[問卦] 系統要三個月換一次密碼且要複雜擾民?
喔喔
公司的系統規定要三個月換一次密碼
且密碼要12字元 要複雜化 有英文大小寫 數字特殊符號混和
且不能跟前三次密碼一樣
靠北
每次都要把密碼紀載到一張紙條上
這樣有用嗎
況且公司系統只有內網 也沒什麼財務資料
這樣擾民有沒有八卦啊??
--
曾經有一篇廢文擺在我的面前,但是我沒有噓他,等到被砍文的時候才後悔莫及,
塵世間最痛苦的事莫過於此。如果上天可以給我個機會再來一次的話,
我會對這篇原po說死白目,如果這篇廢文可以讓你不斷的噓,我希望可以噓一萬次...
真棒勒!我又噓到一篇廢文了!!
--
問就是離職
@Aa12345 @Ab12345 @Ac12345
這真的很87到不行,相信這種定期換密碼比
較安全的資安迷思
密碼時常換,到最後連自己也忘了
同一組後綴+1 下一次+2
真的很煩
資安就是這麼87 根本沒人來破解的系
還有不能鍵盤橫向連號的隱藏規則
統還搞定期換密碼這套
有用阿
真的比較安全,記憶力不好自己加強
已經內部系統,搞這麼強的資安政策根本87
前面加個a,下次加b,以此類推
公司一堆人都記到紙條或筆記本內
就是那群低能資安搞的咩
定期換密碼是防止字典黨暴力破解
密碼錯誤三次就鎖定了是要防三小
就..公司名稱+年份 一直換下去 沒忘過
推樓上,錯三次就鎖了,真的耗呆
超沒意義
再加點小變化 比方加自己三圍
一堆人的密碼都壓在鍵盤下面 笑死
有那麼難嗎?數字愛情密碼輪著用或著用數
字跟台語諧音2266、24876不難!簡單化簡
單化
只變其中一個符號或字母,沒那閒工夫打新的
我提款卡密碼從來沒換過 也沒被盜用過啊
這其實不是難不難的問題,就是個87政策還
要人去遵守,就像口罩令一樣87
當丟骰子完
123===abc
PTT還會在推文自動隱藏密碼
不行你打看看 ********
就13579 下一季97531
swift?
用四組密碼輪流不就好了
每次加1就好了 asdf123 下次124這樣
連續換三次不會? 現在a 換b 換c 再換回a
改最後一個字啊
真的很擾民的規定,這似乎是政府標準,
現在越來越多公司這樣做,導致大家都把
密碼記在紙上
太簡單了
就給查核或是政府看的啊
什麼垃圾公司的系統說出來
你還少說了換密碼後一周內不能再更改
因為怕你改完又換回前一組
定期換密碼是防止你沒發現的駭客入侵,即
使取得密碼他最多也只能用3個月
我的密碼是中文15個字英文45碼,要我
一直換真的是無法
整串看下來就知道鬼島為什麼一直被駭
一堆人基本資安觀念都沒
定期更換密碼反而不安全
2022都快結束還沒在用密碼管理工具的到底
在想什麼?
某國營也是這樣 根本是搞員工自己XD
就分A+B,A固定,B西元年末兩碼+月份2碼
,忘了頂多往前後猜就有答案了
公司資安手段都一樣,連老闆也得跟著走
白癡資安規定
早就有研究了,被迫定期更換密碼,
會增加使用規律型密碼機率,反而更
不安全
我都直接連改好幾次再改回原來的0.0
真的有夠白癡
無能資安只能搞這套啊 搞一搞還被盜就兩
手一攤說是你自己有問題 別人都沒事
簡單說就推責任的手法
這種的密碼最好破解了
我現在系統的密碼就直貼便條紙貼在桌上
一段固定的加1qaz 這樣
換密碼就換一張紙,去你的資安
的確一堆人都記在紙上 但內稽會查你有沒放
知道規律後還不是那幾組在run
密碼在桌上或電腦前 所以不少人藏在某處
換密碼都換到忘記..
都是鍵盤刷一排再shift刷一排,這一季1開
頭,下一季就2開頭,以此類推
定期更換密碼反而鼓勵用戶使用有規
律的弱密碼或鍵盤密碼
當初提出這樣密碼複雜度的人,現在有比
密碼寫在紙上,資安是最不符合的
我都貼在螢幕旁 不怕忘記
不少年紀大的還把密碼跟提款卡放在皮包
結果皮包掉了錢也被領了XDD
你可以試試常用的單字組合,組合前後變
換加上大小寫及數字
後面帶的數字,123,456,789,987,654,321
一直輪就好
1qazxsw2!QAZ
Apple帳號也很智障 換密碼我大小寫+8碼
還嫌密碼太弱 要我換掉
apple id才智障,幹他媽簡直到擾民的程度,
就不想換密碼,久久才登一次,一直問要不要
升級雙認證,不升級就跟你說密碼該換了不然
不給登,肏
爛公司幻想有人想盜,又不是GG發哥
國營單位?
Notes?
你這種還允許重複的還算好了,反正記四組
密碼就好
超煩 換到都忘了當時用哪個思路 就忘記
定期換密碼已經證實更危險 因為記不住會採
a換不到z就跳槽了,很麻煩而已
其他方式留下密碼 現在潮流是改用額外認證
這個密碼不會被盜 換一個說不定就被
盜了
例如結合你的手機和認證APP二階段登入
估狗和微軟都有出認證器 你家IT沒在用功
定期更換密碼已經被世界資安專家唾棄了
改到後面都忘掉啦 到底在整誰?又有誰要去
盜啦
這其實是已經過時的老觀念
steam的二階段登入認證現在可以直接產生QR
因為不利記憶 反而比簡單的長密碼更危險
CODE 帳號連結APP後 直接APP掃電腦畫面QR就
完成登入 密碼都不用了
但是很多稽核單位還會硬推 實在有夠蠢
現在流行Multi-factor authentication
密碼只是其中一環 連密碼簿軟體都可以用
樓上內行
我們公司也是 我都連改四次密碼再改
回原本的
第三方雙驗證 或再加簡訊比較好用
KeePass 下載下去
12字元太弱,起馬要20以上
聯華?
你只會發現都是高階主管才會中毒
長密碼遠比定期換短密碼安全是常識,
至於規不規則?暴力破解沒在跟你猜那
個
我手機的銀行app 密碼早忘記 都用指紋
你就密碼+年份+季
換機時就要想辦法了
前面固定後面用年季 2201/2202…
你把哈姆雷特頭100個字母直接當密碼
輸入夠讓暴力破解解到死
笑死,三個月一次還嫌,我公司一個月一
次。
紋在身上
八碼、密碼複雜度
三個月內的密碼不能重複使用
這個觀念的提出者後來自己也認為這是錯
誤的觀念 台灣也不跟著更新==
你不爽就離職啊吃人頭路這麼多意見
原本的密碼後面加上當時的日期就好 cc
我都前面英文一樣後面數字用年度+第
幾次,假設半年要換一次的話就 1110
你還好了吧我1個月換一次 不過我們公司之
1 11102 11201 11202....
前被勒索軟體綁住才有這些事
同理三個月一次就是一年四次,如果
是今年7月的話登入的密碼就是:英文
+11103
選我正解!!這樣就不用記密碼了~啊
英文就直接用姓氏第一個字母大寫就
好XD
白癡到一個不行
我用注音式密碼你參考一下
銀行都在改雙因子認證了 還在搞密碼
複雜度真的智障
這反而不安全 微軟有研究
由?
簡單啦 20221101A
20221101A-01改月份 年就好
二階段認證還比較安全
沒用,駭客有心要破解還是能解,資安就是
來搞管理者跟使用者來的東西XD
還不能跟前兩次一定比例重疊,我連高中大
學學號都拿來用了
密碼複雜也擋不了忘了鎖定螢幕啦 笑
死
你公司是不是新北市政府?
資訊室也只會搞這個說有做到資安
挑兩個單字組合,再加4-6個數字就ok啦
換三次 直到換回原本的
資安顧問的績效 懂?
a你用的密碼 改的那天先用b密碼改完改c
密碼再改d密碼 最後再改a密碼就回來了
參考一下
直接像PTT加上登入時IP位置就好了,
要查異常登入也快,本來就有漏洞的東
西,一直改也會被破解啦
資安通報隔週也得改密碼,一年改個
78次吧= =
我公司30天一次.前十次不得相同,另外字數
!Qa111111 之後2再來3 好打好記
自備四組密碼,輪序換
有限制且需大小謝特殊字元加數子
你這還好 我還聽過內網IP全換的
不都是大1小2小3
加流水號
還好吧,我們公司還要求每天換,而且還
不能跟前面的密碼一樣
Boss is 8787***
把密碼再用腦袋演算法加密一次後寫在紙
上 我不信拿到紙條的解得出來
沒有用
最新的資安建議已經不建議定期換密碼和密碼
複雜度,那些是當年不懂心理學的工程師自己
想像的好規則,在這20幾年的使用者行為研究
資安超擾民沒錯
發現這兩個要求反而會讓密碼變得好=規律=容
好記=規律=容易破解
現在建議密碼強度只看長度,最好就是一個長
密碼,然後除非有已外洩的疑慮否則別沒事換
看看推文和下面幾篇馬上有人在教怎麼讓密碼
好記,你想的到的規律都實作進破解程式了
除了hash這種真的有密碼學強度的外,但這個
只有配密碼管理器才記得起來,而既然用了密
碼管理器就直接隨機產生就好
-TsaiEEada817
我都準備四個一直換
反正用來用去就那幾個
第二年開始你會發現密碼都跟前一年一樣
可以輸入發票號碼
Aa Ab..Az慢慢換啊,反正沒用完你就想離
職了
離職啊不會,以為人家愛管,去問稽核啊
去問上市櫃外稽是不是靠夭一堆
其實可以用Excel存所有的密碼,外面再加
一個主密碼鎖Excel,這樣只要記主密碼就
好,但不方便是每次用要先進Excel看密碼
這是公部門資安規定的樣子
@Janxxxxx @Febxxxxx @Marxxxxx
原則是不要出現在字典, 不應該是"定期"
我們公司1個月換一次才擾民
我都某組密碼 後面+1-+9這樣輪
真的煩。最好記得住
沒限長度還好 可以自由加日期時間等
最怕低能系統還給你限12甚至8碼
幹我們公司是前10次,最好解就是直排橫
排+shift 按一按
我有次放長假前剛好換密碼 放假回公司上班
完全記不起密碼 害我電腦打不開 不能打卡
低能阿國外都說這樣沒有比較安全了
還有釣魚信件演練的也很白爛
最近要加安控了!有夠機車
逼人忘記密碼 每天吵it,
3
就智障啊 根本沒有人會try你密碼 駭客都直接從伺服器或其他方式 竄主機的 而且要你密碼也不用try4
哥教你個無腦密碼 永遠不用換 可以明碼書寫保留 放上ptt給大家看也不怕 就是利用md5/sha1等等的雜湊值計算器去跑密碼 例如要產生12碼英數大小寫(以下舉例 不用照搬) 前4碼 去看元素週期表 找順眼的 例如肥宅鈉含量最高 密碼前四碼就固定11Na4
人腦是有限的,自己想的密碼能記住的就那幾個 你是時候買個密碼紀錄軟體了 像是 lastpass 1passwordX
真的擾民= = 不知道是民國幾年的密碼規范惹 現在最新的密碼規範就是越長越好,有意義的長密碼>無意義短密碼 然後一直換密碼反而會有資安風險 因為很多人會直接抄到紙上,或開個word檔來存密碼7
你可以用A片番號+更改密碼時的月份 比方3月換密碼 寫dmm-493-03 下次可以數字個別加1+月份 比方dmm-504-06
30
[問卦] 女友的腿很正是什麼感覺哦哦哦 本魯今天去台北市的中山捷運附近閒晃 看到有些男生 旁邊的女友 腿好好看 有的穿短裙 有的穿白色牛仔熱褲26
[問卦] 37歲還要考公家機關高普考適合嗎?喔喔 如果已經37歲 去考高普考划算嗎 不知道考上後 會不會不適應 或者已經沒有考試能力 因為年紀大了3
[黑特] 笑死 大巨蛋弊案都沒人提笑死 新竹棒球場竟然可以炒成這樣 林智堅都道歉了 高虹安在那邊叫什麼 一點資格都沒有 別忘記自己主子的大巨蛋搞得亂七八糟25
[問卦] 台積電買595的現在在想什麼?我有個朋友 看到台積電600以下皆買點 在595去買了一張 結果現在看他臉色都不太好看 不知道當時被騙說600以下皆買點的人21
[問卦] 人的一生至少要活到幾歲才算ok ?看到韓國踩死人事件 一堆20出頭的男女就這樣人生登出 未來就享受不到人生 而伊莉莎白女王活到96歲才從人生登出 等於多享受好幾個十年19
[問卦] 228公園好不好睡 要注意些什麼??真慘 今天虧一屁股 晚上要找公園睡 發現離公司最近的是228公園 記得去過好像有遮雨的地方18
[求書] 系統流有沒有同時兩個都有且一正一邪?最近看一些系統流小說 都是主角依靠系統獎勵 追任務 晉級 屌打敵人等等 我在想 有沒有寫那種 同個世界有兩個人 都有系統 且一正一邪13
[問卦] 捷運阿姨在我面前秀銀行帳戶餘額 有掛?剛剛搭捷運 前面一位阿姨 一直把手機的銀行餘額高高舉在前方秀出來 看一下3,710,481元 好像也沒很吸引人1
[問卦] 用廉價安卓手機的女生是不是可以娶了?喔喔 最近看到一個很紅的台大醫科女生 竟然用廉價的安卓手機 不是用三星高階機或者iphone 這樣節儉的女生
爆
[問卦] 青島自助餐爆
[爆卦] 民進黨用基地台監控集會遊行民眾身分爆
[問卦] 今天下起超暴雨是不是豪爽爆
[問卦] 晴空匯內部變這樣 要打幾折賣?爆
[爆卦] 民進黨發言人挺肉搜是吧爆
[爆卦] 黃國昌直播打小報告爆
[問卦] 這次社會運動是在訴求什麼爆
[爆卦] 黃國昌預測民進黨的下一步、接受經濟學人訪問爆
[問卦]交友軟滑到輪椅妹的掛?爆
[問卦] 群組說今天「青島民主便當」非常足?爆
[問卦] 外面那群沒自覺自己是不民主的嗎爆
[問卦] 為什麼要叫青鳥運動 不是青島運動爆
[問卦] 發包子了爆
[問卦] 沒去參加青鳥是哪種人爆
[問卦] 歐美還有什麼作品可以找黑人演?97
[問卦] 如果給大家重新選擇一次想當哪國人?93
[問卦] Jim第一屆外行人喜劇大賽86
[問卦] 今天在青島東路夜市要喊什麼口號?36
[問卦] 陽台冷氣施工的八卦42
[爆卦] 王義川的Threads回應60
[問卦] 愛貓阿姨:住套房不能領養貓咪哦!54
[問卦] 35歲資產2800萬可以躺平嗎65
[問卦] 下雨天面試照常舉行嗎?95
[問卦] 雨超大還願意去青島才是真正有熱情51
[問卦] 青島東路目前人數?52
[問卦] 早餐肉包 午餐摩斯 晚餐會有什麼?47
[問卦] 台股為什麼內憂外患還能一直漲?41
[問卦] 剛剛來面試新人透露晚上要去青島??47
[問卦] 靠北 現在才懂什麼是民主37
[問卦] 合約不公開、封存三十年 算一種黑箱嗎?