[問卦] 台灣的資安是不是都偏爛

看板Gossiping作者 (珍珠鮮奶茶)時間2年前 (2023/12/23 15:00), 2年前編輯推噓1(4352)
留言59則, 16人參與, 2年前最新討論串1/1
以系統層面來講 用露天當例子 https://i.imgur.com/wgtcABU.jpg
他這個登入系統 本身密碼就不支援特殊符號 只能用英數字等最容易破解的字元 隔壁棚的pchome也只支持英數字和底線 並且密碼的長度也限制的很死 露天是15個字 pchome是16 總之都很短 https://i.imgur.com/pAip2nj.jpg
像一些國家的FBI就建議用長密碼 但台灣很多系統 根本就不支持長密碼 也不支持特殊符號 比方說在密碼加個中文字 就很難暴力破解了 因為中文字非常多 不像英文字只有26個 加大 寫也就52個 ASCii也只有128個 中文常用字隨便也有上千個 總之 建立這些系統的工程師 他就沒有最基本的資安意識 你有必要省這點資料庫儲存容量? 民眾這邊 我們作為這些使用者 又沒有其他辦法 難道當白帽駭客駭進去幫他把系統改善不成 我自己是沒這個能力啦 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 124.213.115.96 (日本) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1703314846.A.6D9.html
12/23 15:01, 2年前 , 1F
天才旋律表示
12/23 15:01, 1F
12/23 15:01, 2年前 , 2F
現在不是都要做無密碼了嗎
12/23 15:01, 2F
12/23 15:02, 2年前 , 3F
你說的東西根本不重要 天才
12/23 15:02, 3F
12/23 15:02, 2年前 , 4F
長密碼跟安全性是否正相關是有爭議的 然後
12/23 15:02, 4F
12/23 15:02, 2年前 , 5F
他存hash所以容量也不是考量點
12/23 15:02, 5F
12/23 15:02, 2年前 , 6F
因為沒人在乎,被騙被盜是運氣不好
12/23 15:02, 6F
12/23 15:03, 2年前 , 7F
資安=密碼?你是要搞死消費者還是不想被
12/23 15:03, 7F
12/23 15:03, 2年前 , 8F
駭?
12/23 15:03, 8F
12/23 15:05, 2年前 , 9F
當年規劃這些東西職員都可能成資深
12/23 15:05, 9F
12/23 15:05, 2年前 , 10F
or高階主管了 請問哪個新進職員敢動
12/23 15:05, 10F
12/23 15:05, 2年前 , 11F
你先叫唐鳳把提款機的按鍵做成鍵盤啊
12/23 15:05, 11F
12/23 15:05, 2年前 , 12F
或建議主管的設計要改一下 我好奇
12/23 15:05, 12F
12/23 15:05, 2年前 , 13F
能動就好了
12/23 15:05, 13F
12/23 15:05, 2年前 , 14F
你會三個月換一次密碼嗎?
12/23 15:05, 14F
12/23 15:06, 2年前 , 15F
更何況密碼也不是明文存放
12/23 15:06, 15F
12/23 15:06, 2年前 , 16F
好啦 你設一個至少需要100個字元 要大小
12/23 15:06, 16F
12/23 15:06, 2年前 , 17F
小寫數字不連續特殊字元要10個的無敵密碼
12/23 15:06, 17F
12/23 15:06, 2年前 , 18F
如何?
12/23 15:06, 18F
12/23 15:06, 2年前 , 19F
密碼設完,萬年不換耶沒屁用
12/23 15:06, 19F
12/23 15:07, 2年前 , 20F
現在要盜帳號誰跟你猜密碼? 直接cookie
12/23 15:07, 20F
12/23 15:07, 2年前 , 21F
喔 對了 密碼要設成三天就要更新 不然不
12/23 15:07, 21F
12/23 15:07, 2年前 , 22F
能登錄如何
12/23 15:07, 22F
12/23 15:07, 2年前 , 23F
有些網站按「忘記密碼」還真會寄明文來
12/23 15:07, 23F
12/23 15:07, 2年前 , 24F
偷走就好 連兩步驟驗證都能YOYODIY過去
12/23 15:07, 24F
12/23 15:10, 2年前 , 25F
直接木馬盜帳號密碼就好
12/23 15:10, 25F
12/23 15:10, 2年前 , 26F
真要放明文密碼在資料庫,通常是AE
12/23 15:10, 26F
12/23 15:10, 2年前 , 27F
S加密包起來,沒iv跟key你解不出來
12/23 15:10, 27F
12/23 15:10, 2年前 , 28F
密碼多複雜都沒用
12/23 15:10, 28F
12/23 15:10, 2年前 , 29F
懷疑在臭有天才it大臣的政府
12/23 15:10, 29F
12/23 15:10, 2年前 , 30F
至於為什麼會有明文 一切詢問當年
12/23 15:10, 30F
12/23 15:11, 2年前 , 31F
PM
12/23 15:11, 31F
12/23 15:13, 2年前 , 32F
帳號被破解 只有兩種情況 那個平台
12/23 15:13, 32F
12/23 15:13, 2年前 , 33F
測試沒做好 某支程式透過改參數或偽
12/23 15:13, 33F
12/23 15:13, 2年前 , 34F
裝身分看到別人的資料
12/23 15:13, 34F
12/23 15:14, 2年前 , 35F
另一個叫做撞庫,反正你有本事收集
12/23 15:14, 35F
12/23 15:14, 2年前 , 36F
到外流的帳號密碼資料,你就可以拿
12/23 15:14, 36F
12/23 15:15, 2年前 , 37F
A清單撞B系統,你有很高的機會至少
12/23 15:15, 37F
12/23 15:15, 2年前 , 38F
可以撞出1成的會員
12/23 15:15, 38F
※ 編輯: yeeouo (124.213.115.96 日本), 12/23/2023 15:15:21
12/23 15:21, 2年前 , 39F
文組問一下現在幾乎都綁OTP,自設
12/23 15:21, 39F
12/23 15:21, 2年前 , 40F
密碼怎麼不廢除
12/23 15:21, 40F
12/23 15:37, 2年前 , 41F
鬼島沒有聽過資安,問就是畢業紀念
12/23 15:37, 41F
12/23 15:37, 2年前 , 42F
冊外洩,十大首富畢業紀念冊應該也
12/23 15:37, 42F
12/23 15:39, 2年前 , 43F
有資料,有人敢騙他們嗎?還是他們
12/23 15:39, 43F
12/23 15:39, 2年前 , 44F
也會被騙嗎?達官貴人被騙才會立法
12/23 15:39, 44F
12/23 15:39, 2年前 , 45F
保護自己一般老百姓就是去死?一般
12/23 15:39, 45F
12/23 15:39, 2年前 , 46F
人的頭被移花接木色情圖片無人聞問
12/23 15:39, 46F
12/23 15:40, 2年前 , 47F
,當今聖上的就馬上立法你們的效率
12/23 15:40, 47F
12/23 15:40, 2年前 , 48F
怎麼如此驚人?我說的這些話需要被
12/23 15:40, 48F
12/23 15:40, 2年前 , 49F
修理惡整窮困潦倒又生病?我什麼時
12/23 15:40, 49F
12/23 15:40, 2年前 , 50F
候才是健康不會生病?嗝屁那天?W
12/23 15:40, 50F
12/23 15:40, 2年前 , 51F
ho am I today?我左邊不舒服Why?
12/23 15:40, 51F
12/23 16:07, 2年前 , 52F
台灣CS輸國外CS那是肯定的
12/23 16:07, 52F
12/23 16:07, 2年前 , 53F
強的都在矽谷了吧
12/23 16:07, 53F
12/23 18:58, 2年前 , 54F
資安 就是個笑話 前公司資料庫沒什麼
12/23 18:58, 54F
12/23 18:58, 2年前 , 55F
分權限 基本上超多人都可以直接看 都
12/23 18:58, 55F
12/23 18:59, 2年前 , 56F
多資料可以明碼看見 真的可怕
12/23 18:59, 56F
12/23 19:00, 2年前 , 57F
還有一次..忘了幾年前被駭客入侵..客
12/23 19:00, 57F
12/23 19:00, 2年前 , 58F
戶資料被偷 上面某個總被罵到臭頭 怒
12/23 19:00, 58F
12/23 19:00, 2年前 , 59F
氣層層往下發洩 我們這邊當然也遭殃
12/23 19:00, 59F
更多 yeeouo 的文章
文章代碼(AID): #1bXeMURP (Gossiping)