PTT動漫區 / C_Chat (希洽)

Re: [閒聊] 羅浮宮爆竊案 拿破崙珠寶皇冠等遭竊

看板C_Chat (希洽)作者時間2小時前 (2025/11/06 07:27), 1小時前編輯推噓59(61283)
留言146則, 74人參與, 27分鐘前最新討論串4/4 (看更多)
※ 引述《RockZelda (洛克薩爾達)》之銘言: : https://bit.ly/47HNop9 : 最近法國媒體《解放報》(Libération)揭露,羅浮宮的資安問題已經無藥可救 : 比方說,監控室伺服器密碼竟然就是LOUVRE(羅浮宮) : 開啟法國航太國防達利思(Thales)的安全軟體密碼就是THALES : 而且部分電腦仍在使用早已停更的Windows 2000與XP,甚至門禁系統到現在還在用 : Windows Server 2003 : 現在都已經停止安全更新了 : https://bit.ly/49IzJAC : —————— : 怎麼聽起來,世界知名的羅浮宮的資安等級和台灣一些公家機關差不多呢… : (世界怎麼跟得上台灣呢) : 難怪也不用駭客或怪盜,只要街頭小偷就都有機會闖入去偷東西了 跟法國這案子比起來 台灣公家機關的資安其實規範的嚴苛多了 早在2014年XP停止更新後 就強制把所有公務電腦升級到WIN7 去年也把所有公務電腦升級到WIN11 而密碼也是越來越嚴苛 最近的系統都至少要8碼以上 英文大小寫、數字、特殊符號至少都各一碼 還每三個月就要換一次 原本還只是不能跟前一次一樣 現在很多還跟不能跟前三次不一樣 問題是每個系統更新密碼的時間都不一樣 搞得自己雖然有超過5組密碼在輪替 但有時候要登入一個不常登的系統時 就忘了到底是用哪組密碼了 最近還多一個要12碼密碼的系統 我原本的密碼不到12碼 又要多想一個密碼了 所以一堆人還是把密碼寫在便利貼貼在電腦旁或是桌面一個密碼記事本 以上只是說台灣公家機關至少不會出現還在用XP或密碼是Louvre這種情況 看一下日本的密碼資安宣導 https://www.ipa.go.jp/security/keihatsu/munekyun-pw/ https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-02.jpg
在妳改好密碼之前我會一直等妳 https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-05.jpg
這種單純的密碼不適合妳 https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-06.jpg
那個....我的密碼為什麼不行呢 https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-08.jpg
我也跟密碼一樣守護著妳 https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-09.jpg
一直使用同一組密碼太過分了 https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-10.jpg
妳知道真的能守護妳的只有妳的密碼了 https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-12.jpg
妳給我更珍惜妳的密碼呀 https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-13.jpg
跟短又單純的密碼告別 https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-15.jpg
換成強密碼真是太好了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.163.218.179 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1762385234.A.26A.html
11/06 07:29, 2小時前 , 1F
強迫換成自己根本記不起來的強密碼 你還是得找個地方
11/06 07:29, 1F
11/06 07:29, 2小時前 , 2F
抄起來避免忘記 這樣說真的也沒比較安全吧
11/06 07:29, 2F
11/06 07:31, 2小時前 , 3F
台灣情況特殊吧 有某泱泱大國的網軍每天打當健身 半導體產
11/06 07:31, 3F
11/06 07:31, 2小時前 , 4F
業相關的上下游企業也是被駭客天天搞 之前勒索軟體和後來忘
11/06 07:31, 4F
11/06 07:31, 2小時前 , 5F
記那陣子的災情都很嚴重
11/06 07:31, 5F
11/06 07:32, 2小時前 , 6F
但不管怎樣最大的漏洞都是人
11/06 07:32, 6F
11/06 07:33, 2小時前 , 7F
我們公司的個人電腦密碼也是一樣的規則 只是更嚴格的是不
11/06 07:33, 7F
11/06 07:33, 2小時前 , 8F
能跟前10次一樣 然後內部很多系統的密碼都是先用一套系統
11/06 07:33, 8F
11/06 07:33, 2小時前 , 9F
驗證前N碼 再用MOTP驗證後N碼
11/06 07:33, 9F
11/06 07:36, 2小時前 , 10F
重複的0~9一直輪替 其實也沒很難
11/06 07:36, 10F
的確之後就乾脆這樣做 只是有些久久才需要登一次的系統 就往往會忘記到底是用0-9哪一個
11/06 07:37, 2小時前 , 11F
所以才會有人推FIDO
11/06 07:37, 11F
11/06 07:38, 2小時前 , 12F
台灣反而是個資很容易就被獲取
11/06 07:38, 12F
11/06 07:42, 2小時前 , 13F
如果所有網站密碼規則都一樣也就算了,偏偏都不同。
11/06 07:42, 13F
11/06 07:42, 2小時前 , 14F
制定密碼要英數大小寫的說他很後悔,我才難過
11/06 07:42, 14F
11/06 07:46, 2小時前 , 15F
有時候還會有些外部系統要登入,我每天上班,我還要想我
11/06 07:46, 15F
11/06 07:46, 2小時前 , 16F
這個系統使用哪組密碼
11/06 07:46, 16F
11/06 07:49, 2小時前 , 17F
可是台灣人是為了區區1000塊就可以把個資賣掉的民族:)
11/06 07:49, 17F
11/06 07:52, 2小時前 , 18F
這少女漫XDD
11/06 07:52, 18F
11/06 07:56, 2小時前 , 19F
這漫畫XDDD
11/06 07:56, 19F
11/06 07:57, 2小時前 , 20F
其實找個地方物理性的抄起來反而是最安全的,內鬼存在
11/06 07:57, 20F
11/06 07:57, 2小時前 , 21F
的話誰都躲不了,但駭客再強都動不到你抽屜裡的小本子
11/06 07:57, 21F
11/06 08:00, 2小時前 , 22F
中研院之前出事之後都改成FIDO了
11/06 08:00, 22F
11/06 08:00, 2小時前 , 23F
你講的都是有一定規模企業基礎infa,日本倒是真的爛
11/06 08:00, 23F
11/06 08:00, 2小時前 , 24F
資訊室的人一直來宣導 (很無奈被瘋狂督導
11/06 08:00, 24F
11/06 08:02, 1小時前 , 25F
強制搞這些密碼沒有比較強,你用鍵盤排序可以猜中9成,
11/06 08:02, 25F
11/06 08:02, 1小時前 , 26F
像是1qazxcvbnm,./、1qaz2wsx3edc之類的
11/06 08:02, 26F
11/06 08:02, 1小時前 , 27F
直接把密碼寫下來+1 賊還沒來我自己先忘了
11/06 08:02, 27F
11/06 08:03, 1小時前 , 28F
這漫畫是三小XDD
11/06 08:03, 28F
11/06 08:03, 1小時前 , 29F
漫畫好好笑,當年看流星花園的感覺
11/06 08:03, 29F
11/06 08:05, 1小時前 , 30F
莫忘世上蠢人多
11/06 08:05, 30F
11/06 08:06, 1小時前 , 31F
現在的密碼規則真的多 雖然我不懂密碼學不知道有沒有用
11/06 08:06, 31F
11/06 08:08, 1小時前 , 32F
台灣常見的不就是按照注音的方式輸入嗎
11/06 08:08, 32F
11/06 08:08, 1小時前 , 33F
乍看是亂碼 實際上是注音按法
11/06 08:08, 33F
11/06 08:09, 1小時前 , 34F
對不熟注音輸入法的外國人來說確實是亂碼就是了
11/06 08:09, 34F
11/06 08:10, 1小時前 , 35F
笑死,台灣2300萬民眾個資早公開在網路上了,前幾年
11/06 08:10, 35F
11/06 08:10, 1小時前 , 36F
政府才被駭還有上新聞
11/06 08:10, 36F
11/06 08:13, 1小時前 , 37F
公開的話還有人要買個資嗎 大外宣抖音少看
11/06 08:13, 37F
11/06 08:14, 1小時前 , 38F
都公開的話 還需特地要去龍山寺?
11/06 08:14, 38F
還有 68 則推文
還有 2 段內文
11/06 09:13, 48分鐘前 , 107F
台灣有些科技公司的資安部門還會自作釣魚網站騙員工,
11/06 09:13, 107F
11/06 09:13, 48分鐘前 , 108F
被釣到的員工要強制參加資安講習XD
11/06 09:13, 108F
11/06 09:14, 47分鐘前 , 109F
就算是2025 還是有2X歲的年輕人收到網飛釣魚郵件會點的
11/06 09:14, 109F
11/06 09:16, 45分鐘前 , 110F
台灣公務機關的資安漏洞的確就是人 弄房地產相關的都能把
11/06 09:16, 110F
11/06 09:16, 45分鐘前 , 111F
你全家身家房產住址電話都挖出來
11/06 09:16, 111F
11/06 09:16, 45分鐘前 , 112F
抄起來鎖抽屜很好啊 把防火牆留給專業的IT 自己至少不會
11/06 09:16, 112F
11/06 09:16, 45分鐘前 , 113F
被常見密碼學規則破解
11/06 09:16, 113F
11/06 09:17, 44分鐘前 , 114F
主要科技日新月異,適合當年的規範不見得適用之後的環境
11/06 09:17, 114F
11/06 09:17, 44分鐘前 , 115F
以前電腦算力不高,用複雜密碼規則擋字典攻擊可能還行,現代
11/06 09:17, 115F
11/06 09:17, 44分鐘前 , 116F
一大早的 網路有點用太多了
11/06 09:17, 116F
11/06 09:17, 44分鐘前 , 117F
就不是了,攻擊方式超多樣化
11/06 09:17, 117F
11/06 09:17, 44分鐘前 , 118F
我公司就常常發釣魚信 真正的還要特別寫非釣魚信 我都裝死
11/06 09:17, 118F
11/06 09:17, 44分鐘前 , 119F
喔喔釣魚信公告不要點我不知道
11/06 09:17, 119F
11/06 09:18, 43分鐘前 , 120F
這種密碼都沒甚麼意義 要盜通常都是中木馬 很少是暴力破解
11/06 09:18, 120F
11/06 09:18, 43分鐘前 , 121F
特別寫非釣魚信不就超像釣魚嗎幹
11/06 09:18, 121F
11/06 09:18, 43分鐘前 , 122F
而且密碼越設越長越複雜 忘記的機率越高 反而大家都會寫在
11/06 09:18, 122F
11/06 09:18, 43分鐘前 , 123F
除非真的爛到像1234這種,現在都用社交工程讓你自己主動
11/06 09:18, 123F
11/06 09:18, 43分鐘前 , 124F
掰開屁眼了
11/06 09:18, 124F
11/06 09:19, 42分鐘前 , 125F
然後其實也看到專家建議頻繁更換密碼沒有必要,因為會
11/06 09:19, 125F
11/06 09:19, 42分鐘前 , 126F
導致人容易使用弱密碼或自己記不住,除非懷疑已經外流
11/06 09:19, 126F
11/06 09:21, 40分鐘前 , 127F
還不如設個夠長的自己記得住的密碼
11/06 09:21, 127F
11/06 09:21, 40分鐘前 , 128F
現在其實都搞雙重認證了
11/06 09:21, 128F
11/06 09:21, 40分鐘前 , 129F
實體上 更容易被內部人盜取 還不如用生物特徵或實體金鑰
11/06 09:21, 129F
11/06 09:22, 39分鐘前 , 130F
或是透過先駭你白名單的外部廠商,你跟著一起中標
11/06 09:22, 130F
11/06 09:23, 38分鐘前 , 131F
對,但是一些台企內部還是堅持複雜規則密碼,可能主管
11/06 09:23, 131F
11/06 09:23, 38分鐘前 , 132F
觀念還停留在十年前
11/06 09:23, 132F
11/06 09:23, 38分鐘前 , 133F
規範越搞人,人越會想逃避規範
11/06 09:23, 133F
11/06 09:24, 37分鐘前 , 134F
資料會外洩多半是因為監守自盜而不是密碼被破解
11/06 09:24, 134F
11/06 09:24, 37分鐘前 , 135F
漫畫很有趣 哈哈謝謝分享
11/06 09:24, 135F
11/06 09:26, 35分鐘前 , 136F
滾鍵盤密碼+密碼筆記本。跟我說資安很好?真的是被這些
11/06 09:26, 136F
11/06 09:26, 35分鐘前 , 137F
白癡密碼規則搞死
11/06 09:26, 137F
11/06 09:27, 34分鐘前 , 138F
台灣創密碼不是還有個特殊方式,英打中文
11/06 09:27, 138F
11/06 09:29, 32分鐘前 , 139F
最不安全的永遠是人啊
11/06 09:29, 139F
11/06 09:30, 31分鐘前 , 140F
真的比下有餘 台灣公家機關也還算可以了
11/06 09:30, 140F
11/06 09:30, 31分鐘前 , 141F
就算用了MFA都還是能想到辦法給你繞過
11/06 09:30, 141F
11/06 09:33, 28分鐘前 , 142F
公司自己釣魚就是信都別點了重要的親自跑一趟來跟我
11/06 09:33, 142F
11/06 09:33, 28分鐘前 , 143F
說不然都當是釣魚(ry
11/06 09:33, 143F
11/06 09:33, 28分鐘前 , 144F
台灣的白癡資安不是體現在密碼上就是了,而是會把眾人個資
11/06 09:33, 144F
11/06 09:33, 28分鐘前 , 145F
打在google表單上還沒鎖權限
11/06 09:33, 145F
11/06 09:34, 27分鐘前 , 146F
你都有五組了,每次都換一輪回到原點不就沒事了...
11/06 09:34, 146F
更多 paiopapa 的文章
文章代碼(AID): #1f2zrI9g (C_Chat)
C_Chat 近期熱門文章
更多 近期熱門文章 >>
PTT動漫區 即時熱門文章
10
33
[資料] TW03
[ YUGIOH ]
youngluke
13小時前, 11/05
更多 即時熱門文章 >>
更多 paiopapa 的文章
文章代碼(AID): #1f2zrI9g (C_Chat)