Fw: [公告] 請使用者採取建議措施保護帳號

看板PC_Shopping作者 (hokuai)時間2年前 (2022/04/22 15:18), 編輯推噓26(26080)
留言106則, 19人參與, 2年前最新討論串1/1
※ [本文轉錄自 SYSOP 看板 #1YOZAWAG ] 作者: okcool ( ) 看板: SYSOP 標題: [公告] 請使用者採取建議措施保護帳號 時間: Fri Apr 22 12:44:14 2022 近日有部分使用者反應,原帳號密碼無法登入批踢踢。 我們已經與警方聯繫,並將異常登入的相關資訊,提供給警方調查。 我們目前沒有發現密碼被暴力破解的狀況, 受害的使用者很可能是密碼外洩而遭有心人士盜用。 根據蒐集到的資訊,以及一些使用者的回饋, 目前推測密碼外洩的方式,有可能是因為和其他網站共用密碼遭外洩, 或是過去曾經使用不安全的連線方式,導致密碼外洩。 建議使用者採取以下措施保護帳號: 1. 若使用與其他網站相同的密碼,建議更改不同的密碼。 2. 若曾經使用非安全連線,尤其是4/15曾經無法連線的使用者, 表示您原先使用的連線是非安全連線,請立即更改密碼。 3. 儘速設定聯絡信箱,聯絡信箱可以用來重置密碼並取回帳號, 若您沒有設定聯絡信箱,帳號將有永遠遺失,並被用作不法用途的風險。 4. 由於我們無法確保第三方 App 的程式安全性, 若有疑慮,建議優先選用開源軟體(例如PCMan)或官方連線方式 term.ptt.cc。 我們將持續與警方保持聯繫,也懇請使用者盡快採取上述動作來保護帳號。 -- -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.169.9.163 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/SYSOP/M.1650602656.A.290.html
04/22 12:45, 2年前 , 1F
04/22 12:45, 1F
04/22 12:45, 2年前 , 2F
竟然不是暴力破解 (疑
04/22 12:45, 2F
s5048218:轉錄至某隱形看板 04/22 12:55 s5048218:轉錄至看板 AppsForBBS 04/22 12:55 ubcs:轉錄至看板 Gossiping 04/22 12:57
04/22 13:05, 2年前 , 3F
這就大陸用語裡的撞庫攻擊,特徵幾乎一樣
04/22 13:05, 3F
04/22 13:06, 2年前 , 4F
PTT 這種會 log 登入失敗的大都會先去別
04/22 13:06, 4F
04/22 13:07, 2年前 , 5F
的網站 try 一遍,篩選過後再來試,通常
04/22 13:07, 5F
04/22 13:07, 2年前 , 6F
看不到登入失敗的任何紀錄就被登成功。
04/22 13:07, 6F
mithralin:轉錄至看板 Japan_Travel 04/22 13:09
04/22 13:14, 2年前 , 7F
04/22 13:14, 7F
medama:轉錄至看板 Lifeismoney 04/22 13:15 lunar:轉錄至看板 LoL 04/22 13:16 lunar:轉錄至看板 ProjectSekai 04/22 13:19
04/22 13:24, 2年前 , 8F
04/22 13:24, 8F
ginlom:轉錄至看板 MobileComm 04/22 13:28 mono5566:轉錄至看板 talk 04/22 13:37 l98:轉錄至看板 Audiophile 04/22 14:06 pneumo:轉錄至看板 NBA 04/22 14:14 JosephChen:轉錄至看板 AboutBoards 04/22 14:44 annechu:轉錄至某隱形看板 04/22 15:00 annechu:轉錄至看板 Acad-Affairs 04/22 15:02 ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: a123453906 (111.240.222.81 臺灣), 04/22/2022 15:18:57
04/22 15:43, 2年前 , 9F
04/22 15:43, 9F
04/22 15:46, 2年前 , 10F
用putty ssh肯定沒問題ㄅ
04/22 15:46, 10F
04/22 16:05, 2年前 , 11F
希望可以有otp保護
04/22 16:05, 11F
04/22 16:42, 2年前 , 12F
希望有OTP或其他2FA兩階段驗證+1
04/22 16:42, 12F
04/22 17:06, 2年前 , 13F
看到OTP想說ptt要過溫保護幹嘛xd
04/22 17:06, 13F
04/22 17:08, 2年前 , 14F
2022密碼還只能8個字應該先解決一
04/22 17:08, 14F
04/22 17:08, 2年前 , 15F
下==
04/22 17:08, 15F
04/22 17:13, 2年前 , 16F
很多人密碼都一樣只要一個帳號被攻
04/22 17:13, 16F
04/22 17:13, 2年前 , 17F
破其他就完蛋
04/22 17:13, 17F
04/22 17:14, 2年前 , 18F
暗網也很多人在賣帳號密碼的 現在
04/22 17:14, 18F
04/22 17:14, 2年前 , 19F
盜帳號成本真的低
04/22 17:14, 19F
04/22 17:36, 2年前 , 20F
所以密碼最好用密碼生成器像
04/22 17:36, 20F
04/22 17:36, 2年前 , 21F
KeepassXC之類讓他生成亂數密碼 同
04/22 17:36, 21F
04/22 17:36, 2年前 , 22F
一組有一組被洩漏 就死一片
04/22 17:36, 22F
04/22 17:47, 2年前 , 23F
我都閉著眼按,按到哪些鍵就當密碼
04/22 17:47, 23F
04/22 17:47, 2年前 , 24F
密碼生成器也是不安全
04/22 17:47, 24F
04/22 18:01, 2年前 , 25F
希望有兩段驗證+1
04/22 18:01, 25F
04/22 18:17, 2年前 , 26F
希望有兩階段驗證
04/22 18:17, 26F
04/22 18:54, 2年前 , 27F
這你就純杠精了 亂數跑字母數字標點
04/22 18:54, 27F
04/22 18:55, 2年前 , 28F
應該不至於不安全
04/22 18:55, 28F
04/22 18:55, 2年前 , 29F
當然安全是相對的 你要抬槓也可以說
04/22 18:55, 29F
04/22 18:55, 2年前 , 30F
的確不如實體晶片實時加密安全
04/22 18:55, 30F
04/22 19:09, 2年前 , 31F
我沒想和你槓,我是考慮到網路上找
04/22 19:09, 31F
04/22 19:09, 2年前 , 32F
密碼生成器不保險,你自己會寫或是
04/22 19:09, 32F
04/22 19:10, 2年前 , 33F
有方法驗證安全性的話那你用沒差
04/22 19:10, 33F
04/22 19:10, 2年前 , 34F
我自己是不用那東西
04/22 19:10, 34F
04/22 19:10, 2年前 , 35F
Keepass還不安全啊?認真的?
04/22 19:10, 35F
還有 39 則推文
04/22 19:29, 2年前 , 75F
個是生成的不安全的啊?
04/22 19:29, 75F
04/22 19:29, 2年前 , 76F
你敢保證所有的都安全?
04/22 19:29, 76F
04/22 19:31, 2年前 , 77F
在我沒能力驗證之前我自己是不太盡
04/22 19:31, 77F
04/22 19:31, 2年前 , 78F
信這些東西而已
04/22 19:31, 78F
04/22 19:31, 2年前 , 79F
所以我選了最笨的方法
04/22 19:31, 79F
04/22 19:32, 2年前 , 80F
密碼產生器只產生密碼 他不知道你帳
04/22 19:32, 80F
04/22 19:32, 2年前 , 81F
號要怎麼不安全啊? 一知半解比什麼
04/22 19:32, 81F
04/22 19:32, 2年前 , 82F
都不知道還恐怖
04/22 19:32, 82F
04/22 19:33, 2年前 , 83F
哪個經過時間驗證的方案是可以輕易
04/22 19:33, 83F
04/22 19:33, 2年前 , 84F
破解的啊?要人無線上綱也太好笑了
04/22 19:33, 84F
04/22 19:33, 2年前 , 85F
你馬上github開一個寫死的專案我不
04/22 19:33, 85F
04/22 19:33, 2年前 , 86F
就g了 我是覺得真的自己不懂的東西
04/22 19:33, 86F
04/22 19:33, 2年前 , 87F
就不要硬講就好了 就這樣吧
04/22 19:33, 87F
04/22 19:33, 2年前 , 88F
我在A網站產生密碼 到ptt註冊帳號
04/22 19:33, 88F
04/22 19:33, 2年前 , 89F
請問A網站怎樣能取得我的帳號?
04/22 19:33, 89F
04/22 19:35, 2年前 , 90F
我不知道,資安我大外行
04/22 19:35, 90F
04/22 19:35, 2年前 , 91F
若說的是「密碼管理工具」
04/22 19:35, 91F
04/22 19:35, 2年前 , 92F
開源可供檢查的密碼管理工具一抓一
04/22 19:35, 92F
04/22 19:35, 2年前 , 93F
大把 密碼加密存在自己電腦 除了自
04/22 19:35, 93F
04/22 19:35, 2年前 , 94F
己沒人解的開 要怎樣不安全?
04/22 19:35, 94F
04/22 19:37, 2年前 , 95F
密碼產生器就是協助使用者依照使用
04/22 19:37, 95F
04/22 19:37, 2年前 , 96F
者指定規則產生密碼的工具而已 甚至
04/22 19:37, 96F
04/22 19:37, 2年前 , 97F
chrome都有內建密碼產生器
04/22 19:37, 97F
04/22 19:37, 2年前 , 98F
覺得先讓密碼可以變長吧
04/22 19:37, 98F
04/22 19:38, 2年前 , 99F
這些工具建立的密碼有符號有數字有
04/22 19:38, 99F
04/22 19:38, 2年前 , 100F
大小寫英文 隨便都能建立強力的密碼
04/22 19:38, 100F
04/22 19:38, 2年前 , 101F
04/22 19:38, 101F
04/22 20:23, 2年前 , 102F
然後電腦壞了
04/22 20:23, 102F
04/22 20:24, 2年前 , 103F
而且真的要搞也不是不能拿密碼的紀
04/22 20:24, 103F
04/22 20:25, 2年前 , 104F
錄去找熱門的公眾網站把帳號暴力對
04/22 20:25, 104F
04/22 20:25, 2年前 , 105F
過一次
04/22 20:25, 105F
04/22 20:26, 2年前 , 106F
怎樣複雜度都比100多的n次方少
04/22 20:26, 106F
04/22 20:27, 2年前 , 107F
而且這種在盜除非名人不然都是撈到
04/22 20:27, 107F
04/22 20:27, 2年前 , 108F
算你衰(?
04/22 20:27, 108F
04/22 20:49, 2年前 , 109F
電蝦真的什麼都可以吵欸哈哈
04/22 20:49, 109F
04/22 21:19, 2年前 , 110F
以後指紋辨識正確才能登入啦
04/22 21:19, 110F
04/22 21:19, 2年前 , 111F
我要排擠沒指紋的老人
04/22 21:19, 111F
04/22 21:55, 2年前 , 112F
有些工人朋友也沒指紋qq 很痛苦
04/22 21:55, 112F
04/22 23:04, 2年前 , 113F
04/22 23:04, 113F
04/23 18:57, 2年前 , 114F
那就臉部辨識好了
04/23 18:57, 114F
更多 a123453906 的文章
文章代碼(AID): #1YObRYnE (PC_Shopping)