Re: [問卦] 現在的密碼設置要求太多了吧?
※ 引述《ChineseKing (你好)》之銘言:
: X林老木
: 一下要求長度,一下要大小寫
: 有的不能重複字母,有的要特殊符號
: 靠逼勒
: 搞到最後每個網站的密碼都不一樣
: 登入的時候根本想不起來
: 就不能讓我都用同一組密碼嗎...
: U迷U八卦鴨?
八卦是
2016 年美國 NIST 就明確建議[1]
「不應強制」密碼複雜度規則
「不應要求」定期變更密碼,除非有證據已被駭
九年過去了,不只一堆網站沒在聽,
國內資安推廣更是困難,因為政府組態基準 GCB 仍停留在舊規則,
朋友要去推動更新,還被擋下來[2]。
補個幹。
[1]: https://blog.gslin.org/archives/2016/08/23/6769
[2]: https://www.facebook.com/share/p/17fapSdHtp/
--
※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 104.28.128.19 (臺灣)
※ PTT 網址
→
對經營者來講資料出差錯壞的是自己的名
→
聲跟損失,對政府來講取多數能迎合百姓
→
的方向,然後規定下來了沒強制落實,達
→
到三方平衡(出差錯責任不會只在特定一
→
方)民主國家常見的做法
連 GCB 都改不動,只能解釋為, 我國政府為求推卸責任而不尊重專業。
推
※ 編輯: denkeni (104.28.128.19 臺灣), 10/01/2025 02:45:12
現在都有兩段認證了
推
像這種網站都是,只用一次後面就沒
→
再登入過了
推
真的有夠蠢 因為要一直變根本記不起來
→
結果密碼當然是選越簡單越好記 不然就是
→
手抄增加洩漏風險
噓
媽的,都是給電腦破解的,幾碼還有差嗎
→
改你老木,改到我都記不得有幾組密碼了
→
大小寫你阿姨的雞白糠
→
我會寫病毒我第一個拿這些雜種網站試
→
我密碼簡單關你老爸出櫃什麼事?
→
女友偷人偷到你有心理障礙了是不是?
→
密碼再長也長不過要幹你老婆的隊伍啦
→
舒適,罵了一串終於舒服點了
推
定期更改最智障..還好這個比較少強制的
推
人有惰性,要定期更改密碼的,我有發現一
→
些規則
→
名字@網站+亂碼(1234代表一年四季)
![[問卦] 現在的密碼設置要求太多了吧?](https://i.imgur.com/tkfBI74b.jpeg "[問卦] 現在的密碼設置要求太多了吧?")
![Re: [問卦] 現在的密碼設置要求太多了吧?](https://emn178.github.io/online-tools/images/logo.svg "Re: [問卦] 現在的密碼設置要求太多了吧?"){kind=logo}
37
[請益] 直接把密碼寄給使用者算不算資安問題啊?各位大大好: 我發現在嚴重特殊傳染性肺炎企業紓困的網站 只要輸入統一編號、聯絡人、電子信箱就會直接把密碼以明碼的形式寄到信箱。 (而且是舊密碼)![[請益] 直接把密碼寄給使用者算不算資安問題啊?](https://upload.cc/i1/2021/06/16/HDzali.png "[請益] 直接把密碼寄給使用者算不算資安問題啊?")
25
[問卦] 強制密碼規則+不能用舊密碼是不是很靠北強制密碼規則的網站是不是很靠北啊? 1.要有大寫 2.要有小寫 3.要有數字 4.要有特殊符號7
[問卦] 欸欸 密碼的功用是不是都是擋自己?欸欸 老實說 現代人密碼設置的作用 應該主要有9成都是在阻擋自己登入吧? 盜帳號密碼的 才不會給你在那邊try 不都是直接用釣魚網站或者是木馬拿到你的密碼 老實說密碼的複雜度不代表能保護你的帳號 而是阻擋你自己登入吧? 有沒有八卦? --9
[問卦] 為什麼太久沒變更密碼會有資安問題?安安安安,就是那個密碼啦! 大家都有經驗吧, 你有個帳號太久沒更新密碼, 系統就會跳出個警告訊息說這樣會有資安問題 把特!!! 這樣感覺很沒有邏輯啊!!!7
Re: [新聞] AI 新技術「秒破解」750萬組常用密碼組合最新測試:11 字元純數字密碼 AI 瞬間破解,擁抱無密碼功能才是王道 作者 Evan | 發布日期 2023 年 04 月 14 日 8:10 | 分類 AI 人工智慧 , 網路 , 資訊 安全 每隔一陣子總會爆出密碼被駭災情,每次災情後就伴隨許多要求密碼頻繁更新並使用強固![Re: [新聞] AI 新技術「秒破解」750萬組常用密碼組合](https://img.technews.tw/wp-content/uploads/2023/04/12174442/%E5%AF%86%E7%A2%BC%E5%BC%B7%E5%BA%A6%E6%AA%A2%E6%B8%AC-624x468.jpg "Re: [新聞] AI 新技術「秒破解」750萬組常用密碼組合")
6
Re: [閒聊] 人類對密碼還能瘋狂到什麼程度?只能再貼一次: 15 年前發明煩死人的密碼規則,Bill Burr:抱歉浪費大家時間 ...一切都始於近 15 年前,一名叫 Bill Burr 的美國國家教準技術研究所(NIST, National Institute of Standards and Technology)主管。Bill Burr 2003 年草擬了一份 8 頁![Re: [閒聊] 人類對密碼還能瘋狂到什麼程度?](https://bucket-img.tnlmedia.com/cabinet/2023/10/f8a2d291-bacc-494f-8db5-993595fc7877.jpg?w=1200&h=630&fit=crop&auto=compress "Re: [閒聊] 人類對密碼還能瘋狂到什麼程度?")
4
[問卦] 有沒有更改密碼的八卦?現代人應該有非常多的帳號 無論是各家會員 網路銀行 遊戲帳號等等 以前可能可以以一兩組密碼打天下 後來為了一些資訊安全 會要求你半年更改一次 而且有很多規則![[問卦] 有沒有更改密碼的八卦?](https://i.imgur.com/kr8lAFxb.jpeg "[問卦] 有沒有更改密碼的八卦?")
4
[問卦] Instagram(IG)密碼規則似乎做了改變個人FB和IG的密碼都各被駭客入侵過一次 因為密碼被入侵的當下就被系統通知發現 所以都有改過密碼 昨天晚上打算用IG帳號登入別人的Threads來看東西時 竟然被告知密碼錯誤 後來發現是IG密碼規則改變 用戶被迫變更為IG所謂的高強度密碼
Re: [問卦] 密碼這麼多 都怎麼記?自己就三個方法 1. 瀏覽器自動儲存密碼 通常都是一些不重要的網站會員密碼才直接儲存 2. 有自己習慣的密碼組合 但這種很常遇上密碼規則問題都要做變化