[問卦] 強制密碼規則+不能用舊密碼是不是很靠北

msis20 發表於 2024/12/30 下午12:07:58

看板Gossiping標題[問卦] 強制密碼規則+不能用舊密碼是不是很靠北作者

msis20

(Hi~)時間Dec 30 12:07:58 2024推噓25 推:28 噓:3 →:42

PTT評價

強制密碼規則的網站是不是很靠北啊？
1.要有大寫
2.要有小寫
3.要有數字
4.要有特殊符號
5.重設密碼不能與用過的密碼相同

請問一下同時有上述五點的要求是不是很靠北

1.好不容易想出一個符合1～4的密碼A
2.久沒登忘記密碼A，重設一個符合1～5的密碼B
3.久沒登忘記密碼B，重設一個符合1～5的密碼C

忘越多次，重設的密碼跟慣用密碼差越多，然後越容易忘，於是進入一個永無休止的循環= =

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.136.193.33 (臺灣)

※ PTT 網址

→

james732 12/30 12:08我每次都只改最後一碼

推

diebird5566 12/30 12:08大小寫比較靠背

→

greensaru 12/30 12:084，超不方便

→

terry1043 12/30 12:09就北七法規

推

kinki999 12/30 12:09你從後面A+到Z，就可以不用想了

→

eddisontw 12/30 12:09直接按忘記密碼重新設一個新的就好

→

eddisontw 12/30 12:09根本沒在記密碼的

→

fox39724 12/30 12:10研究顯示這只會逼使用者只用簡單易記的

推

s0914714 12/30 12:10蠢

※ 編輯: msis20 (220.136.193.33 臺灣), 12/30/2024 12:11:19

→

fox39724 12/30 12:10密碼，更不安全

→

wcm 12/30 12:11有的不能只改一碼，會說跟之前密碼太相似

推

berryc 12/30 12:12最智障的是要定期更改, 超白痴

→

berryc 12/30 12:12還好大部份不會強制,就是一直提醒很煩

→

sexygnome 12/30 12:12公司遇過不能跟前6組一樣的，還是個久

→

sexygnome 12/30 12:12久才用一次的網站。幹，誰沒事記這麼

→

sexygnome 12/30 12:13多組啦

→

berryc 12/30 12:13密碼這東西我是連最親密的人都不會給,死了

→

berryc 12/30 12:13帶進棺材,自己去找專家破解

→

berryc 12/30 12:13密碼或密秘這種東西..只要有第2個人知道

→

berryc 12/30 12:13外洩的機率就是成等比級數在成長

推

eddisontw 12/30 12:14你不給萬一你中風照顧你的人又打不開

推

whitefox 12/30 12:153萬元以下可以用小額繼承

→

gowaa 12/30 12:16還叫你定期改也很蠢這種應該不定期

推

andrew5106 12/30 12:16有種東西叫做密碼管理器==

→

andrew5106 12/30 12:16你全部密碼設一樣才是風險最大的

→

geneadsl 12/30 12:18沒otp的都是智障東東

→

fafcfh 12/30 12:18有夠智障，每家規則還不太一樣

推

DPP48 12/30 12:20我都寫在螢幕旁邊的便利貼

推

zero00072 12/30 12:20洩露剛好給人密碼庫訓練字典。

推

zero00072 12/30 12:23有些是明碼時代的遺毒。現在都加密了，

→

zero00072 12/30 12:23反而增加更多密碼樣本。

→

Brian23 12/30 12:2328天叫你一次才靠北

→

Brian23 12/30 12:23換

→

zero00072 12/30 12:24他還能判斷你的密碼跟以前以樣是不是也

→

zero00072 12/30 12:24有可能他存明碼？

推

s8624032 12/30 12:26我都最後用年+月數字結尾，給您參考

噓

SeaForest 12/30 12:27結果改密碼時說不能跟舊密碼一樣

推

s4511981 12/30 12:27重點是輸入密碼的時候他不會提醒你密碼

→

zong780405 12/30 12:27OTP是極度不安全的密碼控管

→

s4511981 12/30 12:27規則，這才是最靠北的地方

噓

Sam30526 12/30 12:281樓超雲，只改最後一碼最好會過

→

guanluvsquat 12/30 12:28搞到最後就是超不安全，因為使用者

→

guanluvsquat 12/30 12:28直接把每個網站的密碼都記在實體小

→

guanluvsquat 12/30 12:29本本上，本本不見=密碼外流。

→

Sam30526 12/30 12:29附帶一提，這是政府資安單位頒佈的

→

Sam30526 12/30 12:29政府組態基準(GCB)

推

yee 12/30 12:30玩到後面，我都自創演算法！同一個原始密碼

→

yee 12/30 12:30用不同算法就會是不同的變體密碼！也不會有

→

yee 12/30 12:30撞庫問題！

推

Ilat 12/30 12:31我還遇過忘記密碼的用密碼提示按下去後他居

→

Ilat 12/30 12:31然要我先輸入密碼才能看到密碼提示的問題

→

yee 12/30 12:31最大問題每次打密碼的時候，腦袋都得運轉才

→

yee 12/30 12:31會有正確密碼產生！（真心覺得累！

推

FLy60169 12/30 12:344 最後全部都忘記

推

al0w0l 12/30 12:36百分之九十九都是擋住自己

→

acs81046 12/30 12:38到時候就不要哭被盜^^

推

kiaee 12/30 12:41還有遇過不能跟前三組一樣幹

→

bean90638 12/30 12:46建議用密碼管理器都亂碼不用自己紀

推

la8day 12/30 12:49有夠智障

→

The4sakenOne 12/30 12:50密碼管理器+passkey

噓

nennykkk 12/30 13:15是草泥馬資訊室

推

DirtyVegas 12/30 13:16密碼管理器不會更危險嗎？

推

x58420 12/30 13:22大小寫超麻煩

推

pudge 12/30 13:25敵人從來只有自己的記憶力

推

ginnyhuang 12/30 13:35請用 google 密碼管理員，雖然偶爾有

→

ginnyhuang 12/30 13:35對不上的情況= =

推

p2p8ppp 12/30 13:47後來證明這種機制只會降低資通安全

推

b2305911 12/30 13:52同一組密碼後面換a到z你可以換幾千個==

推

x284yk6cjo5 12/30 14:26還有什麼低能密碼提示連問題是什麼

→

x284yk6cjo5 12/30 14:26早就忘了根本沒屁用啊操

推

Lowpapa 12/30 14:27真的白痴改密碼就是史上最白痴制度

推

aqthk 12/30 16:47英文和數字不可以升降冪超靠北

推

Qua3small 12/30 22:124der

其他人也閱讀了

PTT 熱門相關