[閒聊] 不為人知的工程師內幕

看板C_Chat作者 (King of Dallas)時間1月前 (2024/03/13 10:16), 編輯推噓97(1014140)
留言245則, 117人參與, 1月前最新討論串1/7 (看更多)
不為人知的工程師內幕 https://i.imgur.com/8IQl4hC.jpg
0_o 乾我真的看不懂 有沒有工程師能解釋一下XD -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.82.214.154 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1710296170.A.37C.html
03/13 10:17, 1月前 , 1F
為什麼密碼對了和第一次登入是帳號或密碼錯誤啊
03/13 10:17, 1F
03/13 10:17, 1月前 , 2F
就是你第一次帳號密碼打對了,還是會跟你說登入錯
03/13 10:17, 2F
03/13 10:17, 1月前 , 3F
誤,要你再試一次
03/13 10:17, 3F
03/13 10:17, 1月前 , 4F
你第一次登入的時候不管你密碼打對還是打錯都給你錯誤
03/13 10:17, 4F
03/13 10:17, 1月前 , 5F
這是某種防盜機制 避免你用機器人洗密碼測試
03/13 10:17, 5F
03/13 10:18, 1月前 , 6F
因為你第一次錯誤了 機器人就會當作這密碼不能用 跳過這
03/13 10:18, 6F
03/13 10:18, 1月前 , 7F
一組
03/13 10:18, 7F
03/13 10:18, 1月前 , 8F
你有沒有遇過那種明明輸入過跟你講錯,試了好幾個密碼繞
03/13 10:18, 8F
03/13 10:18, 1月前 , 9F
一圈又回到一開始的密碼就正確了的狀況
03/13 10:18, 9F
03/13 10:18, 1月前 , 10F
插USB孔的概念
03/13 10:18, 10F
03/13 10:18, 1月前 , 11F
很爛 使用體驗也很糟 但對防盜而言很實用XD
03/13 10:18, 11F
03/13 10:19, 1月前 , 12F
以前有個故事是,會故意第一次阻擋你登入,然後檢
03/13 10:19, 12F
03/13 10:19, 1月前 , 13F
查第二次輸入的資訊跟第一次對不對,判斷你是不是
03/13 10:19, 13F
03/13 10:19, 1月前 , 14F
真的記得帳號密碼
03/13 10:19, 14F
03/13 10:19, 1月前 , 15F
防止暴力破解密碼,但使用者會懷疑人生的設計
03/13 10:19, 15F
03/13 10:20, 1月前 , 16F
防暴力破解有用但是很靠北
03/13 10:20, 16F
03/13 10:20, 1月前 , 17F
暴力破解密碼:密碼有100,000種可能,那就試100,000次
03/13 10:20, 17F
03/13 10:20, 1月前 , 18F
然後再多加個失敗三次鎖定N時間對吧
03/13 10:20, 18F
03/13 10:21, 1月前 , 19F
原來如此
03/13 10:21, 19F
03/13 10:21, 1月前 , 20F
圖片上面有寫啊,防止暴力破解
03/13 10:21, 20F
03/13 10:21, 1月前 , 21F
對機器人有用,但但我很不友善
03/13 10:21, 21F
03/13 10:21, 1月前 , 22F
就有效但使用者體驗極差的設計
03/13 10:21, 22F
03/13 10:21, 1月前 , 23F
靠腰,我已經養成不太看註解的習慣了...
03/13 10:21, 23F
03/13 10:21, 1月前 , 24F
假設機器人設定四位數數字密碼,他會從0000~9999每次+1
03/13 10:21, 24F
03/13 10:22, 1月前 , 25F
類似的機制還有三次錯誤就冷卻15分,期間不管怎麼試就算
03/13 10:22, 25F
03/13 10:22, 1月前 , 26F
是試到正確的也跳密碼錯
03/13 10:22, 26F
03/13 10:22, 1月前 , 27F
去嘗試,如果你密碼是1111,那機器人從1110失敗後會+1變
03/13 10:22, 27F
03/13 10:22, 1月前 , 28F
1111,然後雖然密碼對了但是是初次登入,所以還是會失敗
03/13 10:22, 28F
03/13 10:23, 1月前 , 29F
這時機器人就會+1嘗試1112,但1111就永遠不會再試了
03/13 10:23, 29F
03/13 10:23, 1月前 , 30F
如果是錯三次會鎖住的 這種設計就是搞人
03/13 10:23, 30F
03/13 10:24, 1月前 , 31F
因為每個地方密碼要求不同 用的就可能好幾組
03/13 10:24, 31F
03/13 10:24, 1月前 , 32F
但資安就是防盜優先便利性就是了
03/13 10:24, 32F
03/13 10:24, 1月前 , 33F
我試第一次錯了我會以為我用的是別組去試別組
03/13 10:24, 33F
03/13 10:24, 1月前 , 34F
所以你要搞這套你密碼就不要要求一堆
03/13 10:24, 34F
03/13 10:24, 1月前 , 35F
我怎麼覺得這應該會有效,持有者會很問號而已XD
03/13 10:24, 35F
03/13 10:24, 1月前 , 36F
安全和便利一向是互斥的,沒辦法
03/13 10:24, 36F
03/13 10:24, 1月前 , 37F
儘管資安永遠是人最不安全(
03/13 10:24, 37F
03/13 10:25, 1月前 , 38F
只能說很有效的防止了機器人的 Brute-force,但會讓使用
03/13 10:25, 38F
03/13 10:25, 1月前 , 39F
者想對開發者 Brute-force
03/13 10:25, 39F
還有 166 則推文
03/13 13:06, 1月前 , 206F
因為暴力破解不會重複嘗試相同密碼
03/13 13:06, 206F
03/13 13:06, 1月前 , 207F
但是記得密碼的人會
03/13 13:06, 207F
03/13 13:11, 1月前 , 208F
我感覺我遇過..
03/13 13:11, 208F
03/13 13:13, 1月前 , 209F
現在很多人的密碼都是長得差不多但些微的不一樣,遇到
03/13 13:13, 209F
03/13 13:13, 1月前 , 210F
這個很容易就被鎖,哭啊
03/13 13:13, 210F
03/13 13:20, 1月前 , 211F
爛方法,在搞正常使用者
03/13 13:20, 211F
03/13 13:27, 1月前 , 212F
真的有病 以為自己記錯密碼 各種大小寫繞一圈到最後
03/13 13:27, 212F
03/13 13:27, 1月前 , 213F
發覺還是本來的密碼 尼瑪德
03/13 13:27, 213F
03/13 13:30, 1月前 , 214F
你那機器人哪知道誰沒開啟這機制啊? 當然有差啊...
03/13 13:30, 214F
03/13 13:30, 1月前 , 215F
你是以為第一次就能駭進去了是不是....
03/13 13:30, 215F
03/13 13:31, 1月前 , 216F
你的機器人第一次試錯了 要怎麼知道機制有開還沒開?
03/13 13:31, 216F
03/13 13:32, 1月前 , 217F
你說試兩次 你這兩次的時間要多久?
03/13 13:32, 217F
03/13 13:32, 1月前 , 218F
不看推文還以為這只是一個笑話 居然真的拿來連一般
03/13 13:32, 218F
03/13 13:32, 1月前 , 219F
使用者都擋? 難怪Adobe和微軟每次忘記密碼重設都
03/13 13:32, 219F
03/13 13:32, 1月前 , 220F
說我不能用當前的密碼 幹他媽的垃圾公司
03/13 13:32, 220F
03/13 13:33, 1月前 , 221F
爛方法沒錯,靠盃我密碼好幾組,看到錯誤我一定是換
03/13 13:33, 221F
03/13 13:33, 1月前 , 222F
一個密碼試==
03/13 13:33, 222F
03/13 13:37, 1月前 , 223F
第一次一定錯太明顯了,要加個亂數
03/13 13:37, 223F
03/13 13:46, 1月前 , 224F
超智障,什麼年代還在暴力破解,擋到的只有人而已,大
03/13 13:46, 224F
03/13 13:46, 1月前 , 225F
小寫符號只是增加忘記密碼的使用頻率
03/13 13:46, 225F
03/13 13:47, 1月前 , 226F
上面就說不用管使用者有沒有開啊 只要知道有這機制就夠
03/13 13:47, 226F
03/13 13:48, 1月前 , 227F
重新改密碼還顯示不能跟舊密碼相同真的超哭
03/13 13:48, 227F
03/13 13:48, 1月前 , 228F
了 知道後不管誰都嘗試兩次:1.使用者沒開 那機器人第一
03/13 13:48, 228F
03/13 13:49, 1月前 , 229F
次嘗試就登入了 根本不用再嘗試第二次 2.使用者有開 那
03/13 13:49, 229F
03/13 13:49, 1月前 , 230F
機器人第一次失敗 第二次就成功登入
03/13 13:49, 230F
03/13 13:50, 1月前 , 231F
這應該想像一下就懂了吧 所以才說根本沒差
03/13 13:50, 231F
03/13 13:59, 1月前 , 232F
超機車www
03/13 13:59, 232F
03/13 14:40, 1月前 , 233F
google authenticator 就能解決的事情
03/13 14:40, 233F
03/13 15:25, 1月前 , 234F
原來有這種機制喔
03/13 15:25, 234F
03/13 15:33, 1月前 , 235F
有啊…只是使用者會覺得體驗很差
03/13 15:33, 235F
03/13 16:56, 1月前 , 236F
嘗試2次成本就翻倍阿 雖然不該用這方法沒錯
03/13 16:56, 236F
03/13 17:32, 1月前 , 237F
第一次強制失敗 是人的話會懷疑是不是自己打錯再打一次
03/13 17:32, 237F
03/13 17:32, 1月前 , 238F
bot就直接放棄了
03/13 17:32, 238F
03/13 18:05, 1月前 , 239F
現在都用app二階段驗證了 密碼什麼的隨便啦
03/13 18:05, 239F
03/13 19:40, 1月前 , 240F
擋機器人的
03/13 19:40, 240F
03/13 19:41, 1月前 , 241F
是說現在都2階認證惹
03/13 19:41, 241F
03/13 19:53, 1月前 , 242F
沒有用的設計 防止暴破的方式主要是設重試上限
03/13 19:53, 242F
03/13 22:18, 1月前 , 243F
幹你娘
03/13 22:18, 243F
03/14 01:02, 1月前 , 244F
文盲
03/14 01:02, 244F
03/14 13:33, 1月前 , 245F
低能設計 如果我知道哪個網站這樣玩以後就不用了
03/14 13:33, 245F
更多 KyrieIrving1 的文章
文章代碼(AID): #1byGngDy (C_Chat)
討論串 (同標題文章)
以下文章回應了本文 (最舊先):
完整討論串 (本文為第 1 之 7 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共7篇)
更多 KyrieIrving1 的文章
文章代碼(AID): #1byGngDy (C_Chat)