[閒聊] 人類對密碼還能瘋狂到什麼程度?

看板C_Chat作者 (er2324)時間3月前 (2025/08/27 08:31), 編輯推噓123(1274200)
留言331則, 145人參與, 3月前最新討論串1/11 (看更多)
聽人說非常久以前, 台灣的Online Game 申請密碼可以只用1234這麼簡單的規則跟字數。 隨著時代演進,慢慢開始-- 1. 限制字數,至少要O個字 ↓ 2. 不能只用數字,需要英文+數字+限制最小字數 ↓ 3. 英文+大小寫+數字+限制最小字數 ↓ 4. (目前) 英文+大小寫+數字+特殊符號+限制最小字數 你們覺得接下來密碼的規則還可以瘋狂到什麼地步? 這時候中文就有一個好處。 中文是世界上最難的語言之一,你直接把密碼用"早上起床"的鍵盤按法, 這就是一個外國人超難破解的密碼了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.23.122.157 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1756254712.A.AD8.html
08/27 08:33, 3月前 , 1F
數字之間要求穿插英文大小寫及符號,且一串密碼中英文
08/27 08:33, 1F
08/27 08:33, 3月前 , 2F
及符號不能重複
08/27 08:33, 2F
08/27 08:33, 3月前 , 3F
現在都直接生成隨機密碼然後密碼本複製貼上 完全懶得記
08/27 08:33, 3F
08/27 08:34, 3月前 , 4F
要看電腦算力吧 畢竟越弄越複雜不就是不要讓它那麼容
08/27 08:34, 4F
08/27 08:34, 3月前 , 5F
易被暴力破解而已?
08/27 08:34, 5F
08/27 08:34, 3月前 , 6F
你少說了每隔O天要更換、新密碼不可與舊密碼相同或相似
08/27 08:34, 6F
08/27 08:36, 3月前 , 7F
然後按記住我 隔兩天就完全忘記密碼是三小
08/27 08:36, 7F
08/27 08:36, 3月前 , 8F
其實現在也很難暴力破解了,越來越多網站有錯誤次數限制
08/27 08:36, 8F
08/27 08:36, 3月前 , 9F
,錯太多就不讓使用者試了
08/27 08:36, 9F
08/27 08:36, 3月前 , 10F
大小寫+數字+特殊符號+最大字數限制才是最狂的,到
08/27 08:36, 10F
08/27 08:36, 3月前 , 11F
底是想不想提升安全性
08/27 08:36, 11F
08/27 08:37, 3月前 , 12F
你的結論是不是誤解了什麼
08/27 08:37, 12F
08/27 08:38, 3月前 , 13F
公司之類的組織還會有不能跟過去幾組密碼重複的規
08/27 08:38, 13F
08/27 08:38, 3月前 , 14F
則,我後來都直接在密碼用中文罵人
08/27 08:38, 14F
08/27 08:39, 3月前 , 15F
隔一段時間要你換密碼的最煩。
08/27 08:39, 15F
08/27 08:39, 3月前 , 16F
建議用RSA
08/27 08:39, 16F
08/27 08:39, 3月前 , 17F
看過最狂的是教育部要學生填的三小垃圾系統,不可重
08/27 08:39, 17F
08/27 08:39, 3月前 , 18F
複性的往前數到前面三組
08/27 08:39, 18F
08/27 08:40, 3月前 , 19F
不准內含用常用有規律的英文或數字如123、abc,不准內含
08/27 08:40, 19F
08/27 08:40, 3月前 , 20F
電話、身份證號、門牌號碼,不准跟前n次的密碼重複
08/27 08:40, 20F
08/27 08:40, 3月前 , 21F
以前電腦不發達的年代要用手抄密碼本
08/27 08:40, 21F
08/27 08:41, 3月前 , 22F
結果2025了還是要手抄密碼本+手機備份
08/27 08:41, 22F
08/27 08:41, 3月前 , 23F
打中文像ji3g4RUPT?^J# 我是金城武 安全性超高
08/27 08:41, 23F
08/27 08:41, 3月前 , 24F
不可重複才三代算什麼,BSI是十二代...
08/27 08:41, 24F
08/27 08:41, 3月前 , 25F
你的結論和密碼破解根本不相干
08/27 08:41, 25F
08/27 08:41, 3月前 , 26F
現在也很少讓人能無限try的入口了,所以更多的是透過社交
08/27 08:41, 26F
08/27 08:41, 3月前 , 27F
工程之類手法進後台一鍋端走的
08/27 08:41, 27F
08/27 08:42, 3月前 , 28F
用手機就不適用輸入法轉換法了
08/27 08:42, 28F
08/27 08:42, 3月前 , 29F
不准內含有意義的英文單字或名詞如英文姓名或路名
08/27 08:42, 29F
08/27 08:42, 3月前 , 30F
我到現在才記得一個密碼 其他都交給google 了
08/27 08:42, 30F
08/27 08:42, 3月前 , 31F
手抄密碼才是真理,因為你開機也要密碼,笑死
08/27 08:42, 31F
08/27 08:43, 3月前 , 32F
在台灣做統計可能會發現很多人密碼包含e04這個神秘字
08/27 08:43, 32F
08/27 08:43, 3月前 , 33F
08/27 08:43, 33F
08/27 08:44, 3月前 , 34F
還有啥不能跟帳號太像 搞到最後都只能記在筆記本上
08/27 08:44, 34F
08/27 08:45, 3月前 , 35F
然後當你忘記密碼 認命設置新密碼時
08/27 08:45, 35F
08/27 08:45, 3月前 , 36F
“這個密碼你用過了”
08/27 08:45, 36F
08/27 08:46, 3月前 , 37F
我好像之前有看過人家的研究
08/27 08:46, 37F
08/27 08:46, 3月前 , 38F
11碼以上的大小寫英文字母+數字+符號的密碼
08/27 08:46, 38F
08/27 08:46, 3月前 , 39F
現在都記記事本了
08/27 08:46, 39F
還有 252 則推文
08/27 14:17, 3月前 , 292F
碼的密文有很多缺點,比較不會有人選擇這樣的方式
08/27 14:17, 292F
08/27 14:23, 3月前 , 293F
資安問題通常都不是你密碼設多長被破解
08/27 14:23, 293F
08/27 14:26, 3月前 , 294F
最白癡就強制一段時間換一次 結果怕忘記的就設更簡單好記
08/27 14:26, 294F
08/27 14:29, 3月前 , 295F
1145141919810
08/27 14:29, 295F
08/27 14:57, 3月前 , 296F
洽點在哪
08/27 14:57, 296F
08/27 15:13, 3月前 , 297F
密碼被盜你能換,指紋被盜你能換幾次
08/27 15:13, 297F
08/27 15:17, 3月前 , 298F
熱海開花子那樣的密碼 放屁不能少
08/27 15:17, 298F
08/27 15:19, 3月前 , 299F
你說的早上起床 只適用於非拼音地區
08/27 15:19, 299F
08/27 17:28, 3月前 , 300F
打中文是超難密碼啊 一堆特殊符號
08/27 17:28, 300F
08/27 17:44, 3月前 , 301F
注音那個完全是誤導 easy target
08/27 17:44, 301F
08/27 17:44, 3月前 , 302F
可以針對注音特性做字典攻擊
08/27 17:44, 302F
08/27 17:45, 3月前 , 303F
任何人類語言組成的密碼 都不是好密碼
08/27 17:45, 303F
08/27 17:46, 3月前 , 304F
自己搞演算法 公式 用異國語言都是自作聰明
08/27 17:46, 304F
08/27 17:48, 3月前 , 305F
除非是現行加密貨幣常用的助記詞 至少專家設計過的複雜
08/27 17:48, 305F
08/27 17:48, 3月前 , 306F
度 且也不是統一直接貼上
08/27 17:48, 306F
08/27 17:51, 3月前 , 307F
我遇過反過來的,我密碼想設大小寫,他反而不給我設,說
08/27 17:51, 307F
08/27 17:51, 3月前 , 308F
只能小寫跟數字
08/27 17:51, 308F
08/27 19:24, 3月前 , 309F
量子電腦出來是傳統密碼會被破戒 可以用量子密碼
08/27 19:24, 309F
08/27 19:49, 3月前 , 310F
我只知道我開始記不住密碼了 每家的規則都不一樣幹
08/27 19:49, 310F
08/27 20:01, 3月前 , 311F
對資安有sense的公司就不會要密碼,更不會要你用複雜和更換
08/27 20:01, 311F
08/27 20:01, 3月前 , 312F
密碼,人類對密碼已經到頭了,不會再要求更多
08/27 20:01, 312F
08/27 20:01, 3月前 , 313F
密碼學的根本是熵和信任鏈,密碼兩者都沒有
08/27 20:01, 313F
08/27 20:01, 3月前 , 314F
活人是非常糟糕的熵源,你密碼要求越多越複雜越長要求重設
08/27 20:01, 314F
08/27 20:01, 3月前 , 315F
密碼,那就是越快耗盡這個熵源
08/27 20:01, 315F
08/27 20:01, 3月前 , 316F
甚至如果你還儲存除了現行密碼之外以前的舊密碼雜湊
08/27 20:01, 316F
08/27 20:01, 3月前 , 317F
那就是等著被SNDL攻擊破解之後變成完整的使用者密碼歷史,
08/27 20:01, 317F
08/27 20:01, 3月前 , 318F
被用來建立使用者的設密碼習慣profile,推測該使用者的新密
08/27 20:01, 318F
08/27 20:01, 3月前 , 319F
碼和其他平臺密碼
08/27 20:01, 319F
08/27 20:01, 3月前 , 320F
有資安sense的公司就是改用passwordless完全不要求密碼,只
08/27 20:01, 320F
08/27 20:01, 3月前 , 321F
用生物或MFA中央認證之後用SSO傳遞授權狀態給其他服務
08/27 20:01, 321F
08/27 20:01, 3月前 , 322F
這樣才能確保熵源夠複雜且信任鏈的完整性
08/27 20:01, 322F
08/27 20:01, 3月前 , 323F
現在有一堆資安公司在大量蒐集和收購已知的密碼雜湊dump,
08/27 20:01, 323F
08/27 20:01, 3月前 , 324F
就等著量子電腦成熟到可以全部一次還原成明文的那天,等那
08/27 20:01, 324F
08/27 20:01, 3月前 , 325F
天到來
08/27 20:01, 325F
08/27 20:01, 3月前 , 326F
還在用密碼的公司,特別是密碼要求越多越複雜的公司就是越
08/27 20:01, 326F
08/27 20:01, 3月前 , 327F
不安全的
08/27 20:01, 327F
08/27 20:01, 3月前 , 328F
因為他們在要求你吐出更多你想密碼的習慣和策略給未來的攻
08/27 20:01, 328F
08/27 20:01, 3月前 , 329F
擊者
08/27 20:01, 329F
08/28 00:39, 3月前 , 330F
90天重置不重複的大寫+數字+特殊符號+字元限制真的是超
08/28 00:39, 330F
08/28 00:39, 3月前 , 331F
白癡
08/28 00:39, 331F
更多 er2324 的文章
文章代碼(AID): #1ehb7uhO (C_Chat)
討論串 (同標題文章)
完整討論串 (本文為第 1 之 11 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共11篇)
更多 er2324 的文章
文章代碼(AID): #1ehb7uhO (C_Chat)