[問卦] 台灣的資安是不是都偏爛
以系統層面來講 用露天當例子
https://i.imgur.com/wgtcABU.jpg
他這個登入系統 本身密碼就不支援特殊符號
只能用英數字等最容易破解的字元
隔壁棚的pchome也只支持英數字和底線
並且密碼的長度也限制的很死
露天是15個字 pchome是16
總之都很短
https://i.imgur.com/pAip2nj.jpg
像一些國家的FBI就建議用長密碼
但台灣很多系統 根本就不支持長密碼
也不支持特殊符號
比方說在密碼加個中文字 就很難暴力破解了 因為中文字非常多 不像英文字只有26個 加大寫也就52個 ASCii也只有128個 中文常用字隨便也有上千個
總之
建立這些系統的工程師 他就沒有最基本的資安意識
你有必要省這點資料庫儲存容量?
民眾這邊 我們作為這些使用者 又沒有其他辦法
難道當白帽駭客駭進去幫他把系統改善不成
我自己是沒這個能力啦
--
天才旋律表示
現在不是都要做無密碼了嗎
你說的東西根本不重要 天才
長密碼跟安全性是否正相關是有爭議的 然後
他存hash所以容量也不是考量點
因為沒人在乎,被騙被盜是運氣不好
資安=密碼?你是要搞死消費者還是不想被
駭?
當年規劃這些東西職員都可能成資深
or高階主管了 請問哪個新進職員敢動
你先叫唐鳳把提款機的按鍵做成鍵盤啊
或建議主管的設計要改一下 我好奇
能動就好了
你會三個月換一次密碼嗎?
更何況密碼也不是明文存放
好啦 你設一個至少需要100個字元 要大小
小寫數字不連續特殊字元要10個的無敵密碼
如何?
密碼設完,萬年不換耶沒屁用
現在要盜帳號誰跟你猜密碼? 直接cookie
喔 對了 密碼要設成三天就要更新 不然不
能登錄如何
有些網站按「忘記密碼」還真會寄明文來
偷走就好 連兩步驟驗證都能YOYODIY過去
直接木馬盜帳號密碼就好
真要放明文密碼在資料庫,通常是AE
S加密包起來,沒iv跟key你解不出來
密碼多複雜都沒用
懷疑在臭有天才it大臣的政府
至於為什麼會有明文 一切詢問當年
PM
帳號被破解 只有兩種情況 那個平台
測試沒做好 某支程式透過改參數或偽
裝身分看到別人的資料
另一個叫做撞庫,反正你有本事收集
到外流的帳號密碼資料,你就可以拿
A清單撞B系統,你有很高的機會至少
可以撞出1成的會員
文組問一下現在幾乎都綁OTP,自設
密碼怎麼不廢除
鬼島沒有聽過資安,問就是畢業紀念
冊外洩,十大首富畢業紀念冊應該也
有資料,有人敢騙他們嗎?還是他們
也會被騙嗎?達官貴人被騙才會立法
保護自己一般老百姓就是去死?一般
人的頭被移花接木色情圖片無人聞問
,當今聖上的就馬上立法你們的效率
怎麼如此驚人?我說的這些話需要被
修理惡整窮困潦倒又生病?我什麼時
候才是健康不會生病?嗝屁那天?W
ho am I today?我左邊不舒服Why?
台灣CS輸國外CS那是肯定的
強的都在矽谷了吧
資安 就是個笑話 前公司資料庫沒什麼
分權限 基本上超多人都可以直接看 都
多資料可以明碼看見 真的可怕
還有一次..忘了幾年前被駭客入侵..客
戶資料被偷 上面某個總被罵到臭頭 怒
氣層層往下發洩 我們這邊當然也遭殃
79
[問卦] 系統要三個月換一次密碼且要複雜擾民?喔喔 公司的系統規定要三個月換一次密碼 且密碼要12字元 要複雜化 有英文大小寫 數字特殊符號混和 且不能跟前三次密碼一樣 靠北8
[問卦] 有些資安政策根本就是搞使用者的吧密碼90天要改一次 還不能跟前面任何一次的密碼重複 不改密碼就不讓你登入系統 結果就是要拿紙抄下來 更容易外洩密碼 不然就是忘記是哪組密碼 只能找網管重設 有沒有八卦 ※ 八卦板務請到 GossipPicket 檢舉板實名詢問7
Re: [新聞] AI 新技術「秒破解」750萬組常用密碼組合最新測試:11 字元純數字密碼 AI 瞬間破解,擁抱無密碼功能才是王道 作者 Evan | 發布日期 2023 年 04 月 14 日 8:10 | 分類 AI 人工智慧 , 網路 , 資訊 安全 每隔一陣子總會爆出密碼被駭災情,每次災情後就伴隨許多要求密碼頻繁更新並使用強固7
[閒聊] 密碼每隔三個月就要改一次密碼實在是煩人, 然後歷史追蹤追兩年,慣用排列組合根本不夠用。 最後放棄,每三個月就記一組新的, 這三個月公司所有系統都改成同一個密碼, 花招也愈玩愈多,文字轉ASCII code再轉16進位,3
[問卦] 系統的建議密碼真的有人在用?有時候一些網站想說密碼用久了 想要改一下 就會發現 重新設定密碼的條件越來越嚴格 必須要有大寫英文 不可連續數字 必須至少幾個字元 剛剛甚至看到 還必須要有特殊符號...... 現在想換個密碼真的越來越難想X
Re: [問卦] 系統要三個月換一次密碼且要複雜擾民?真的擾民= = 不知道是民國幾年的密碼規范惹 現在最新的密碼規範就是越長越好,有意義的長密碼>無意義短密碼 然後一直換密碼反而會有資安風險 因為很多人會直接抄到紙上,或開個word檔來存密碼- 自己就三個方法 1. 瀏覽器自動儲存密碼 通常都是一些不重要的網站會員密碼才直接儲存 2. 有自己習慣的密碼組合 但這種很常遇上密碼規則問題都要做變化
爆
[問卦] 看過熊熊打籃球的人應該感謝我爆
[問卦] threads:劉德華支持留島不留人76
[問卦] 黑劉德華是什麼騷操作?87
[問卦] 台南地檢地院跟台北地檢地院哪裡不一樣67
[問卦] 為啥台灣寺廟 醜到爆炸71
[問卦] 棒球版在吵什麼?爆
[問卦] 德國人叫台灣女生sushi算是歧視嗎?64
[問卦] 檢座:台灣人目無法紀 這樣算是誰的鍋66
[問卦] 謝票 謝謝投給我的大家 嗚嗚嗚46
[問卦] 青鳥收到誰的指示開始嘴劉德華了47
[問卦] 西班牙光是一個隧道就找到45具屍體23
[爆卦] 周杰倫演唱會嘉賓曝光爆
[問卦] 有什麼經典的邪教口號?35
[問卦] 你挺遠雄還是中職?爆
[問卦] 橘子真的有被通緝嗎?26
[問卦] 第一次當版主有什麼要注意的嗎?嗚嗚26
[問卦] 最頂級的台式牛排是哪間?27
[問卦] 星宇重落地已經不是傳說?19
[問卦] 台棒打捷克9局2:2 算國恥嗎?爆
[問卦] 為何很多社運學運的後來都變垃圾?26
[問卦] 第一次參選就19票,要怎麼慶祝?23
[問卦] 去小樽要吃哪家海鮮 還是壽司?63
[問卦] 東大寺真是太美了,為什麼媽祖廟不學學?16
[問卦] threads怎麼一堆做愛文23
[問卦] 「山中無老虎」下一句是什麼?22
Re: [新聞] 快新聞/劉德華演唱會嗨唱〈我是中國22
[問卦] Twice 要淘汰ㄧ人該淘汰誰????22
Re: [問卦] 棒球版在吵什麼?13
[問卦] 有人老婆曾被別的男人內射爆
[問卦] 通常都怎麼判斷有沒有逃亡之虞的?