Re: [問卦] 華碩資安長:密碼強推15碼,駭客也沒輒
※ 引述《cowardlyman (有功夫無懦夫)》之銘言:
: https://i.imgur.com/RcKg41b.jpeg
: 華碩資安長說為提升資安強度,將密碼從4碼強推到15碼
: 駭客也拿系統沒輒,就不會想破解密碼了
: 啊幹……
: 15碼誰記得住
: 你各位八卦肥宅是不是都寫在筆記本,直接複製貼上啊
: 有卦嗎?
大概三年前
我有用狐狸錢包 大概有2-3千 台幣ETH
那時候抓了一個外掛程式 可以批量抓IG等圖片影片
主要是私人關注那種 所以必須登錄帳號
我IG帳號本身是沒啥特別使用的
開始使用都正常
某一天就開始關注一堆國外帳號 刪都刪不完
還發了文 有點忘記發啥了
最後帳號有天就死了 IG的客服是死人客服
透過正常程序完成認證也找不回帳號
就在這段時間 ETH有天半夜就全部轉走了
狐狸錢包是綁google附加的 我也不知道怎麼被轉出去的
後來我電腦的我就刪除了 只用手機的
現在駭客根本不需要"暴力破解"
可能一個正常的小程式 如果有心人留後門
那你電腦資訊就全噴了
而且我密碼當時應該至少是18碼英數+符號
而且現在有AI運算 有顯卡加持 真要暴力破解的話
難度應該比以前簡單很多很多了
--
※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.0.211.110 (臺灣)
※ PTT 網址
推
12毫秒就破解了
推
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
→
CHROME插件盜錄阿 更狠的鎖你硬碟
我不確定是不是插件盜錄 狐狸錢包是插件 但是 抓圖的不是
※ 編輯: PCC9169 (123.0.211.110 臺灣), 10/18/2025 08:20:11推
所以雙重認證雖麻煩,還是比較有保障.
你說的就像是 網路刷卡 還要OTP簡訊驗證對吧 確實是安全很多
※ 編輯: PCC9169 (123.0.211.110 臺灣), 10/18/2025 08:27:51推
現在不都推FIFO, passkey?
推
現在都是直接側錄,密碼只要是手key的
→
再複雜都沒用
推
使用習慣不好 FIDO也救不了
爆
首Po華碩資安長說為提升資安強度,將密碼從4碼強推到15碼 駭客也拿系統沒輒,就不會想破解密碼了 啊幹…… 15碼誰記得住![[問卦] 華碩資安長:密碼強推15碼,駭客也沒輒](https://i.imgur.com/RcKg41bb.jpeg "[問卦] 華碩資安長:密碼強推15碼,駭客也沒輒")
1
密碼變成15碼之後,駭客就不會想破解密碼了 這句話是沒錯的 但是沒有說到下一句 因為多數人腦沒辦法記每個網站的15碼密碼 就會把密碼整理在一個文件上面14
記15碼很簡單啊 我的密碼都不只15碼了 基本生日就6碼 然後加上身分證十碼 加上電話號碼十碼 跟我喜歡的女生的生日6碼 最後看哪個網站 例如ptt.cc 就在最後面加上Ptt.Cc 這樣大概就40多位了 而且基本上不太需要記 反正都差不多 的組合 多打幾次很快就肌肉反應了 15碼的話 大概電話加生日就差不多了吧 ※ 引述《devidevi (凱特)》之銘言:2
身份證字號+西元生日+手機電話= 10 + 8 + 10 =28碼 夠了吧 廢 問題是你不要還要我三個月改一次密碼 然後還不能跟前幾次重複 一定跟你翻臉的 廢 現在的資安就是一堆廢物11
這華碩資安長也是滿屌的 password attack是一個攻擊途徑沒錯 但只是攻擊途徑之一 有些權限管理不當的程式或萬年沒有更新的系統 都很有可能變成攻擊途徑 只要你程式有部分sudo權限 攻擊者都可能拿來利用3
現在很少在暴力破解密碼了 (1)拿外洩的密碼庫去各網站撞 (2)用社交工程讓你主動交出系統控制權 : 這句話是沒錯的 : 但是沒有說到下一句![Re: [問卦] 華碩資安長:密碼強推15碼,駭客也沒輒](https://i.imgur.com/8IQl4hCb.jpg "Re: [問卦] 華碩資安長:密碼強推15碼,駭客也沒輒")
大家不要反應那麼大,好嗎? 華碩耶,資安長欸! 都做到這個職位,講話一定有大道理! 我是建議密碼改成15碼之前, 先強制把手機號碼改成15碼,3
南無阿彌陀佛 15個字的密碼 你各位小學時候背那些沒用的東西都可以拿來用了 tj;7fu06au/6m,4ej; 這首是啥17
其實蠻不方便的,下面是我公司現在的密碼規則 1.與前12次不得重覆 2.密碼長度最小12 3.至少需要三個小寫字母&三個大寫字母 4.至少需要兩個數字&二個特殊符號1
我個人就是記不住太長的密碼 所以用了一個文件來放密碼 不過 那一個文件不是寫密碼 而是一本密碼亂數表 這樣 我只要記得如何從亂碼表中解碼 就不用記密碼了@@ : ※ 引述《devidevi (凱特)》之銘言: : : 因為多數人腦沒辦法記每個網站的15碼密碼 就會把密碼整理在一個文件上面![Re: [問卦] 華碩資安長:密碼強推15碼,駭客也沒輒](https://i.imgur.com/ZjiLGaQb.jpg "Re: [問卦] 華碩資安長:密碼強推15碼,駭客也沒輒")
66
[閒聊] 原神帳號被盜 請留意帳號安全不知道該從何談起,本來想著等帳號拿回再分享個過程,但現在帳號已經被駭客賣給日本人 了,卻只能慢慢等mihoyo客服審核 帳號是在8/26下午被盜的,剛好六日客服是休假的,只能先填寄信給support_os@hoyoverse .com(主旨填“帳號表格問題”這六個字就好)等它回傳表格連接 期間只能透過使用者名稱跟朋友帳號的好友來確認帳號被綁到哪個信箱及狀況,看著自己帳52
[問卦] 有人有Gmail帳號被盜的經驗嗎?沒想到竟然被駭,Gmail差點拿不回來! 週五晚下載檔案後,掃毒軟體確認安全,結果點開後沒異狀,就繼續使用電腦。 過一陣子,卻發現Gmail登入不了,二階段認證的手機也無法使用, 密碼輸入竟然沒辦法進入帳號。急忙嘗試密碼重設,但手機遲遲收不到驗證通知。 這可是從beta 用起用了快20年的Gmail啊!18
[問題] 被盜帳號了 有些疑問剛剛手機響了幾下 聽是信用卡的聲音 看了一下 發現被盜刷 然後我就馬上打電話停卡 然後看了一下是steam被盜刷了兩筆一千五 我打開我的steam 發現變警示帳戶 然後錢包多了三千![[問題] 被盜帳號了 有些疑問](https://i.imgur.com/Rp9lXYxb.jpg "[問題] 被盜帳號了 有些疑問")
4
[閒聊] CUBE卡OPEN錢包收到回饋前不能解綁就在4月OPEN將18周年那波要買開心卡的時候 打開老婆的手機買完ICP扣打,改OPEN錢包要買時發現奇怪怎麼沒綁卡 當時沒想太多就重綁買完該檔, 前些日子對一下回饋老婆的OP帳號內ICP跟icash加值回饋都有看到 就是沒看到OPEN錢包回饋,3
[閒聊] 雲端空間莫名出現exodus錢包N年沒用的MEGA發來通知有可疑活動,當初只是為了下載東西而註冊的帳號裡面應該是空的 結果登入進去看裡面多出兩個檔案一個是txt檔裡面記載某人的各網站登入帳號密碼等資訊(不不像手動打的像程式抓出來的格式) 另一個檔案是檔名exodus wallet的壓縮檔 我沒有打開看 看起來有人被駭了 我mega 的密碼當初沒想過要用所以隨便設定的跟主帳號差很多所以並不擔心 mega 密碼之後也改了 另外被駭的苦主Google帳號是rukak*@gmail.com *保護當事人碼起來了
Re: [問卦] 華碩資安長:密碼強推15碼,駭客也沒輒這個觀念是正確的 小弟以前參加駭客比賽打台時 隊友直接開密碼表去暴力破解 大概跑個十分鐘就登入了 一登入後馬上被斷線
![[閒聊] 原神帳號被盜 請留意帳號安全](https://i.imgur.com/ieYHruNb.jpg08/30 "[閒聊] 原神帳號被盜 請留意帳號安全")