看板
[ C_Chat ]
討論串[閒聊] 不為人知的工程師內幕
共 7 篇文章
內容預覽:
原文恕刪. 先講結論,基本上你能想到的增加自己麻煩的反人類的機制,. 幾乎都無助於強化密碼安全。. 至於細節,若要講怎麼設密碼來防止暴力踹密碼,. 就必須了解是怎麼暴力踹密碼的。. 暴力踹密碼的基本方向不外乎兩種:字典攻擊與窮舉。. 字典攻擊這個比較複雜先不提,. 窮舉法破解密碼的所需期望時間基本上
(還有824個字)
內容預覽:
15 年前發明煩死人的密碼規則,Bill Burr:抱歉浪費大家時間. https://www.inside.com.tw/article/10162. 最近 Bill Burr 接受 華爾街日報 訪問,提到了他很後悔也很抱歉為大家帶來這麼多困擾。儘管這份白皮書是早在一般人還用不到網際網路的 198
(還有755個字)
內容預覽:
確實越來越多網站密碼要求越來越複雜,沒多久又要換一次. 甚至有人做了一個遊戲來調侃. https://neal.fun/password-game/. 回到正題. 密碼管理的話我會推薦使用bitwarden之類的密碼管理器去存. 他也內建了方便的密碼產生器. http://i.imgur.com/T
(還有930個字)
內容預覽:
好奇想借串問一下二階段認證是有什麼嚴重的缺點嗎?. 因為工作的關係,會需要一些大公司平台的帳號. 但這些平台有用二階段認證的非常少. 基本上還是定期換密碼+新密碼不得用前幾次相同+失敗數次後一段時間內不能登入. 但問題是每個平台要求更換密碼的週期的不一樣. 例如A平台要求45天換一次,B平台180天
(還有279個字)