Re: [閒聊] 不為人知的工程師內幕

看板C_Chat作者 (冬城飛雪)時間2月前 (2024/03/13 10:35), 編輯推噓8(8033)
留言41則, 19人參與, 2月前最新討論串2/7 (看更多)
※ 引述《KyrieIrving1 (King of Dallas)》之銘言: : 不為人知的工程師內幕 : https://i.imgur.com/8IQl4hC.jpg
: 0_o : 乾我真的看不懂 : 有沒有工程師能解釋一下XD 不太懂這種設計的必要性 如果是要防機器人暴力破解 設定個密碼錯誤的CD時間就好 比方說密碼錯誤3次鎖1個小時之類的 搭配基本的密碼複雜度要求 應該已經足以擋掉99.99%的暴力破解了 你讓一般正常使用者輸入正確的密碼還騙他說是錯的 這完全是整人啊 話說現在密碼複雜度要求有越來越矯枉過正的感覺 密碼複雜度最扯的有看過要求 12碼以上+大寫字母+小寫字母+數字+特殊符號都要有 然後密碼可能每個月都要換 新換的密碼都不能和前5次相同之類的 造成不少人都會將密碼記在其他地方 反而增加了被盜的風險 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.128.85.107 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1710297308.A.14D.html
03/13 10:38, 2月前 , 1F
只是梗圖 的確沒什麼必要性
03/13 10:38, 1F
03/13 10:38, 2月前 , 2F
搞半天結果直接從最源頭官方資料庫外洩出去
03/13 10:38, 2F
03/13 10:40, 2月前 , 3F
要搞成那樣為什麼不用OTP就好了...
03/13 10:40, 3F
03/13 10:41, 2月前 , 4F
這年頭能從資料庫找到密碼的就算沒被入侵也很危險
03/13 10:41, 4F
03/13 10:41, 2月前 , 5F
所以有人做了一個小遊戲諷刺現在密碼規則一直增加
03/13 10:41, 5F
03/13 10:42, 2月前 , 6F
相反吧?大小寫字母+數字+特殊符號都要有反而是
03/13 10:42, 6F
03/13 10:42, 2月前 , 7F
最容易被暴力破解的密碼類型中最不利人記住的
03/13 10:42, 7F
03/13 10:42, 2月前 , 8F
把好幾個常用英文單字組成一串全英文三十幾碼密碼可能比
03/13 10:42, 8F
03/13 10:42, 2月前 , 9F
12碼大小寫數字符號組合還難被暴力破解又更好記
03/13 10:42, 9F
03/13 10:42, 2月前 , 10F
或是直接OAuth把驗證使用者踢給Google去幹
03/13 10:42, 10F
03/13 10:42, 2月前 , 11F
要你根據規則調整你的密碼 規則越來越搞的
03/13 10:42, 11F
03/13 10:42, 2月前 , 12F
不過密碼好不好破是一回事,有點資安狀況是直接被繞過去
03/13 10:42, 12F
03/13 10:43, 2月前 , 13F
有的
03/13 10:43, 13F
03/13 10:44, 2月前 , 14F
我也覺得直接丟給reCAPTCAH擋機器人不是更快
03/13 10:44, 14F
03/13 10:44, 2月前 , 15F
$$$
03/13 10:44, 15F
03/13 10:45, 2月前 , 16F
其實的確有一派就是高度複雜的密碼並沒有太大意義,但各
03/13 10:45, 16F
03/13 10:45, 2月前 , 17F
網站允許的複雜度又不同才是麻煩,有些要求特殊符號,有
03/13 10:45, 17F
03/13 10:45, 2月前 , 18F
些則禁止特殊符號...
03/13 10:45, 18F
03/13 10:46, 2月前 , 19F
某方面算是給使用者一個錯覺說你都設那麼複雜的密碼了
03/13 10:46, 19F
03/13 10:46, 2月前 , 20F
一定不會被盜 但大部分被盜的情況其實跟密碼被猜到沒
03/13 10:46, 20F
03/13 10:46, 2月前 , 21F
什麼關係
03/13 10:46, 21F
03/13 10:48, 2月前 , 22F
那個寫法真的寫下去,會被使用者罵死
03/13 10:48, 22F
03/13 10:57, 2月前 , 23F
nist都不要求密碼過於複雜 比較注重多因子和已知
03/13 10:57, 23F
03/13 10:58, 2月前 , 24F
弱密碼的使用 台灣那麼愛抄美國 這個卻不抄
03/13 10:58, 24F
03/13 10:58, 2月前 , 25F
甚麼狗屎密碼規則為什麼搞得這麼複雜,有沒有幫助不知道
03/13 10:58, 25F
03/13 10:58, 2月前 , 26F
,但根本原因只有一個"阿合約上就這樣寫",笑死工程師又
03/13 10:58, 26F
03/13 10:58, 2月前 , 27F
不是吃飽太閒
03/13 10:58, 27F
03/13 11:00, 2月前 , 28F
所以圖裡說了啊 "你有病吧"
03/13 11:00, 28F
03/13 12:19, 2月前 , 29F
所有我都用馬眼紋認證,具獨特性,單一性非本人難以辨識
03/13 12:19, 29F
03/13 12:19, 2月前 , 30F
,安全層級最高
03/13 12:19, 30F
03/13 12:36, 2月前 , 31F
你以為為什麼合約會這樣寫
03/13 12:36, 31F
03/13 12:36, 2月前 , 32F
因為智障長官覺得有用阿XD
03/13 12:36, 32F
03/13 12:39, 2月前 , 33F
因為智障長官覺得有用+1
03/13 12:39, 33F
03/13 12:39, 2月前 , 34F
又不是第一次看長官亂指揮把事情搞糟了
03/13 12:39, 34F
03/13 14:32, 2月前 , 35F
以為的資安風險:駭客突破保護機制盜取資料
03/13 14:32, 35F
03/13 14:32, 2月前 , 36F
真正的資安風險:點擊連結就送百萬美元
03/13 14:32, 36F
03/13 16:15, 2月前 , 37F
現在駭客都用後面掃描和木馬側錄了,暴力破解太容易被擋
03/13 16:15, 37F
03/13 16:15, 2月前 , 38F
03/13 16:15, 38F
03/13 17:00, 2月前 , 39F
有專家說過無意義增加複雜性&時限 人們只會每次改一點
03/13 17:00, 39F
03/13 17:00, 2月前 , 40F
P@ssw0rd1 P@ssw0rd2 P@ssw0rd3 不會變安全
03/13 17:00, 40F
03/13 21:51, 2月前 , 41F
其實不用專家背書 我家人就是這樣 每三個月數字+1
03/13 21:51, 41F
更多 paul324 的文章
文章代碼(AID): #1byH3S5D (C_Chat)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 7 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共7篇)
更多 paul324 的文章
文章代碼(AID): #1byH3S5D (C_Chat)