PTT評價

[大哭] 番號密碼

看板StupidClown標題[大哭] 番號密碼作者
earltyro
(伯茶)
時間推噓65 推:66 噓:1 →:58

公司電腦的密碼
需要最少8個字母 大小寫數字符號
而且 使用公司電腦時
在其他網站的登入EMAIL 或 網頁其他任何位置
輸入了公司那組密碼
就會被警告 而且 需要換新的密碼

前陣子 平常我在用的10組 都已經被用了一輪了

就換上史上最經典AV番號 [NYKD-054] 作為密碼
想說 這應該不可能 會有任何地方錯誤輸入了吧

結果前幾天
朋友在FB問:你上次說那個很詭異的AV是什麼
我回:NYKD-054
突然頓悟 欸 不對 那是我的密碼

30秒之後 跳出來IT警告EMAIL:
您在某網頁輸入了公司密碼 請於7天內更改

我還能用什麼密碼啊啊啊啊啊!

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 58.96.221.212 (新加坡)
PTT 網址
※ 編輯: earltyro (119.56.109.149 新加坡), 07/25/2020 13:29:31

whocare96 07/25 13:33公司密碼我們都只換第一碼,1到0跑一輪就10組了

linneoneo 07/25 13:36哈哈哈

Emeow 07/25 14:23改055

hinoakane 07/25 16:22我還真的去搜尋了! XXD

qaz060723 07/25 16:29只好再換一組番號了!

breakblue 07/25 16:37NYKD那一系列再去找一部你看不下去的就好了

KKyosuke 07/25 19:25把-改_啊..

nextbit 07/25 19:39今天日期JULY25

guanhao 07/25 19:40所以你同事上班用公司電腦搜尋NYKD54???

transiency 07/25 20:03好酷的功能,文組的新聞。

MengXian 07/25 20:20別用番號好了,改換神的語言如何?

pidmr 07/25 20:21銀行英文縮寫+銀行卡號 A對應B B對應C C對應A

Squidward 07/25 20:27這部真的很經典 超推薦

thewtf 07/25 21:11ssni_052

bukie09 07/25 21:14笑死

haleytll 07/25 23:37所以信用卡號安全碼、私人密碼、輸入的文字全都被

haleytll 07/25 23:37「分析」了,至於有沒有在server上保留history就…

fphaha 07/25 23:44所以公司監控你鍵盤打什麼,公司密碼明文儲存…?

公司只能監控我在瀏覽器上打了什麼 如果在電腦裝STEAM 倒沒問題

fphaha 07/25 23:44按到噓晚點推回來

fphaha 07/25 23:47補推

哈哈哈 好誠實的F大

hoo114 07/25 23:59改用注音密碼呢

SHOOTA 07/26 00:19你們公司的偵測太可怕了,完全監視耶

WildfootW 07/26 00:49推 18 樓.. 這樣聽起來資安風險更嚴重 到底為什麼

WildfootW 07/26 00:49要改密碼

fcz973 07/26 00:58我們要16碼,含數字符號及兩個以上英文

16的話 聽說都寫歌詞

lylianna 07/26 03:00好可怕 這樣監控可以的喔

反正公司電腦 是說他也沒有叫我用來登入FB啦

zzz54666 07/26 03:11某些公司這麼嚴很正常吧

Michaelse7en07/26 03:12明碼儲存的公司很重視資安 XD

wtfconk 07/26 05:22公司系統居然可以偵測你們自己設定的密碼…有夠毛

wtfconk 07/26 05:22而且就表示這些字串是明碼儲存在伺服器端才能比對…

wtfconk 07/26 05:22誇張

TUMUASHUN 07/26 07:38公司這樣資安真的ok嗎?

SKYXLOVE 07/26 07:41這樣資安才ok吧

abc1236514 07/26 09:26哇賽 公司聘員工送私人密碼耶

emilybaby 07/26 09:51公司資安軟體那一套啊?也太強大!使用skype會頓點

emilybaby 07/26 09:51嗎?

這我就不知道了

※ 編輯: earltyro (58.96.221.212 新加坡), 07/26/2020 10:12:43

bottlehouse 07/26 11:13這樣公司資安安全啊 但個人資安絕對不安全...

rainwen 07/26 11:22不見得是比明碼,也可能是比加密後的碼,最近chrome

rainwen 07/26 11:22也有新功能,會把使用者密碼丟到網路上去比對,看有

rainwen 07/26 11:22沒有洩漏風險。

rainwen 07/26 11:25話說番號很多,再記一組就好,對AV大神來說應該永不

rainwen 07/26 11:25缺密碼XDD

hellomotogg 07/26 11:49比對hash吧 所以也不知道你輸入哪組

timerptt 07/26 11:53不大可能是比加密後的吧,這樣超耗計算資源

likeyousmile07/26 12:03現代cpu都有專門算加密的指令集,耗資源非常少。除

likeyousmile07/26 12:03非你用非正規的加密

likeyousmile07/26 12:03擔心自己密碼是明碼還是hash吧

timerptt 07/26 12:08除非有記錄設定的密碼長度,不然一串句子要算超多

timerptt 07/26 12:08次欸

lucky1lk 07/26 12:27miaa的阿

KKyosuke 07/26 12:42以公司的立場在公用電腦上為啥要在意你的個人資安..

festa 07/26 12:54把符合公司密碼規則的字串撈出來應該不多啦

festa 07/26 13:00chrome是比對網路上外洩的帳密吧

festa 07/26 13:02反而瀏覽器儲存密碼應該都是明碼再另外加密

MuteSun 07/26 13:38個人推CSCT-002

allesvorbei 07/26 13:44就番號+1QAZ這類的吧,好記

hhwyy 07/26 14:29這個推文應該在聰明版吧哈哈哈 我完全看不懂

seanqqq 07/26 15:11我都換最後一碼,0到9用完一輪就30個月了

b0920075 07/26 15:24這樣每打幾個字就會傳送到伺服器運算比對?感覺消

b0920075 07/26 15:24耗量不小阿

TobyH4cker 07/26 18:37肯定明文儲存密碼明文搜尋啊鬧

kirbycopy 07/26 20:00不懂資安 但實務上一堆人因為常換密碼而把密碼用個

kirbycopy 07/26 20:01記事本放桌面或是貼個便條紙在螢幕上 更容易被有心

kirbycopy 07/26 20:01人士拿去用

ge781221 07/26 20:50用亂數產生吧

hms5232 07/26 22:31雜湊和加密不一樣...

gilingking 07/27 03:06很正常吧 不然幹嘛叫公司電腦

ym951305 07/27 05:05我都拿以前儲值點數的卡片密碼來用 又長又難記 還

ym951305 07/27 05:05好很難搞丟(x

badbadook 07/27 05:18 好屌

yongguo 07/27 05:43推樓上..XD用公司電腦維護自己資安好像誤會了什麼

x753951 07/27 05:46比對加密後資料檢查密碼是否外洩??問題在於如果密

x753951 07/27 05:46碼沒有特別定義長度,那系統怎麼知道要取多少字串做

x753951 07/27 05:46加密??如果要先比對字串在做加密計算,比對的過程

x753951 07/27 05:46不就是明碼的方式記錄了??還是我誤會了什麼??

da21510 07/27 07:03按送出的時候才會比對吧

da21510 07/27 07:03難道有登入頁面是不用按確定就告訴你對不對的嗎

festa 07/27 07:12不會告訴你不對,但是會告訴你不符合密碼規則

cjy0321 07/27 09:05我們公司要求要數字英文間隔 結果大家都是a1a1a1

jyunwei 07/27 11:54所以你公司明碼保有你的密碼並且監控你鍵盤所有的

jyunwei 07/27 11:54鍵入喔?這麼嚴格的監控卻可以上FB私訊

jyunwei 07/27 11:55計算Hash那他在FB所有發言的長短排列組合都要Hash

jyunwei 07/27 11:55一次比對?

jyunwei 07/27 11:57看內文如果原po就只輸入密碼然後發request有可能

Litfal 07/27 12:33https怎麼攔截?特定瀏覽器還是全域key hook啊

festa 07/27 13:04先檢查密碼規則吧,有符合密碼規則的才hash吧

ervsj 07/27 13:05這個資安控管滿仔細的XD

yangway 07/27 13:59我的借妳用吧 JI3cl3rmp4rmp4

gogohell200307/27 14:03能監控鍵盤輸入就代表有心人可以看到你輸入的每一字

gogohell200307/27 14:03可以增加不少茶餘飯後的聊天話題

gogohell200307/27 14:07當然啦 同一把刀拿在google或衛士360手上是不一樣的

taoqi 07/27 14:53太鬧了吧XD

lwrwang 07/27 14:56一定是鍵盤偵測程式,

lwrwang 07/27 14:58重點是你的公司密碼還能以明碼的方式在程式中比對,

lwrwang 07/27 14:58這比較危險吧

Litfal 07/27 15:07hash沒辦法用sliding window做優化,否則會被反推,

Litfal 07/27 15:07不適合做密碼雜湊用。時間複雜度是O(n),n等於輸入

Litfal 07/27 15:07字數,每次跑一次hash,運算量其實不小。明碼比對也

Litfal 07/27 15:07是O(n),但每次只需要比對一個字元,非常快。

Jekk 07/27 15:12這公司資安超糟糕的吧 任何人只要收到信不就代表公

Jekk 07/27 15:12司有這組密碼了?

peacesignv 07/27 20:35這篇的推文好不笨

bloodclod 07/28 02:10用英文打注音密碼,只要記中文

PoteeTien 07/28 06:42修但幾勒為什麼推文都在討論資安啦

yorurin 07/28 07:58怎麼感覺跟我賣肝事務所87%像,所以大家後來都用鍵

yorurin 07/28 07:58盤第幾排輪流按...

jack9931034907/28 11:18我是不能跟前3次相同,所以就改4次

ken812025 07/29 00:42超討厭頻繁換密碼的 最後都變成抄在紙上放電腦旁

fly616327 07/29 17:54這片推文完全看不懂QQ

推文的都沒什麼笨故事吧 是說怎麼沒人轉科技版

※ 編輯: earltyro (58.96.221.212 新加坡), 07/29/2020 20:55:26

i9100 08/01 06:48一定是明碼.樓上L有說.不然一段話含密碼加密比對太

i9100 08/01 06:48誇張.我想不透的是現在都https,如何得知輸入什麼字.

i9100 08/01 06:49本來猜pc有鍵盤監控程式,但原po又說只有瀏覽器

i9100 08/01 06:49只能猜chrome extension

onlyyou0601 08/01 22:38那些說個資不安全的,在上班時間其實本來就不該做

onlyyou0601 08/01 22:38自己的事吧?我知道摸魚大家都會,我也會,但這本

onlyyou0601 08/01 22:38來就是一件不該發生的事情,所以也不能怪公司系統

onlyyou0601 08/01 22:38監控啊,誰讓你在上班時間登入FB或是上網輸入信用卡

onlyyou0601 08/01 22:38號網購啊?

apple00 08/03 09:37用公司網路下載A片會被公布出來這樣

a2470abc 08/19 01:23不一定是明碼吧 聽起來是用extensions抓request的密

a2470abc 08/19 01:23碼欄位hash比對 這樣聽起來比較合理一點 當然如果是

a2470abc 08/19 01:23直接擷取hid輸入就難解了

zxc1020305 08/24 15:53公司的電腦+公司的網路,你處理的理論上也都是公司

zxc1020305 08/24 15:53的公事,這還好吧

sasdj2418 08/24 22:09感覺應該是鍵盤監控,可以試試看虛擬鍵盤能不能解