PTT動漫區 / C_Chat (希洽)

[閒聊] 人類對密碼還能瘋狂到什麼程度?

看板C_Chat (希洽)作者 (er2324)時間3小時前 (2025/08/27 08:31), 編輯推噓95(950134)
留言229則, 106人參與, 1小時前最新討論串1/5 (看更多)
聽人說非常久以前, 台灣的Online Game 申請密碼可以只用1234這麼簡單的規則跟字數。 隨著時代演進,慢慢開始-- 1. 限制字數,至少要O個字 ↓ 2. 不能只用數字,需要英文+數字+限制最小字數 ↓ 3. 英文+大小寫+數字+限制最小字數 ↓ 4. (目前) 英文+大小寫+數字+特殊符號+限制最小字數 你們覺得接下來密碼的規則還可以瘋狂到什麼地步? 這時候中文就有一個好處。 中文是世界上最難的語言之一,你直接把密碼用"早上起床"的鍵盤按法, 這就是一個外國人超難破解的密碼了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.23.122.157 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1756254712.A.AD8.html
08/27 08:33, 3小時前 , 1F
數字之間要求穿插英文大小寫及符號,且一串密碼中英文
08/27 08:33, 1F
08/27 08:33, 3小時前 , 2F
及符號不能重複
08/27 08:33, 2F
08/27 08:33, 3小時前 , 3F
現在都直接生成隨機密碼然後密碼本複製貼上 完全懶得記
08/27 08:33, 3F
08/27 08:34, 3小時前 , 4F
要看電腦算力吧 畢竟越弄越複雜不就是不要讓它那麼容
08/27 08:34, 4F
08/27 08:34, 3小時前 , 5F
易被暴力破解而已?
08/27 08:34, 5F
08/27 08:34, 3小時前 , 6F
你少說了每隔O天要更換、新密碼不可與舊密碼相同或相似
08/27 08:34, 6F
08/27 08:36, 3小時前 , 7F
然後按記住我 隔兩天就完全忘記密碼是三小
08/27 08:36, 7F
08/27 08:36, 3小時前 , 8F
其實現在也很難暴力破解了,越來越多網站有錯誤次數限制
08/27 08:36, 8F
08/27 08:36, 3小時前 , 9F
,錯太多就不讓使用者試了
08/27 08:36, 9F
08/27 08:36, 3小時前 , 10F
大小寫+數字+特殊符號+最大字數限制才是最狂的,到
08/27 08:36, 10F
08/27 08:36, 3小時前 , 11F
底是想不想提升安全性
08/27 08:36, 11F
08/27 08:37, 3小時前 , 12F
你的結論是不是誤解了什麼
08/27 08:37, 12F
08/27 08:38, 3小時前 , 13F
公司之類的組織還會有不能跟過去幾組密碼重複的規
08/27 08:38, 13F
08/27 08:38, 3小時前 , 14F
則,我後來都直接在密碼用中文罵人
08/27 08:38, 14F
08/27 08:39, 3小時前 , 15F
隔一段時間要你換密碼的最煩。
08/27 08:39, 15F
08/27 08:39, 3小時前 , 16F
建議用RSA
08/27 08:39, 16F
08/27 08:39, 3小時前 , 17F
看過最狂的是教育部要學生填的三小垃圾系統,不可重
08/27 08:39, 17F
08/27 08:39, 3小時前 , 18F
複性的往前數到前面三組
08/27 08:39, 18F
08/27 08:40, 3小時前 , 19F
不准內含用常用有規律的英文或數字如123、abc,不准內含
08/27 08:40, 19F
08/27 08:40, 3小時前 , 20F
電話、身份證號、門牌號碼,不准跟前n次的密碼重複
08/27 08:40, 20F
08/27 08:40, 3小時前 , 21F
以前電腦不發達的年代要用手抄密碼本
08/27 08:40, 21F
08/27 08:41, 3小時前 , 22F
結果2025了還是要手抄密碼本+手機備份
08/27 08:41, 22F
08/27 08:41, 3小時前 , 23F
打中文像ji3g4RUPT?^J# 我是金城武 安全性超高
08/27 08:41, 23F
08/27 08:41, 3小時前 , 24F
不可重複才三代算什麼,BSI是十二代...
08/27 08:41, 24F
08/27 08:41, 3小時前 , 25F
你的結論和密碼破解根本不相干
08/27 08:41, 25F
08/27 08:41, 3小時前 , 26F
現在也很少讓人能無限try的入口了,所以更多的是透過社交
08/27 08:41, 26F
08/27 08:41, 3小時前 , 27F
工程之類手法進後台一鍋端走的
08/27 08:41, 27F
08/27 08:42, 3小時前 , 28F
用手機就不適用輸入法轉換法了
08/27 08:42, 28F
08/27 08:42, 3小時前 , 29F
不准內含有意義的英文單字或名詞如英文姓名或路名
08/27 08:42, 29F
08/27 08:42, 3小時前 , 30F
我到現在才記得一個密碼 其他都交給google 了
08/27 08:42, 30F
08/27 08:42, 3小時前 , 31F
手抄密碼才是真理,因為你開機也要密碼,笑死
08/27 08:42, 31F
08/27 08:43, 3小時前 , 32F
在台灣做統計可能會發現很多人密碼包含e04這個神秘字
08/27 08:43, 32F
08/27 08:43, 3小時前 , 33F
08/27 08:43, 33F
08/27 08:44, 3小時前 , 34F
還有啥不能跟帳號太像 搞到最後都只能記在筆記本上
08/27 08:44, 34F
08/27 08:45, 3小時前 , 35F
然後當你忘記密碼 認命設置新密碼時
08/27 08:45, 35F
08/27 08:45, 3小時前 , 36F
“這個密碼你用過了”
08/27 08:45, 36F
08/27 08:46, 3小時前 , 37F
我好像之前有看過人家的研究
08/27 08:46, 37F
08/27 08:46, 3小時前 , 38F
11碼以上的大小寫英文字母+數字+符號的密碼
08/27 08:46, 38F
08/27 08:46, 3小時前 , 39F
現在都記記事本了
08/27 08:46, 39F
還有 150 則推文
08/27 10:09, 1小時前 , 190F
原始網站也完全不會發現任何異常所以才有靠北自己用
08/27 10:09, 190F
08/27 10:09, 1小時前 , 191F
多重驗證用OTP還是整個帳號被盜走的情況
08/27 10:09, 191F
08/27 10:11, 1小時前 , 192F
大小寫英文就算了 用特殊符號根本智障設計
08/27 10:11, 192F
08/27 10:13, 1小時前 , 193F
中間人頁面那招沒有早個十幾二十年出現真的很神奇
08/27 10:13, 193F
08/27 10:16, 1小時前 , 194F
注音直接英打可以創造很多好記、強度又強的密碼
08/27 10:16, 194F
08/27 10:18, 1小時前 , 195F
注音英打換手機鍵盤我會GG XD
08/27 10:18, 195F
08/27 10:20, 1小時前 , 196F
可是用注音密碼的問題是改成用手機鍵盤我就卡爛了
08/27 10:20, 196F
08/27 10:20, 1小時前 , 197F
現在根本搞錯重點 不是密碼太簡單 而是資訊外洩
08/27 10:20, 197F
08/27 10:22, 1小時前 , 198F
跟前三次不一樣密碼是很多公家機關規定,三個月換一次,
08/27 10:22, 198F
08/27 10:22, 1小時前 , 199F
一年剛好一輪
08/27 10:22, 199F
08/27 10:26, 1小時前 , 200F
中文密碼啊 夠瘋狂了吧
08/27 10:26, 200F
08/27 10:28, 1小時前 , 201F
每三個月換一次,不可與前三代密碼相同、不可與帳號相似
08/27 10:28, 201F
08/27 10:28, 1小時前 , 202F
.......
08/27 10:28, 202F
08/27 10:30, 1小時前 , 203F
現在不是這樣嗎 你設置了一個超難而且自己記得住的密碼
08/27 10:30, 203F
08/27 10:30, 1小時前 , 204F
網站的密碼洩露了 你必須換一個 而且最好所有網站都不一
08/27 10:30, 204F
08/27 10:30, 1小時前 , 205F
樣 現在你得設置七百個超難而且自己記得住的密碼
08/27 10:30, 205F
08/27 10:33, 1小時前 , 206F
08/27 10:33, 206F
08/27 10:34, 1小時前 , 207F
1大2大3小==
08/27 10:34, 207F
08/27 10:34, 1小時前 , 208F
該導fido了
08/27 10:34, 208F
08/27 10:36, 1小時前 , 209F
fido更糟
08/27 10:36, 209F
08/27 10:40, 1小時前 , 210F
可以生物認證,甚至多重生物認證。要人可以記住的密碼被破
08/27 10:40, 210F
08/27 10:40, 1小時前 , 211F
解的可能性都越來越高了
08/27 10:40, 211F
08/27 10:43, 1小時前 , 212F
之前有遇過強制換新密碼,真的是糙雞掰,後來沒人這樣幹
08/27 10:43, 212F
08/27 10:43, 1小時前 , 213F
,大概是反彈太大
08/27 10:43, 213F
08/27 10:45, 1小時前 , 214F
全部交給手機、瀏覽器去記,只要記得存密碼的帳號密碼
08/27 10:45, 214F
08/27 10:45, 1小時前 , 215F
是什麼就好
08/27 10:45, 215F
08/27 10:45, 1小時前 , 216F
現在伺服器遭駭太頻繁了 密碼再厲害也沒用
08/27 10:45, 216F
08/27 10:46, 1小時前 , 217F
推 搞不好哪天密碼直接不准你用英文(X
08/27 10:46, 217F
08/27 10:46, 1小時前 , 218F
認真想出來符合規則的密碼 一流出就泡湯
08/27 10:46, 218F
08/27 10:47, 1小時前 , 219F
現在歐美公司都流行叫你用密碼產生器產生32位數的了 l
08/27 10:47, 219F
08/27 10:47, 1小時前 , 220F
astpass 1password dashlane keeper 之類的了 剩台灣
08/27 10:47, 220F
08/27 10:47, 1小時前 , 221F
不重視資安老人才沒在用
08/27 10:47, 221F
08/27 10:47, 1小時前 , 222F
所以目前比較好的方式就是用密碼產生器配管理器
08/27 10:47, 222F
08/27 10:48, 1小時前 , 223F
但密碼放在別人家雲端一樣有遭駭流出風險
08/27 10:48, 223F
08/27 10:48, 1小時前 , 224F
對,現在不太會暴力破解了,直接拿已經外洩的直接去測
08/27 10:48, 224F
08/27 10:50, 1小時前 , 225F
自己能記下最長最強的密碼只拿來鎖管理器 不要重複用
08/27 10:50, 225F
08/27 10:50, 1小時前 , 226F
我密碼都給自動儲存了 只要google沒被釣到
08/27 10:50, 226F
08/27 10:50, 1小時前 , 227F
都不會輸入MFA 要是連google等被騙 我被騙也還好吧
08/27 10:50, 227F
08/27 10:51, 1小時前 , 228F
你用密碼管理工具又會變成單一弱點
08/27 10:51, 228F
08/27 10:51, 1小時前 , 229F
但是密碼自動輸入還是沒辦法防釣魚網站 還是得注意
08/27 10:51, 229F
更多 er2324 的文章
文章代碼(AID): #1ehb7uhO (C_Chat)
C_Chat 近期熱門文章
更多 近期熱門文章 >>
PTT動漫區 即時熱門文章
更多 即時熱門文章 >>
更多 er2324 的文章
文章代碼(AID): #1ehb7uhO (C_Chat)