PTT動漫區 / C_Chat (希洽)

Re: [閒聊] 羅浮宮爆竊案 拿破崙珠寶皇冠等遭竊

看板C_Chat (希洽)作者時間1月前 (2025/11/06 07:27), 1月前編輯推噓81(843122)
留言209則, 102人參與, 4周前最新討論串4/4 (看更多)
※ 引述《RockZelda (洛克薩爾達)》之銘言: : https://bit.ly/47HNop9 : 最近法國媒體《解放報》(Libération)揭露,羅浮宮的資安問題已經無藥可救 : 比方說,監控室伺服器密碼竟然就是LOUVRE(羅浮宮) : 開啟法國航太國防達利思(Thales)的安全軟體密碼就是THALES : 而且部分電腦仍在使用早已停更的Windows 2000與XP,甚至門禁系統到現在還在用 : Windows Server 2003 : 現在都已經停止安全更新了 : https://bit.ly/49IzJAC : —————— : 怎麼聽起來,世界知名的羅浮宮的資安等級和台灣一些公家機關差不多呢… : (世界怎麼跟得上台灣呢) : 難怪也不用駭客或怪盜,只要街頭小偷就都有機會闖入去偷東西了 跟法國這案子比起來 台灣公家機關的資安其實規範的嚴苛多了 早在2014年XP停止更新後 就強制把所有公務電腦升級到WIN7 去年也把所有公務電腦升級到WIN11 而密碼也是越來越嚴苛 最近的系統都至少要8碼以上 英文大小寫、數字、特殊符號至少都各一碼 還每三個月就要換一次 原本還只是不能跟前一次一樣 現在很多還跟不能跟前三次不一樣 問題是每個系統更新密碼的時間都不一樣 搞得自己雖然有超過5組密碼在輪替 但有時候要登入一個不常登的系統時 就忘了到底是用哪組密碼了 最近還多一個要12碼密碼的系統 我原本的密碼不到12碼 又要多想一個密碼了 所以一堆人還是把密碼寫在便利貼貼在電腦旁或是桌面一個密碼記事本 以上只是說台灣公家機關至少不會出現還在用XP或密碼是Louvre這種情況 看一下日本的密碼資安宣導 https://www.ipa.go.jp/security/keihatsu/munekyun-pw/ https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-02.jpg
在妳改好密碼之前我會一直等妳 https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-05.jpg
這種單純的密碼不適合妳 https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-06.jpg
那個....我的密碼為什麼不行呢 https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-08.jpg
我也跟密碼一樣守護著妳 https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-09.jpg
一直使用同一組密碼太過分了 https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-10.jpg
妳知道真的能守護妳的只有妳的密碼了 https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-12.jpg
妳給我更珍惜妳的密碼呀 https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-13.jpg
跟短又單純的密碼告別 https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-15.jpg
換成強密碼真是太好了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.163.218.179 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1762385234.A.26A.html
11/06 07:29, 1月前 , 1F
強迫換成自己根本記不起來的強密碼 你還是得找個地方
11/06 07:29, 1F
11/06 07:29, 1月前 , 2F
抄起來避免忘記 這樣說真的也沒比較安全吧
11/06 07:29, 2F
11/06 07:31, 1月前 , 3F
台灣情況特殊吧 有某泱泱大國的網軍每天打當健身 半導體產
11/06 07:31, 3F
11/06 07:31, 1月前 , 4F
業相關的上下游企業也是被駭客天天搞 之前勒索軟體和後來忘
11/06 07:31, 4F
11/06 07:31, 1月前 , 5F
記那陣子的災情都很嚴重
11/06 07:31, 5F
11/06 07:32, 1月前 , 6F
但不管怎樣最大的漏洞都是人
11/06 07:32, 6F
11/06 07:33, 1月前 , 7F
我們公司的個人電腦密碼也是一樣的規則 只是更嚴格的是不
11/06 07:33, 7F
11/06 07:33, 1月前 , 8F
能跟前10次一樣 然後內部很多系統的密碼都是先用一套系統
11/06 07:33, 8F
11/06 07:33, 1月前 , 9F
驗證前N碼 再用MOTP驗證後N碼
11/06 07:33, 9F
11/06 07:36, 1月前 , 10F
重複的0~9一直輪替 其實也沒很難
11/06 07:36, 10F
的確之後就乾脆這樣做 只是有些久久才需要登一次的系統 就往往會忘記到底是用0-9哪一個
11/06 07:37, 1月前 , 11F
所以才會有人推FIDO
11/06 07:37, 11F
11/06 07:38, 1月前 , 12F
台灣反而是個資很容易就被獲取
11/06 07:38, 12F
11/06 07:42, 1月前 , 13F
如果所有網站密碼規則都一樣也就算了,偏偏都不同。
11/06 07:42, 13F
11/06 07:42, 1月前 , 14F
制定密碼要英數大小寫的說他很後悔,我才難過
11/06 07:42, 14F
11/06 07:46, 1月前 , 15F
有時候還會有些外部系統要登入,我每天上班,我還要想我
11/06 07:46, 15F
11/06 07:46, 1月前 , 16F
這個系統使用哪組密碼
11/06 07:46, 16F
11/06 07:49, 1月前 , 17F
可是台灣人是為了區區1000塊就可以把個資賣掉的民族:)
11/06 07:49, 17F
11/06 07:52, 1月前 , 18F
這少女漫XDD
11/06 07:52, 18F
11/06 07:56, 1月前 , 19F
這漫畫XDDD
11/06 07:56, 19F
11/06 07:57, 1月前 , 20F
其實找個地方物理性的抄起來反而是最安全的,內鬼存在
11/06 07:57, 20F
11/06 07:57, 1月前 , 21F
的話誰都躲不了,但駭客再強都動不到你抽屜裡的小本子
11/06 07:57, 21F
11/06 08:00, 1月前 , 22F
中研院之前出事之後都改成FIDO了
11/06 08:00, 22F
11/06 08:00, 1月前 , 23F
你講的都是有一定規模企業基礎infa,日本倒是真的爛
11/06 08:00, 23F
11/06 08:00, 1月前 , 24F
資訊室的人一直來宣導 (很無奈被瘋狂督導
11/06 08:00, 24F
11/06 08:02, 1月前 , 25F
強制搞這些密碼沒有比較強,你用鍵盤排序可以猜中9成,
11/06 08:02, 25F
11/06 08:02, 1月前 , 26F
像是1qazxcvbnm,./、1qaz2wsx3edc之類的
11/06 08:02, 26F
11/06 08:02, 1月前 , 27F
直接把密碼寫下來+1 賊還沒來我自己先忘了
11/06 08:02, 27F
11/06 08:03, 1月前 , 28F
這漫畫是三小XDD
11/06 08:03, 28F
11/06 08:03, 1月前 , 29F
漫畫好好笑,當年看流星花園的感覺
11/06 08:03, 29F
11/06 08:05, 1月前 , 30F
莫忘世上蠢人多
11/06 08:05, 30F
11/06 08:06, 1月前 , 31F
現在的密碼規則真的多 雖然我不懂密碼學不知道有沒有用
11/06 08:06, 31F
11/06 08:08, 1月前 , 32F
台灣常見的不就是按照注音的方式輸入嗎
11/06 08:08, 32F
11/06 08:08, 1月前 , 33F
乍看是亂碼 實際上是注音按法
11/06 08:08, 33F
11/06 08:09, 1月前 , 34F
對不熟注音輸入法的外國人來說確實是亂碼就是了
11/06 08:09, 34F
11/06 08:10, 1月前 , 35F
笑死,台灣2300萬民眾個資早公開在網路上了,前幾年
11/06 08:10, 35F
11/06 08:10, 1月前 , 36F
政府才被駭還有上新聞
11/06 08:10, 36F
11/06 08:13, 1月前 , 37F
公開的話還有人要買個資嗎 大外宣抖音少看
11/06 08:13, 37F
11/06 08:14, 1月前 , 38F
都公開的話 還需特地要去龍山寺?
11/06 08:14, 38F
還有 133 則推文
還有 5 段內文
這裡公文系統之前改成至少要WIN10了 想辦公文連WIN7都沒辦法更不要說XP了
11/06 10:29, 1月前 , 172F
日本那個到底ww
11/06 10:29, 172F
11/06 10:30, 1月前 , 173F
某族群密碼可能可以用殘體字吧
11/06 10:30, 173F
11/06 10:37, 1月前 , 174F
3個月換一次高強度密碼就智障政策 肯定一堆人記不住寫到
11/06 10:37, 174F
11/06 10:37, 1月前 , 175F
別地方去外流
11/06 10:37, 175F
※ 編輯: paiopapa (1.163.218.179 臺灣), 11/06/2025 10:42:36
11/06 10:45, 1月前 , 176F
自己笨,我以前在公家就一個慣用密碼,每次時間到要更
11/06 10:45, 176F
11/06 10:45, 1月前 , 177F
新就在後面加1、2、3這樣下去,可以無限更新下去
11/06 10:45, 177F
11/06 10:48, 1月前 , 178F
但是很多機關還在用超老舊的office,比如2003之類
11/06 10:48, 178F
11/06 10:48, 1月前 , 179F
因為政府在推odf,所以不給升office
11/06 10:48, 179F
11/06 11:05, 1月前 , 180F
最怕的是一組帳號密碼辦公室一堆人要用,需要簡單的邏輯,
11/06 11:05, 180F
11/06 11:06, 1月前 , 181F
讓辦公室的人可以瞬間理解,外人不容易猜到,比如說這個月
11/06 11:06, 181F
11/06 11:06, 1月前 , 182F
密碼LoveAKZi11411,後面是年月,用了3個月後下次密碼LoveA
11/06 11:06, 182F
11/06 11:06, 1月前 , 183F
KZi11502,完全不重複又好記,大小寫都有了,需要特殊符號
11/06 11:06, 183F
11/06 11:06, 1月前 , 184F
,加個@%就好,有人離職就換掉英文的部份,比如,BauBauMoc
11/06 11:06, 184F
11/06 11:06, 1月前 , 185F
oco11411
11/06 11:06, 185F
11/06 11:11, 1月前 , 186F
公部門的問題是資安承辦人不一定懂資安吧 所以就只能靠
11/06 11:11, 186F
11/06 11:11, 1月前 , 187F
自己的小腦袋去想一堆實際上沒啥屁用的手段 反而沒辦法
11/06 11:11, 187F
11/06 11:12, 1月前 , 188F
針對重點去管理
11/06 11:12, 188F
11/06 11:31, 1月前 , 189F
就台灣這邊異常討厭用金鑰系統
11/06 11:31, 189F
11/06 11:31, 1月前 , 190F
捅個USB怕的要命
11/06 11:31, 190F
11/06 11:33, 1月前 , 191F
然後公部門的宣導還停留在3個月換密碼/不亂點連結/
11/06 11:33, 191F
11/06 11:33, 1月前 , 192F
不亂捅隨身碟
11/06 11:33, 192F
11/06 11:36, 1月前 , 193F
要這樣搞你不如直接改成生物認證
11/06 11:36, 193F
11/06 11:38, 1月前 , 194F
跟短又單純的XX告別
11/06 11:38, 194F
11/06 11:38, 1月前 , 195F
生物認證比較好
11/06 11:38, 195F
11/06 11:49, 1月前 , 196F
11/06 11:49, 196F
11/06 12:31, 1月前 , 197F
強密碼根本廢,記不住最後還是寫下來增加風險
11/06 12:31, 197F
11/06 12:40, 1月前 , 198F
推少女漫宣傳哈哈哈哈
11/06 12:40, 198F
11/06 13:06, 1月前 , 199F
因為換電腦的錢全民出啊,還有油水可撈。
11/06 13:06, 199F
11/06 13:35, 1月前 , 200F
我也寫筆記本 誰記得那麼多啦
11/06 13:35, 200F
11/06 14:22, 1月前 , 201F
把密碼寫下來 怕還沒被駭我自己先忘了+1
11/06 14:22, 201F
11/06 18:36, 1月前 , 202F
美國最新建議規則就是要求長度 不要求複雜性 不要求定期
11/06 18:36, 202F
11/06 18:36, 1月前 , 203F
改密碼 要求多因素驗證 允許各種ascii跟unicode字元 限制
11/06 18:36, 203F
11/06 18:36, 1月前 , 204F
失敗次數等
11/06 18:36, 204F
11/06 18:38, 1月前 , 205F
重點是不強制要求一直換密碼跟大小寫特殊特殊字元
11/06 18:38, 205F
11/06 18:40, 1月前 , 206F
你造一個1x字好記的句子來當密碼比較有用
11/06 18:40, 206F
11/07 01:35, 1月前 , 207F
這漫畫是怎麼回事
11/07 01:35, 207F
11/08 19:25, 4周前 , 208F
我想到十多年前美國國會有檢討核彈的發射還在用5.25磁片,
11/08 19:25, 208F
11/08 19:25, 4周前 , 209F
然後指揮官還在營區喝酒
11/08 19:25, 209F
更多 paiopapa 的文章
文章代碼(AID): #1f2zrI9g (C_Chat)
C_Chat 近期熱門文章
更多 近期熱門文章 >>
PTT動漫區 即時熱門文章
更多 即時熱門文章 >>
更多 paiopapa 的文章
文章代碼(AID): #1f2zrI9g (C_Chat)