[問卦] 台灣的資安是不是都偏爛

yeeouo 發表於 2023/12/23 下午3:00:44

看板Gossiping標題[問卦] 台灣的資安是不是都偏爛作者

yeeouo

(珍珠鮮奶茶)時間Dec 23 15:00:44 2023推噓 1 推:4 噓:3 →:52

PTT評價

以系統層面來講用露天當例子
https://i.imgur.com/wgtcABU.jpg

他這個登入系統本身密碼就不支援特殊符號
只能用英數字等最容易破解的字元
隔壁棚的pchome也只支持英數字和底線

並且密碼的長度也限制的很死
露天是15個字 pchome是16
總之都很短
https://i.imgur.com/pAip2nj.jpg

像一些國家的FBI就建議用長密碼
但台灣很多系統根本就不支持長密碼
也不支持特殊符號

比方說在密碼加個中文字就很難暴力破解了因為中文字非常多不像英文字只有26個加大寫也就52個 ASCii也只有128個中文常用字隨便也有上千個

總之
建立這些系統的工程師他就沒有最基本的資安意識
你有必要省這點資料庫儲存容量？

民眾這邊我們作為這些使用者又沒有其他辦法
難道當白帽駭客駭進去幫他把系統改善不成
我自己是沒這個能力啦

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 124.213.115.96 (日本)

※ PTT 網址

→

AustinRivers 12/23 15:01天才旋律表示

→

james732 12/23 15:01現在不是都要做無密碼了嗎

噓

potter1529 12/23 15:02你說的東西根本不重要天才

→

angst 12/23 15:02長密碼跟安全性是否正相關是有爭議的然後

→

angst 12/23 15:02他存hash所以容量也不是考量點

推

nowitzki0207 12/23 15:02因為沒人在乎，被騙被盜是運氣不好

噓

hsiung9 12/23 15:03資安=密碼？你是要搞死消費者還是不想被

→

hsiung9 12/23 15:03駭？

→

guanting886 12/23 15:05當年規劃這些東西職員都可能成資深

→

guanting886 12/23 15:05or高階主管了請問哪個新進職員敢動

→

sm905202 12/23 15:05你先叫唐鳳把提款機的按鍵做成鍵盤啊

→

guanting886 12/23 15:05或建議主管的設計要改一下我好奇

→

ltytw 12/23 15:05能動就好了

→

nctugoodman 12/23 15:05你會三個月換一次密碼嗎？

→

guanting886 12/23 15:06更何況密碼也不是明文存放

→

hsiung9 12/23 15:06好啦你設一個至少需要100個字元要大小

→

hsiung9 12/23 15:06小寫數字不連續特殊字元要10個的無敵密碼

→

hsiung9 12/23 15:06如何？

→

nctugoodman 12/23 15:06密碼設完，萬年不換耶沒屁用

→

ltytw 12/23 15:07現在要盜帳號誰跟你猜密碼？直接cookie

→

hsiung9 12/23 15:07喔對了密碼要設成三天就要更新不然不

→

hsiung9 12/23 15:07能登錄如何

→

james732 12/23 15:07有些網站按「忘記密碼」還真會寄明文來

→

ltytw 12/23 15:07偷走就好連兩步驟驗證都能YOYODIY過去

噓

fransice7 12/23 15:10直接木馬盜帳號密碼就好

推

guanting886 12/23 15:10真要放明文密碼在資料庫，通常是AE

→

guanting886 12/23 15:10S加密包起來，沒iv跟key你解不出來

→

fransice7 12/23 15:10密碼多複雜都沒用

推

BLINKPTT 12/23 15:10懷疑在臭有天才it大臣的政府

→

guanting886 12/23 15:10至於為什麼會有明文一切詢問當年

→

guanting886 12/23 15:11PM

→

guanting886 12/23 15:13帳號被破解只有兩種情況那個平台

→

guanting886 12/23 15:13測試沒做好某支程式透過改參數或偽

→

guanting886 12/23 15:13裝身分看到別人的資料

→

guanting886 12/23 15:14另一個叫做撞庫，反正你有本事收集

→

guanting886 12/23 15:14到外流的帳號密碼資料，你就可以拿

→

guanting886 12/23 15:15A清單撞B系統，你有很高的機會至少

→

guanting886 12/23 15:15可以撞出1成的會員

※ 編輯: yeeouo (124.213.115.96 日本), 12/23/2023 15:15:21

推

DotDotLamb 12/23 15:21文組問一下現在幾乎都綁OTP，自設

→

DotDotLamb 12/23 15:21密碼怎麼不廢除

→

Misscat16868 12/23 15:37鬼島沒有聽過資安，問就是畢業紀念

→

Misscat16868 12/23 15:37冊外洩，十大首富畢業紀念冊應該也

→

Misscat16868 12/23 15:39有資料，有人敢騙他們嗎？還是他們

→

Misscat16868 12/23 15:39也會被騙嗎？達官貴人被騙才會立法

→

Misscat16868 12/23 15:39保護自己一般老百姓就是去死？一般

→

Misscat16868 12/23 15:39人的頭被移花接木色情圖片無人聞問

→

Misscat16868 12/23 15:40，當今聖上的就馬上立法你們的效率

→

Misscat16868 12/23 15:40怎麼如此驚人？我說的這些話需要被

→

Misscat16868 12/23 15:40修理惡整窮困潦倒又生病？我什麼時

→

Misscat16868 12/23 15:40候才是健康不會生病？嗝屁那天？W

→

Misscat16868 12/23 15:40ho am I today？我左邊不舒服Why?

→

jjjj222 12/23 16:07台灣CS輸國外CS那是肯定的

→

jjjj222 12/23 16:07強的都在矽谷了吧

→

babyalley 12/23 18:58資安就是個笑話前公司資料庫沒什麼

→

babyalley 12/23 18:58分權限基本上超多人都可以直接看都

→

babyalley 12/23 18:59多資料可以明碼看見真的可怕

→

babyalley 12/23 19:00還有一次..忘了幾年前被駭客入侵..客

→

babyalley 12/23 19:00戶資料被偷上面某個總被罵到臭頭怒

→

babyalley 12/23 19:00氣層層往下發洩我們這邊當然也遭殃

其他人也閱讀了

PTT 熱門相關