[問卦] 系統要三個月換一次密碼且要複雜擾民?

great5566 發表於 2022/11/1 上午8:41:41

看板Gossiping標題[問卦] 系統要三個月換一次密碼且要複雜擾民?作者

great5566

(陳央)時間Nov 1 08:41:41 2022推噓79 推:88 噓:9 →:145

PTT評價

喔喔

公司的系統規定要三個月換一次密碼

且密碼要12字元要複雜化有英文大小寫數字特殊符號混和

且不能跟前三次密碼一樣

靠北

每次都要把密碼紀載到一張紙條上

這樣有用嗎

況且公司系統只有內網也沒什麼財務資料

這樣擾民有沒有八卦啊??

--
曾經有一篇廢文擺在我的面前，但是我沒有噓他，等到被砍文的時候才後悔莫及，
塵世間最痛苦的事莫過於此。如果上天可以給我個機會再來一次的話，
我會對這篇原po說死白目，如果這篇廢文可以讓你不斷的噓，我希望可以噓一萬次...
真棒勒！我又噓到一篇廢文了！！

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 110.30.113.198 (臺灣)

※ PTT 網址

→

STi2011 11/01 08:42問就是離職

推

shell922 11/01 08:42@Aa12345 @Ab12345 @Ac12345

推

johnhmj 11/01 08:43https://i.imgur.com/ZWAdwHi.jpeg

噓

knives 11/01 08:43這真的很87到不行，相信這種定期換密碼比

→

knives 11/01 08:43較安全的資安迷思

→

scum5566 11/01 08:43密碼時常換，到最後連自己也忘了

→

bill403777 11/01 08:43同一組後綴+1 下一次+2

推

chocopoodle 11/01 08:44真的很煩

→

ChungLi5566 11/01 08:44資安就是這麼87 根本沒人來破解的系

推

sdyy 11/01 08:44還有不能鍵盤橫向連號的隱藏規則

→

ChungLi5566 11/01 08:44統還搞定期換密碼這套

→

snow3804 11/01 08:44有用阿

推

HisVol 11/01 08:44真的比較安全，記憶力不好自己加強

→

knives 11/01 08:45已經內部系統，搞這麼強的資安政策根本87

→

jack168168tw 11/01 08:46前面加個a，下次加b，以此類推

→

great5566 11/01 08:46公司一堆人都記到紙條或筆記本內

→

ASUSboy 11/01 08:47就是那群低能資安搞的咩

→

ChungLi5566 11/01 08:47定期換密碼是防止字典黨暴力破解

→

ChungLi5566 11/01 08:48密碼錯誤三次就鎖定了是要防三小

推

cck525 11/01 08:49就..公司名稱+年份一直換下去沒忘過

→

knives 11/01 08:49推樓上，錯三次就鎖了，真的耗呆

→

VVizZ 11/01 08:49超沒意義

→

cck525 11/01 08:50再加點小變化比方加自己三圍

推

neilisme 11/01 08:51一堆人的密碼都壓在鍵盤下面笑死

推

dear133 11/01 08:51有那麼難嗎？數字愛情密碼輪著用或著用數

→

dear133 11/01 08:51字跟台語諧音2266、24876不難！簡單化簡

→

dear133 11/01 08:51單化

推

jaceda 11/01 08:52只變其中一個符號或字母,沒那閒工夫打新的

→

neilisme 11/01 08:52我提款卡密碼從來沒換過也沒被盜用過啊

→

knives 11/01 08:52這其實不是難不難的問題，就是個87政策還

→

knives 11/01 08:53要人去遵守，就像口罩令一樣87

→

dear133 11/01 08:53當丟骰子完

推

DDDDRR 11/01 08:54123===abc

→

botnet 11/01 08:54PTT還會在推文自動隱藏密碼

→

botnet 11/01 08:55不行你打看看 ********

推

ru04hj4 11/01 08:56就13579 下一季97531

推

ShotOnWall 11/01 08:57swift?

噓

laugh8562 11/01 09:00用四組密碼輪流不就好了

推

lifehunter 11/01 09:00每次加1就好了 asdf123 下次124這樣

推

c93cj3 11/01 09:00連續換三次不會？現在a 換b 換c 再換回a

推

DellSale999 11/01 09:01改最後一個字啊

推

riker729 11/01 09:02真的很擾民的規定，這似乎是政府標準，

→

riker729 11/01 09:02現在越來越多公司這樣做，導致大家都把

→

riker729 11/01 09:02密碼記在紙上

→

coolrgin 11/01 09:03太簡單了

推

info1994 11/01 09:05就給查核或是政府看的啊

推

CIDgreen 11/01 09:05什麼垃圾公司的系統說出來

推

zu00405479 11/01 09:06你還少說了換密碼後一周內不能再更改

→

zu00405479 11/01 09:06因為怕你改完又換回前一組

推

tntrock 11/01 09:07定期換密碼是防止你沒發現的駭客入侵，即

→

tntrock 11/01 09:07使取得密碼他最多也只能用3個月

推

oncemore 11/01 09:09我的密碼是中文15個字英文45碼，要我

→

oncemore 11/01 09:09一直換真的是無法

→

KJC1004 11/01 09:09整串看下來就知道鬼島為什麼一直被駭

→

KJC1004 11/01 09:09一堆人基本資安觀念都沒

推

alittleghost 11/01 09:10定期更換密碼反而不安全

→

KJC1004 11/01 09:102022都快結束還沒在用密碼管理工具的到底

→

KJC1004 11/01 09:10在想什麼？

推

answer1213 11/01 09:10某國營也是這樣根本是搞員工自己XD

推

cutaray 11/01 09:10就分A+B，A固定，B西元年末兩碼+月份2碼

→

cutaray 11/01 09:10，忘了頂多往前後猜就有答案了

→

cutaray 11/01 09:11公司資安手段都一樣，連老闆也得跟著走

噓

g5637128 11/01 09:12白癡資安規定

→

alittleghost 11/01 09:12早就有研究了，被迫定期更換密碼，

→

alittleghost 11/01 09:12會增加使用規律型密碼機率，反而更

→

alittleghost 11/01 09:12不安全

噓

ch60128 11/01 09:14我都直接連改好幾次再改回原來的0.0

推

tiwan 11/01 09:15真的有夠白癡

→

lugiam 11/01 09:16無能資安只能搞這套啊搞一搞還被盜就兩

→

lugiam 11/01 09:16手一攤說是你自己有問題別人都沒事

→

lugiam 11/01 09:16簡單說就推責任的手法

推

shitboy 11/01 09:17這種的密碼最好破解了

推

mikeneko 11/01 09:17我現在系統的密碼就直貼便條紙貼在桌上

推

ALDNOAH5566 11/01 09:17一段固定的加1qaz 這樣

→

mikeneko 11/01 09:17換密碼就換一張紙，去你的資安

→

ljuber 11/01 09:18的確一堆人都記在紙上但內稽會查你有沒放

推

bruce511239 11/01 09:18知道規律後還不是那幾組在run

→

ljuber 11/01 09:18密碼在桌上或電腦前所以不少人藏在某處

推

kzoae 11/01 09:19換密碼都換到忘記..

→

shitboy 11/01 09:19都是鍵盤刷一排再shift刷一排，這一季1開

→

shitboy 11/01 09:19頭，下一季就2開頭，以此類推

推

alittleghost 11/01 09:21定期更換密碼反而鼓勵用戶使用有規

→

alittleghost 11/01 09:21律的弱密碼或鍵盤密碼

推

junhyuns 11/01 09:24當初提出這樣密碼複雜度的人，現在有比

→

junhyuns 11/01 09:25密碼寫在紙上，資安是最不符合的

→

blairkimi 11/01 09:26我都貼在螢幕旁不怕忘記

推

ljuber 11/01 09:27不少年紀大的還把密碼跟提款卡放在皮包

→

ljuber 11/01 09:27結果皮包掉了錢也被領了XDD

→

junhyuns 11/01 09:30你可以試試常用的單字組合，組合前後變

→

junhyuns 11/01 09:30換加上大小寫及數字

推

f731227 11/01 09:33後面帶的數字，123,456,789，987,654,321

→

f731227 11/01 09:33一直輪就好

→

tikowm 11/01 09:351qazxsw2!QAZ

推

LinEricX 11/01 09:36Apple帳號也很智障換密碼我大小寫+8碼

→

LinEricX 11/01 09:36還嫌密碼太弱要我換掉

噓

Win7 11/01 09:39apple id才智障，幹他媽簡直到擾民的程度，

→

Win7 11/01 09:39就不想換密碼，久久才登一次，一直問要不要

→

Win7 11/01 09:40升級雙認證，不升級就跟你說密碼該換了不然

→

Win7 11/01 09:40不給登，肏

推

Wolverine56 11/01 09:41爛公司幻想有人想盜，又不是GG發哥

推

phants 11/01 09:43國營單位？

→

q5228859 11/01 09:44Notes?

→

after1 11/01 09:47你這種還允許重複的還算好了，反正記四組

→

after1 11/01 09:47密碼就好

→

linbsing 11/01 09:52超煩換到都忘了當時用哪個思路就忘記

推

foxey 11/01 09:56定期換密碼已經證實更危險因為記不住會採

推

bizer 11/01 09:56a換不到z就跳槽了，很麻煩而已

→

foxey 11/01 09:56其他方式留下密碼現在潮流是改用額外認證

推

wishyouhowev 11/01 09:57這個密碼不會被盜換一個說不定就被

→

wishyouhowev 11/01 09:57盜了

→

foxey 11/01 09:57例如結合你的手機和認證APP二階段登入

→

foxey 11/01 09:58估狗和微軟都有出認證器你家IT沒在用功

→

foxey 11/01 09:59定期更換密碼已經被世界資安專家唾棄了

推

lh9059 11/01 09:59改到後面都忘掉啦到底在整誰？又有誰要去

→

lh9059 11/01 09:59盜啦

推

birdy590 11/01 10:00這其實是已經過時的老觀念

→

foxey 11/01 10:00steam的二階段登入認證現在可以直接產生QR

→

birdy590 11/01 10:00因為不利記憶反而比簡單的長密碼更危險

→

foxey 11/01 10:01CODE 帳號連結APP後直接APP掃電腦畫面QR就

→

foxey 11/01 10:01完成登入密碼都不用了

→

birdy590 11/01 10:01但是很多稽核單位還會硬推實在有夠蠢

→

birdy590 11/01 10:02現在流行Multi-factor authentication

→

birdy590 11/01 10:02密碼只是其中一環連密碼簿軟體都可以用

→

foxey 11/01 10:02樓上內行

→

katanakiller 11/01 10:05我們公司也是我都連改四次密碼再改

→

katanakiller 11/01 10:05回原本的

推

sellgd 11/01 10:11第三方雙驗證或再加簡訊比較好用

→

newversion 11/01 10:14KeePass 下載下去

→

newversion 11/01 10:1512字元太弱，起馬要20以上

推

fans730106 11/01 10:16聯華？

推

sniperex168 11/01 10:18你只會發現都是高階主管才會中毒

→

peterturtle 11/01 10:18長密碼遠比定期換短密碼安全是常識，

→

peterturtle 11/01 10:18至於規不規則？暴力破解沒在跟你猜那

→

peterturtle 11/01 10:18個

推

linbsing 11/01 10:20我手機的銀行app 密碼早忘記都用指紋

推

kevin552216 11/01 10:21你就密碼+年份+季

→

linbsing 11/01 10:21換機時就要想辦法了

推

siopp 11/01 10:21前面固定後面用年季 2201/2202…

→

peterturtle 11/01 10:22你把哈姆雷特頭100個字母直接當密碼

→

peterturtle 11/01 10:22輸入夠讓暴力破解解到死

推

c26737233 11/01 10:23笑死，三個月一次還嫌，我公司一個月一

→

c26737233 11/01 10:23次。

推

alittleghost 11/01 10:23紋在身上

→

c26737233 11/01 10:24八碼、密碼複雜度

→

c26737233 11/01 10:25三個月內的密碼不能重複使用

推

featherM 11/01 10:33這個觀念的提出者後來自己也認為這是錯

→

featherM 11/01 10:33誤的觀念台灣也不跟著更新==

噓

bluetory99 11/01 10:34你不爽就離職啊吃人頭路這麼多意見

推

clvmomo 11/01 10:38原本的密碼後面加上當時的日期就好 cc

推

mp6283194su3 11/01 10:42我都前面英文一樣後面數字用年度+第

→

mp6283194su3 11/01 10:42幾次，假設半年要換一次的話就 1110

推

w9515 11/01 10:42你還好了吧我1個月換一次不過我們公司之

→

mp6283194su3 11/01 10:421 11102 11201 11202....

→

w9515 11/01 10:42前被勒索軟體綁住才有這些事

→

mp6283194su3 11/01 10:42同理三個月一次就是一年四次，如果

→

mp6283194su3 11/01 10:42是今年7月的話登入的密碼就是：英文

→

mp6283194su3 11/01 10:42+11103

→

mp6283194su3 11/01 10:42選我正解！！這樣就不用記密碼了~啊

→

mp6283194su3 11/01 10:42英文就直接用姓氏第一個字母大寫就

→

mp6283194su3 11/01 10:42好XD

推

wiggyc 11/01 10:49白癡到一個不行

→

catwithfish 11/01 10:50我用注音式密碼你參考一下

→

shane24156 11/01 10:58銀行都在改雙因子認證了還在搞密碼

→

shane24156 11/01 10:58複雜度真的智障

推

intela60474 11/01 11:02這反而不安全微軟有研究

→

exceedMyself 11/01 11:02由？

→

romeie06 11/01 11:09簡單啦 20221101A

→

romeie06 11/01 11:1020221101A-01改月份年就好

推

ilovebig99 11/01 11:14二階段認證還比較安全

推

maiico 11/01 11:18沒用，駭客有心要破解還是能解，資安就是

→

maiico 11/01 11:18來搞管理者跟使用者來的東西XD

→

fcz973 11/01 11:21還不能跟前兩次一定比例重疊，我連高中大

→

fcz973 11/01 11:21學學號都拿來用了

噓

blackstyles 11/01 11:28密碼複雜也擋不了忘了鎖定螢幕啦笑

→

blackstyles 11/01 11:28死

推

j4029901 11/01 11:55你公司是不是新北市政府？

推

ambitious 11/01 11:56資訊室也只會搞這個說有做到資安

推

new8gi 11/01 11:58挑兩個單字組合，再加4-6個數字就ok啦

推

changmada 11/01 12:03換三次直到換回原本的

推

k798976869 11/01 12:10資安顧問的績效懂？

推

schin5566 11/01 12:11a你用的密碼改的那天先用b密碼改完改c

→

schin5566 11/01 12:11密碼再改d密碼最後再改a密碼就回來了

→

schin5566 11/01 12:12參考一下

推

RoaringWolf 11/01 12:16直接像PTT加上登入時IP位置就好了，

→

RoaringWolf 11/01 12:17要查異常登入也快，本來就有漏洞的東

→

RoaringWolf 11/01 12:17西，一直改也會被破解啦

推

zxzx8059 11/01 12:25資安通報隔週也得改密碼，一年改個

→

zxzx8059 11/01 12:2578次吧= =

→

pemit 11/01 12:31我公司30天一次.前十次不得相同,另外字數

推

v3dys6f3a3j5 11/01 12:31!Qa111111 之後2再來3 好打好記

推

lololjo 11/01 12:31自備四組密碼，輪序換

→

pemit 11/01 12:31有限制且需大小謝特殊字元加數子

推

BLUEPAPER 11/01 12:36你這還好我還聽過內網IP全換的

推

chiangww 11/01 12:48不都是大1小2小3

→

jysd 11/01 12:48加流水號

推

tom77588 11/01 12:54還好吧，我們公司還要求每天換，而且還

→

tom77588 11/01 12:54不能跟前面的密碼一樣

推

rushfudge 11/01 12:56Boss is 8787***

噓

route22 11/01 13:01把密碼再用腦袋演算法加密一次後寫在紙

→

route22 11/01 13:01上我不信拿到紙條的解得出來

→

ssccg 11/01 13:03沒有用

→

ssccg 11/01 13:03最新的資安建議已經不建議定期換密碼和密碼

→

ssccg 11/01 13:03複雜度，那些是當年不懂心理學的工程師自己

→

ssccg 11/01 13:04想像的好規則，在這20幾年的使用者行為研究

推

nega883100 11/01 13:04資安超擾民沒錯

→

ssccg 11/01 13:04發現這兩個要求反而會讓密碼變得好=規律=容

→

ssccg 11/01 13:05好記=規律=容易破解

→

ssccg 11/01 13:05現在建議密碼強度只看長度，最好就是一個長

→

ssccg 11/01 13:06密碼，然後除非有已外洩的疑慮否則別沒事換

→

ssccg 11/01 13:08看看推文和下面幾篇馬上有人在教怎麼讓密碼

→

ssccg 11/01 13:08好記，你想的到的規律都實作進破解程式了

→

ssccg 11/01 13:09除了hash這種真的有密碼學強度的外，但這個

→

ssccg 11/01 13:09只有配密碼管理器才記得起來，而既然用了密

→

ssccg 11/01 13:09碼管理器就直接隨機產生就好

推

dai26 11/01 13:30-TsaiEEada817

推

firose 11/01 13:31我都準備四個一直換

→

firose 11/01 13:31反正用來用去就那幾個

→

firose 11/01 13:32第二年開始你會發現密碼都跟前一年一樣

推

ericjc 11/01 13:46可以輸入發票號碼

推

au013944 11/01 13:51Aa Ab..Az慢慢換啊，反正沒用完你就想離

→

au013944 11/01 13:52職了

噓

hibemi776 11/01 14:04離職啊不會,以為人家愛管,去問稽核啊

→

hibemi776 11/01 14:05去問上市櫃外稽是不是靠夭一堆

→

VenceYen 11/01 14:25其實可以用Excel存所有的密碼,外面再加

→

VenceYen 11/01 14:26一個主密碼鎖Excel,這樣只要記主密碼就

→

VenceYen 11/01 14:27好,但不方便是每次用要先進Excel看密碼

推

fhscyt 11/01 14:37這是公部門資安規定的樣子

推

wind1729 11/01 15:01@Janxxxxx @Febxxxxx @Marxxxxx

→

SeanBoog 11/01 17:13原則是不要出現在字典, 不應該是"定期"

推

allenz78 11/01 17:19我們公司1個月換一次才擾民

推

fantasy2600 11/01 17:49我都某組密碼後面+1-+9這樣輪

推

horb 11/01 17:52真的煩。最好記得住

→

rax921930 11/01 18:27沒限長度還好可以自由加日期時間等

→

rax921930 11/01 18:27最怕低能系統還給你限12甚至8碼

推

yorurin 11/01 21:10幹我們公司是前10次，最好解就是直排橫

→

yorurin 11/01 21:11排+shift 按一按

推

shi21 11/01 21:24我有次放長假前剛好換密碼放假回公司上班

→

shi21 11/01 21:24完全記不起密碼害我電腦打不開不能打卡

推

fthufccqpk 11/01 21:33低能阿國外都說這樣沒有比較安全了

推

risktaker 11/01 23:10還有釣魚信件演練的也很白爛

推