Re: [問卦] 華碩資安長:密碼強推15碼,駭客也沒輒
這個觀念是正確的
小弟以前參加駭客比賽打台時
隊友直接開密碼表去暴力破解
大概跑個十分鐘就登入了
一登入後馬上被斷線
再用同樣密碼登入一次密碼就被改了
簡單講暴力破解是有辦法防的
主機偵測到不明連線時正常有資安觀念的工程師會設定主動斷線再啟動更改密碼程序
密碼表也不是很難的東西大概幾行指令就可以寫出來
強推到15碼有些人會在電腦裝密碼強化外掛
輸入完密碼後快捷鍵會經過一道加密程序把密碼雜湊成一長串亂碼
個人電腦、手機、瀏覽器其實都可以安裝
不支援截取的情況下ctr x再快捷鍵再ctr v一樣變成超長亂碼
裝了之後密碼乾脆就設成一到兩位數
剩下的安全性問題就剩下個人手機、電腦的安全管理
一般長度10分鐘破解
15碼有可能是好幾兆年難度就高很多
※ 引述《cowardlyman (有功夫無懦夫)》之銘言:
: https://i.imgur.com/RcKg41b.jpeg
: 華碩資安長說為提升資安強度,將密碼從4碼強推到15碼
: 駭客也拿系統沒輒,就不會想破解密碼了
: 啊幹……
: 15碼誰記得住
: 你各位八卦肥宅是不是都寫在筆記本,直接複製貼上啊
: 有卦嗎?
--
※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 58.114.216.134 (臺灣)
※ PTT 網址
※ 編輯: xapp (58.114.216.134 臺灣), 10/18/2025 05:40:16
爆
首Po華碩資安長說為提升資安強度,將密碼從4碼強推到15碼 駭客也拿系統沒輒,就不會想破解密碼了 啊幹…… 15碼誰記得住![[問卦] 華碩資安長:密碼強推15碼,駭客也沒輒](https://i.imgur.com/RcKg41bb.jpeg "[問卦] 華碩資安長:密碼強推15碼,駭客也沒輒")
1
密碼變成15碼之後,駭客就不會想破解密碼了 這句話是沒錯的 但是沒有說到下一句 因為多數人腦沒辦法記每個網站的15碼密碼 就會把密碼整理在一個文件上面14
記15碼很簡單啊 我的密碼都不只15碼了 基本生日就6碼 然後加上身分證十碼 加上電話號碼十碼 跟我喜歡的女生的生日6碼 最後看哪個網站 例如ptt.cc 就在最後面加上Ptt.Cc 這樣大概就40多位了 而且基本上不太需要記 反正都差不多 的組合 多打幾次很快就肌肉反應了 15碼的話 大概電話加生日就差不多了吧 ※ 引述《devidevi (凱特)》之銘言:2
身份證字號+西元生日+手機電話= 10 + 8 + 10 =28碼 夠了吧 廢 問題是你不要還要我三個月改一次密碼 然後還不能跟前幾次重複 一定跟你翻臉的 廢 現在的資安就是一堆廢物11
這華碩資安長也是滿屌的 password attack是一個攻擊途徑沒錯 但只是攻擊途徑之一 有些權限管理不當的程式或萬年沒有更新的系統 都很有可能變成攻擊途徑 只要你程式有部分sudo權限 攻擊者都可能拿來利用3
現在很少在暴力破解密碼了 (1)拿外洩的密碼庫去各網站撞 (2)用社交工程讓你主動交出系統控制權 : 這句話是沒錯的 : 但是沒有說到下一句![Re: [問卦] 華碩資安長:密碼強推15碼,駭客也沒輒](https://i.imgur.com/8IQl4hCb.jpg "Re: [問卦] 華碩資安長:密碼強推15碼,駭客也沒輒")
大家不要反應那麼大,好嗎? 華碩耶,資安長欸! 都做到這個職位,講話一定有大道理! 我是建議密碼改成15碼之前, 先強制把手機號碼改成15碼,3
南無阿彌陀佛 15個字的密碼 你各位小學時候背那些沒用的東西都可以拿來用了 tj;7fu06au/6m,4ej; 這首是啥17
其實蠻不方便的,下面是我公司現在的密碼規則 1.與前12次不得重覆 2.密碼長度最小12 3.至少需要三個小寫字母&三個大寫字母 4.至少需要兩個數字&二個特殊符號1
我個人就是記不住太長的密碼 所以用了一個文件來放密碼 不過 那一個文件不是寫密碼 而是一本密碼亂數表 這樣 我只要記得如何從亂碼表中解碼 就不用記密碼了@@ : ※ 引述《devidevi (凱特)》之銘言: : : 因為多數人腦沒辦法記每個網站的15碼密碼 就會把密碼整理在一個文件上面![Re: [問卦] 華碩資安長:密碼強推15碼,駭客也沒輒](https://i.imgur.com/ZjiLGaQb.jpg "Re: [問卦] 華碩資安長:密碼強推15碼,駭客也沒輒")
![Re: [問卦] 華碩資安長:密碼強推15碼,駭客也沒輒](https://i.urusai.cc/KitUZ.jpg "Re: [問卦] 華碩資安長:密碼強推15碼,駭客也沒輒")