeeouo (124.213.115.96 日本), 12/23/2023 15:15:21

DotDotLamb 12/23 15:21文組問一下現在幾乎都綁OTP,自設

DotDotLamb 12/23 15:21密碼怎麼不廢除

Misscat16868 12/23 15:37鬼島沒有聽過資安,問就是畢業紀念

Misscat16868 12/23 15:37冊外洩,十大首富畢業紀念冊應該也

Misscat16868 12/23 15:39有資料,有人敢騙他們嗎?還是他們

Misscat16868 12/23 15:39也會被騙嗎?達官貴人被騙才會立法

Misscat16868 12/23 15:39保護自己一般老百姓就是去死?一般

Misscat16868 12/23 15:39人的頭被移花接木色情圖片無人聞問

Misscat16868 12/23 15:40,當今聖上的就馬上立法你們的效率

Misscat16868 12/23 15:40怎麼如此驚人?我說的這些話需要被

Misscat16868 12/23 15:40修理惡整窮困潦倒又生病?我什麼時

Misscat16868 12/23 15:40候才是健康不會生病?嗝屁那天?W

Misscat16868 12/23 15:40ho am I today?我左邊不舒服Why?

jjjj222 12/23 16:07台灣CS輸國外CS那是肯定的

jjjj222 12/23 16:07強的都在矽谷了吧

babyalley 12/23 18:58資安 就是個笑話 前公司資料庫沒什麼

babyalley 12/23 18:58分權限 基本上超多人都可以直接看 都

babyalley 12/23 18:59多資料可以明碼看見 真的可怕

babyalley 12/23 19:00還有一次..忘了幾年前被駭客入侵..客

babyalley 12/23 19:00戶資料被偷 上面某個總被罵到臭頭 怒

babyalley 12/23 19:00氣層層往下發洩 我們這邊當然也遭殃