[問卦] 台灣的資安是不是都偏爛
以系統層面來講 用露天當例子
https://i.imgur.com/wgtcABU.jpg
他這個登入系統 本身密碼就不支援特殊符號
只能用英數字等最容易破解的字元
隔壁棚的pchome也只支持英數字和底線
並且密碼的長度也限制的很死
露天是15個字 pchome是16
總之都很短
https://i.imgur.com/pAip2nj.jpg
像一些國家的FBI就建議用長密碼
但台灣很多系統 根本就不支持長密碼
也不支持特殊符號
比方說在密碼加個中文字 就很難暴力破解了 因為中文字非常多 不像英文字只有26個 加大寫也就52個 ASCii也只有128個 中文常用字隨便也有上千個
總之
建立這些系統的工程師 他就沒有最基本的資安意識
你有必要省這點資料庫儲存容量?
民眾這邊 我們作為這些使用者 又沒有其他辦法
難道當白帽駭客駭進去幫他把系統改善不成
我自己是沒這個能力啦
--
天才旋律表示
現在不是都要做無密碼了嗎
你說的東西根本不重要 天才
長密碼跟安全性是否正相關是有爭議的 然後
他存hash所以容量也不是考量點
因為沒人在乎,被騙被盜是運氣不好
資安=密碼?你是要搞死消費者還是不想被
駭?
當年規劃這些東西職員都可能成資深
or高階主管了 請問哪個新進職員敢動
你先叫唐鳳把提款機的按鍵做成鍵盤啊
或建議主管的設計要改一下 我好奇
能動就好了
你會三個月換一次密碼嗎?
更何況密碼也不是明文存放
好啦 你設一個至少需要100個字元 要大小
小寫數字不連續特殊字元要10個的無敵密碼
如何?
密碼設完,萬年不換耶沒屁用
現在要盜帳號誰跟你猜密碼? 直接cookie
喔 對了 密碼要設成三天就要更新 不然不
能登錄如何
有些網站按「忘記密碼」還真會寄明文來
偷走就好 連兩步驟驗證都能YOYODIY過去
直接木馬盜帳號密碼就好
真要放明文密碼在資料庫,通常是AE
S加密包起來,沒iv跟key你解不出來
密碼多複雜都沒用
懷疑在臭有天才it大臣的政府
至於為什麼會有明文 一切詢問當年
PM
帳號被破解 只有兩種情況 那個平台
測試沒做好 某支程式透過改參數或偽
裝身分看到別人的資料
另一個叫做撞庫,反正你有本事收集
到外流的帳號密碼資料,你就可以拿
A清單撞B系統,你有很高的機會至少
可以撞出1成的會員
文組問一下現在幾乎都綁OTP,自設
密碼怎麼不廢除
鬼島沒有聽過資安,問就是畢業紀念
冊外洩,十大首富畢業紀念冊應該也
有資料,有人敢騙他們嗎?還是他們
也會被騙嗎?達官貴人被騙才會立法
保護自己一般老百姓就是去死?一般
人的頭被移花接木色情圖片無人聞問
,當今聖上的就馬上立法你們的效率
怎麼如此驚人?我說的這些話需要被
修理惡整窮困潦倒又生病?我什麼時
候才是健康不會生病?嗝屁那天?W
ho am I today?我左邊不舒服Why?
台灣CS輸國外CS那是肯定的
強的都在矽谷了吧
資安 就是個笑話 前公司資料庫沒什麼
分權限 基本上超多人都可以直接看 都
多資料可以明碼看見 真的可怕
還有一次..忘了幾年前被駭客入侵..客
戶資料被偷 上面某個總被罵到臭頭 怒
氣層層往下發洩 我們這邊當然也遭殃
79
[問卦] 系統要三個月換一次密碼且要複雜擾民?喔喔 公司的系統規定要三個月換一次密碼 且密碼要12字元 要複雜化 有英文大小寫 數字特殊符號混和 且不能跟前三次密碼一樣 靠北8
[問卦] 有些資安政策根本就是搞使用者的吧密碼90天要改一次 還不能跟前面任何一次的密碼重複 不改密碼就不讓你登入系統 結果就是要拿紙抄下來 更容易外洩密碼 不然就是忘記是哪組密碼 只能找網管重設 有沒有八卦 ※ 八卦板務請到 GossipPicket 檢舉板實名詢問7
Re: [新聞] AI 新技術「秒破解」750萬組常用密碼組合最新測試:11 字元純數字密碼 AI 瞬間破解,擁抱無密碼功能才是王道 作者 Evan | 發布日期 2023 年 04 月 14 日 8:10 | 分類 AI 人工智慧 , 網路 , 資訊 安全 每隔一陣子總會爆出密碼被駭災情,每次災情後就伴隨許多要求密碼頻繁更新並使用強固![Re: [新聞] AI 新技術「秒破解」750萬組常用密碼組合](https://img.technews.tw/wp-content/uploads/2023/04/12174442/%E5%AF%86%E7%A2%BC%E5%BC%B7%E5%BA%A6%E6%AA%A2%E6%B8%AC-624x468.jpg "Re: [新聞] AI 新技術「秒破解」750萬組常用密碼組合")
7
[閒聊] 密碼每隔三個月就要改一次密碼實在是煩人, 然後歷史追蹤追兩年,慣用排列組合根本不夠用。 最後放棄,每三個月就記一組新的, 這三個月公司所有系統都改成同一個密碼, 花招也愈玩愈多,文字轉ASCII code再轉16進位,3
[問卦] 系統的建議密碼真的有人在用?有時候一些網站想說密碼用久了 想要改一下 就會發現 重新設定密碼的條件越來越嚴格 必須要有大寫英文 不可連續數字 必須至少幾個字元 剛剛甚至看到 還必須要有特殊符號...... 現在想換個密碼真的越來越難想X
Re: [問卦] 系統要三個月換一次密碼且要複雜擾民?真的擾民= = 不知道是民國幾年的密碼規范惹 現在最新的密碼規範就是越長越好,有意義的長密碼>無意義短密碼 然後一直換密碼反而會有資安風險 因為很多人會直接抄到紙上,或開個word檔來存密碼![Re: [問卦] 系統要三個月換一次密碼且要複雜擾民?](https://i.imgur.com/J7D0kbXb.png "Re: [問卦] 系統要三個月換一次密碼且要複雜擾民?")
Re: [問卦] 密碼這麼多 都怎麼記?自己就三個方法 1. 瀏覽器自動儲存密碼 通常都是一些不重要的網站會員密碼才直接儲存 2. 有自己習慣的密碼組合 但這種很常遇上密碼規則問題都要做變化
![[問卦] 系統要三個月換一次密碼且要複雜擾民?](https://i.imgur.com/ZWAdwHib.jpeg114.136.138.199 "[問卦] 系統要三個月換一次密碼且要複雜擾民?")
爆
[問卦] 現在的HR都愛問一些奇怪問題嗎![[問卦] 現在的HR都愛問一些奇怪問題嗎](https://i.urusai.cc/QtYfe.png "[問卦] 現在的HR都愛問一些奇怪問題嗎")
爆
[問卦] 11/4離職 11/26出包,公司叫離職的負責?![[問卦] 11/4離職 11/26出包,公司叫離職的負責?](https://img.youtube.com/vi/uGOWqxN_avw/mqdefault.jpg "[問卦] 11/4離職 11/26出包,公司叫離職的負責?")
爆
Re: [新聞] 不只一人受害!賴瑞隆兒涉「校園霸凌3同爆
[問卦] 台禁小紅書上微博熱搜還被中國網友群嘲![[問卦] 台禁小紅書上微博熱搜還被中國網友群嘲](https://files.catbox.moe/f0njq9.png "[問卦] 台禁小紅書上微博熱搜還被中國網友群嘲")
爆
[問卦] 只有我覺得台灣這幾年越來越像對岸?![[問卦] 只有我覺得台灣這幾年越來越像對岸?](https://i.imgur.com/mHqBx4fb.jpeg "[問卦] 只有我覺得台灣這幾年越來越像對岸?")
96
Re: [問卦] 11/4離職 11/26出包,公司叫離職的負責?![Re: [問卦] 11/4離職 11/26出包,公司叫離職的負責?](https://i.imgur.com/AN84rLmb.jpeg "Re: [問卦] 11/4離職 11/26出包,公司叫離職的負責?")
爆
[問卦] 禁小紅書用意到底是什麼?![[問卦] 禁小紅書用意到底是什麼?](https://i.mopix.cc/ShazEx.jpg "[問卦] 禁小紅書用意到底是什麼?")
77
[問卦] 脆女:第一胎沒300萬 別生小孩了!![[問卦] 脆女:第一胎沒300萬 別生小孩了!](https://i.mopix.cc/NRU3Hs.jpg "[問卦] 脆女:第一胎沒300萬 別生小孩了!")
60
[問卦] 台灣人有想過有天自己也要翻牆嗎?![[問卦] 台灣人有想過有天自己也要翻牆嗎?](https://i.imgur.com/uwN6ddib.jpeg "[問卦] 台灣人有想過有天自己也要翻牆嗎?")
53
[問卦] 什麼時候要禁telegram ?![[問卦] 什麼時候要禁telegram ?](https://i.meee.com.tw/yB4xUUD.jpg "[問卦] 什麼時候要禁telegram ?")
67
[問卦] 現在可以在總統府前罵總統嗎62
[問卦] 美財長貝森特:美是中國盟友也是台灣盟友![[問卦] 美財長貝森特:美是中國盟友也是台灣盟友](https://i.imgur.com/W29EoF5b.png "[問卦] 美財長貝森特:美是中國盟友也是台灣盟友")
56
[問卦] 吳郭魚片寫台灣鯛魚片484詐騙?50
[問卦] 真的有記者去含檢察官的屌換情報?43
[問卦] 蝙蝠俠幹嘛不把小丑做掉![[問卦] 蝙蝠俠幹嘛不把小丑做掉](https://img.youtube.com/vi/cm3Chp2u7HY/mqdefault.jpg "[問卦] 蝙蝠俠幹嘛不把小丑做掉")
57
[問卦] 小二(8歲)就會霸凌同學是什麼概念?![[問卦] 小二(8歲)就會霸凌同學是什麼概念?](https://img.youtube.com/vi/asWd8HHVdu0/mqdefault.jpg "[問卦] 小二(8歲)就會霸凌同學是什麼概念?")
35
[問卦] 8歲就嗆要打死人,長大能做什麼?![[問卦] 8歲就嗆要打死人,長大能做什麼?](https://i.imgur.com/eVKUCT4b.jpeg "[問卦] 8歲就嗆要打死人,長大能做什麼?")
33
Re: [新聞] 誤驗「全聯毒鯛魚排」出包 29歲離職女助![Re: [新聞] 誤驗「全聯毒鯛魚排」出包 29歲離職女助](https://attach.setn.com/newsimages/2025/12/02/5367966-PH.jpg "Re: [新聞] 誤驗「全聯毒鯛魚排」出包 29歲離職女助")
28
[問卦] 想關小紅書直接講就好了吧?![[問卦] 想關小紅書直接講就好了吧?](https://img.youtube.com/vi/RqzEoSQ-FqI/mqdefault.jpg "[問卦] 想關小紅書直接講就好了吧?")
29
Re: [新聞] 數發部列「詐騙媒介」排行榜 小紅書沒入![Re: [新聞] 數發部列「詐騙媒介」排行榜 小紅書沒入](https://i.imgur.com/om7BaSeb.jpeg "Re: [新聞] 數發部列「詐騙媒介」排行榜 小紅書沒入")
51
[問卦] 小紅書被封,台女的票是不是要掉光了![[問卦] 小紅書被封,台女的票是不是要掉光了](https://i.imgur.com/ncHYg28b.jpeg "[問卦] 小紅書被封,台女的票是不是要掉光了")
30
[問卦] 德川家絕嗣!少子化太嚴重了吧?![[問卦] 德川家絕嗣!少子化太嚴重了吧?](https://img.youtube.com/vi/NXxFbNDWjK4/mqdefault.jpg "[問卦] 德川家絕嗣!少子化太嚴重了吧?")
29
Re: [新聞] 數發部列「詐騙媒介」排行榜 小紅書沒入![Re: [新聞] 數發部列「詐騙媒介」排行榜 小紅書沒入](https://i.urusai.cc/dAVtc.jpg "Re: [新聞] 數發部列「詐騙媒介」排行榜 小紅書沒入")
28
[問卦] 燒臘便當這樣多少合理?![[問卦] 燒臘便當這樣多少合理?](https://i.imgur.com/FLuRAsfb.jpeg "[問卦] 燒臘便當這樣多少合理?")
29
[問卦] Telegram才更該禁吧36
[問卦] 只有我是小紅書被禁無感嗎?![[問卦] 只有我是小紅書被禁無感嗎?](https://img.youtube.com/vi/kshBPv1Si0s/mqdefault.jpg "[問卦] 只有我是小紅書被禁無感嗎?")
29
[問卦] 檢驗結果為什麼是助理扛?![[問卦] 檢驗結果為什麼是助理扛?](https://img.youtube.com/vi/ftuuVwvhvKM/mqdefault.jpg "[問卦] 檢驗結果為什麼是助理扛?")
23
[問卦] 為什麼ptt 沒有成為詐騙平台?20
[問卦] 為何08年大家22k時沒人躺平 現在卻一堆?![[問卦] 為何08年大家22k時沒人躺平 現在卻一堆?](https://i.mopix.cc/P0cKXZ.jpg "[問卦] 為何08年大家22k時沒人躺平 現在卻一堆?")
18
[問卦] 國道如果全段區間測速會變怎樣?
![Re: [新聞] 不只一人受害!賴瑞隆兒涉「校園霸凌3同](https://i.imgur.com/GaPPkXBb.jpeg223.138.105.184 "Re: [新聞] 不只一人受害!賴瑞隆兒涉「校園霸凌3同")
![[問卦] 現在可以在總統府前罵總統嗎](https://i.imgur.com/9hDndHtb.png114.136.200.177 "[問卦] 現在可以在總統府前罵總統嗎")