Re: [問卦] 華碩資安長：密碼強推15碼，駭客也沒輒

SkankHunt42 發表於 2025/10/17 下午11:56:22

看板Gossiping標題Re: [問卦] 華碩資安長：密碼強推15碼，駭客也沒輒作者

(凱子爸)時間Oct 17 23:56:22 2025推噓11 推:11 噓:0 →:10

※ 引述《cowardlyman (有功夫無懦夫)》之銘言：
: https://i.imgur.com/RcKg41b.jpeg
: 華碩資安長說為提升資安強度，將密碼從4碼強推到15碼
: 駭客也拿系統沒輒，就不會想破解密碼了
: 啊幹……
: 15碼誰記得住
: 你各位八卦肥宅是不是都寫在筆記本，直接複製貼上啊
: 有卦嗎？

這華碩資安長也是滿屌的

password attack是一個攻擊途徑沒錯

但只是攻擊途徑之一

有些權限管理不當的程式或萬年沒有更新的系統都很有可能變成攻擊途徑

只要你程式有部分sudo權限攻擊者都可能拿來利用

甚至你執行的伺服器可以直接被RCE (遠端程式碼執行) 相當於自己掰開

員工管理部分密碼是身分認證的要素之一但不應該是唯一

某外商公司所有員工強制發一個yubikey 所以駭客有你密碼沒用他還要有你的yubikey

就是至少要MFA(多重要素驗證) FIDO也是現在很多大廠在推的

但員工的漏洞往往不是這些酷炫的科技

這就是為什麼企業會定期對自己的員工寄釣魚信件

因為駭客甚至可能不用找到漏洞直接對你社會工程就能騙到

最後

不要講華碩對自己企業的資安意識

光是他們推出的產品就是CVE常客不僅經常拿到高分

還多次上國際新聞替ddos貢獻一份心力

--

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 149.22.87.110 (日本)

推

sellgd 10/17 23:57真的叫yubikey 還是備用key的意思?

那個廠牌真的叫yubikey XD 你可以買得到類似的裝置台灣也有國產貨XD 使用方式就是你輸入完pin以後會要求你實際觸碰實體裝置 (有些比較fancy的還有指紋認證)

推

PR58 10/17 23:58yubikey是一個驗證裝置

推

whyhsu 10/17 23:58真的弱的都是人性

推

Nuey 10/17 23:59現在沒有在用2FA驗證了?

2FA是MFA的一種只要是>1的都算MFA

※ 編輯: SkankHunt42 (149.22.87.110 日本), 10/18/2025 00:01:54

→

sellgd 10/18 00:00手機APP或簡訊的2FA基本上就蠻穩了

→

sellgd 10/18 00:00除非你手機被裝後門

推

water7278 10/18 00:04現在主流都在推無密碼passkey了，這位

→

water7278 10/18 00:04資安長還活在古代長密碼

我相信華碩的資安團隊應該還是滿有程度的啦XD 搞不好人家資安長是扮豬吃老虎在釣魚

※ 編輯: SkankHunt42 (149.22.87.110 日本), 10/18/2025 00:05:39

→

water7278 10/18 00:05手機2fa是被淘汰的mfa方式

→

linchw 10/18 00:05Yubikey是不是有點像橘子很久以前推的實

→

linchw 10/18 00:05體防盜鎖啊

對一般使用者來說都是類似的東西沒錯

※ 編輯: SkankHunt42 (149.22.87.110 日本), 10/18/2025 00:07:58

推

yanli2 10/18 00:06資安再強比不上星巴克翻拍

推

sellgd 10/18 00:06不就軟體的硬體鎖dongle

推

WTS2accuracy 10/18 00:15yubikey就passkey啊還有開源

推

sellgd 10/18 00:18那這和很久以前的dongle差在哪? 又返祖了?

推

jccy 10/18 06:42越是樹大招風的品牌，越容易被攻擊，被入侵

→

jccy 10/18 06:42的次數跟威力可能都超越一般企業。相對的產

→

jccy 10/18 06:42品資安可能會比較要求吧

→

birdy590 10/18 07:11dongle 跟個人沒有綁定啊這種硬體鎖也

→

birdy590 10/18 07:12不是插上去就行還能綁其它元素

推

banyantree 10/18 08:23某外商是不是B公司XD

同系列文章

[問卦] 華碩資安長：密碼強推15碼，駭客也沒輒

其他人也閱讀了

PTT 熱門相關

Gossiping最新熱門推薦

🔥🔥🔥