※ 本文為 Knuckles 轉寄自 ptt.cc 更新時間: 2024-03-13 16:07:04
看板 C_Chat
作者 標題 Re: [閒聊] 不為人知的工程師內幕
時間 Wed Mar 13 10:56:57 2024
※ 引述《KyrieIrving1 (King of Dallas)》之銘言:
: 不為人知的工程師內幕
: https://i.imgur.com/8IQl4hC.jpg
: 0_o
: 乾我真的看不懂
: 有沒有工程師能解釋一下XD
其實現在密碼要求的越來越複雜了。
以前--
隨意輸入,最多可能就限你4個字以上。
現在--
12個字+必須有英文跟數字+必須有大小寫+必須有特殊符號。
結果就是一堆人都記不起來,
反而把帳號密碼寫進記事本裡面放在桌面上。
稍微駭進去就看光光了XD
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.218.242.67 (臺灣)
※ 作者: er2324 2024-03-13 10:56:57
※ 文章代碼(AID): #1byHNxb2 (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1710298619.A.942.html
推 : 最討厭的是幾個月強迫你要換密碼、還不能跟前N組一樣的1F 03/13 10:58
推 : 我倒是碰過某家銀行因為密碼有英文和數字以外的符號,2F 03/13 10:59
→ : 反而靠北我不能用的,爛到沒話說XD
→ : 反而靠北我不能用的,爛到沒話說XD
推 : 還好我用物理方式記密碼,小本本放在電腦桌抽屜4F 03/13 11:00
→ : 我公司就是這樣 12位數+英文大寫+小寫+特殊符號+不能有工5F 03/13 11:00
→ : 號 然後3個月強制變更一次再外加新密碼不能跟前12次相同
→ : 也就是你用過的密碼3年內不能再用
→ : 號 然後3個月強制變更一次再外加新密碼不能跟前12次相同
→ : 也就是你用過的密碼3年內不能再用
→ : 現在不能綁google或google不能直接存密碼的我都懶得註冊8F 03/13 11:00
推 : 搞半天還是反璞歸真像以前長輩那樣記在本本上9F 03/13 11:01
→ : 這是幹話問題 你都能駭進去還有啥搞不到的秘密?10F 03/13 11:01
→ : 以前覺得google那個自動產密碼很雞肋 現在覺得根本神11F 03/13 11:02
→ : 還以為是寫在實體記事本放在實體桌面上12F 03/13 11:02
→ : 記載本子上弄丟的機率比你被駭還高不少13F 03/13 11:02
推 : 我都暗號丟自己一人的dc群14F 03/13 11:03
推 : 再寫一本記錄本本放在哪(X15F 03/13 11:03
推 : 不能跟前十二次相同也太硬了 真的想得出那麼多密碼?16F 03/13 11:03
→ : 後來有些系統改成連結OTP 60秒變一次密碼這種就好多了 只17F 03/13 11:03
→ : 是舊系統還沒連結到OTP的就只能照舊
→ : 是舊系統還沒連結到OTP的就只能照舊
噓 : 為什麼不寫在本子上,如果很重要的話,先用密碼產生器產19F 03/13 11:03
→ : 生,再自己隨意的打亂,就很夠你用了
→ : 生,再自己隨意的打亂,就很夠你用了
推 : 密碼真的多到我要開一個記事本放 真的是脫褲子放屁21F 03/13 11:03
→ : 然後本子被朋友或家人找到 會有各種麻煩22F 03/13 11:04
→ : 會這樣做的人你只用4位數字還是會這樣做23F 03/13 11:04
→ : 他就是不想把腦容量拿來裝工作的東西
→ : 他就是不想把腦容量拿來裝工作的東西
→ : 以前寫本子,後來覺得看本子打字很煩就用excel,再後來就25F 03/13 11:05
→ : 全都OTP了
→ : 全都OTP了
推 : 密碼可以用 1password 或是 bitwarden 來存27F 03/13 11:05
→ : 放筆記本就要小心電腦故障
→ : 放筆記本就要小心電腦故障
推 : 亂碼產生器按一下,一輩子記個兩三組已經夠用了29F 03/13 11:06
推 : 以前有看過有人用注音輸入法轉英數的方法來創密碼30F 03/13 11:07
→ : 比如說e04su3xl3g之類的
→ : 比如說e04su3xl3g之類的
推 : 應該全面推行passkey 放棄密碼比較實在32F 03/13 11:09
→ : 中文密碼也算實質複雜但有記憶性的了,其實關鍵還是自己33F 03/13 11:10
→ : 有自己的記憶方法,還有資安知識,像什麼PTT打密碼會自
→ : 動變********的,現在不會還有人上當吧
→ : 有自己的記憶方法,還有資安知識,像什麼PTT打密碼會自
→ : 動變********的,現在不會還有人上當吧
推 : ji32k7au4a83一堆人用啊36F 03/13 11:11
推 : 注音轉密碼,我換個鍵盤就不會用了37F 03/13 11:12
推 : 中文密碼缺點是太順手會打錯,注音不小心顛倒很難發現38F 03/13 11:13
→ : ,然後就會錯到被鎖
→ : ,然後就會錯到被鎖
→ : 指紋辨識用久就忘記了40F 03/13 11:13
→ : 12個沒有很難,英文字母連著用,每次改最後一個字41F 03/13 11:14
推 : 我有想過這種強制改密碼的只改數字成日期42F 03/13 11:14
推 : 新高山銀行到現在還是只能英數不能輸入符號有夠智障害我43F 03/13 11:15
→ : 需要另外弄密碼給他
→ : 需要另外弄密碼給他
推 : 我都鍵盤照一定順序按一排45F 03/13 11:17
推 : 就是這樣亂搞才搞到沒人記得起自己的密碼46F 03/13 11:17
→ : 這樣就4碼了 看他要幾碼我就按幾排47F 03/13 11:17
→ : 每個地方規定長短不一然後有的又要定期改還不能跟前面48F 03/13 11:18
→ : 幾次重複 超討厭
→ : 幾次重複 超討厭
推 : 我幾乎都用微軟帳號幫我記,但微軟帳號自己的密碼還有50F 03/13 11:19
→ : 重要的網銀之類的真的就返璞歸真記小本本= =
→ : 重要的網銀之類的真的就返璞歸真記小本本= =
推 : 我覺得最賭爛是不能用以前的52F 03/13 11:20
推 : 微軟帳號我直接設無密碼登入了53F 03/13 11:20
推 : Passkey才是王道,密碼都不用記54F 03/13 11:20
→ : 原本有考慮設無密碼,但想想還是二階段比較有安全感55F 03/13 11:21
→ : 大部分密碼都能寄發給信箱 跟早期一樣電子信箱被盜才56F 03/13 11:21
→ : 真的出大事
→ : 真的出大事
→ : 給得出明碼密碼的網站是垃圾吧58F 03/13 11:23
推 : 遇到要大小寫符號超過12碼的我現在都直接讓google產59F 03/13 11:26
→ : 生密碼去記了
→ : 生密碼去記了
推 : 新注音真的很強61F 03/13 11:27
推 : 會記舊密碼真的很爛62F 03/13 11:28
推 : 以前有個校長的電腦被駭,內容被公布在網上而辭職63F 03/13 11:30
推 : 要套GCB沒辦法 然後一堆人把密碼貼在螢幕上= =64F 03/13 11:31
推 : 為了安全性犧牲可用性等同於犧牲安全性65F 03/13 11:31
→ : -AviD可用性原則
→ : 搞一堆複雜規則只會像你講的一樣用戶拿去寫在紙上
→ : -AviD可用性原則
→ : 搞一堆複雜規則只會像你講的一樣用戶拿去寫在紙上
推 : 公司現在半年改一次密碼我覺得算是底限了吧剛剛看到有人68F 03/13 11:32
→ : 每個月改密碼根本走火入魔
→ : 每個月改密碼根本走火入魔
推 : 改虹膜輸入好了 反正現在手機筆電都有鏡頭功能70F 03/13 11:40
推 : 我們公司兩個月就要改一次 得包含英數大小寫及符號 然71F 03/13 11:45
→ : 後不能與前6次密碼重複 每次改都在考驗記憶力
→ : 後不能與前6次密碼重複 每次改都在考驗記憶力
推 : 微軟現在走實體驗證機制,就登入看手機或是信箱不輸入密73F 03/13 11:46
→ : 碼,看他有個安全性等級最高的居然是把密碼移除XD
→ : 碼,看他有個安全性等級最高的居然是把密碼移除XD
推 : 公司三個月改一次 永遠不記得密碼75F 03/13 11:55
→ : 現在都在推Passkey阿 不用密碼才更安全
→ : 估狗 蘋果 微軟 都能用了
→ : 現在都在推Passkey阿 不用密碼才更安全
→ : 估狗 蘋果 微軟 都能用了
推 : 除非你的驗證終端(手機)被ntr不然免密碼比較安全沒錯78F 03/13 11:58
推 : 確實,現在密碼要求是真有點複雜79F 03/13 11:58
→ : 公司改密碼我都直接改尾數01、02、0380F 03/13 12:00
推 : 沒密碼的話駭客會不會一天到晚傳登入要求到我的App?81F 03/13 12:00
→ : 我想說二階段讓駭客一直卡在第一階段就不會吵到我
→ : 我想說二階段讓駭客一直卡在第一階段就不會吵到我
推 : 我記在Gmail 的草稿83F 03/13 12:03
推 : Shift數字部分配上實體紀錄shift次數可以解掉每3個月修改84F 03/13 12:05
→ : 密碼的困境,然後對應不同網站做密碼分級,大約三組可以應
→ : 付95%,實體銀行則用另一組數字
→ : 密碼的困境,然後對應不同網站做密碼分級,大約三組可以應
→ : 付95%,實體銀行則用另一組數字
推 : 現在記密碼超痛苦的 多少app要用87F 03/13 12:10
推 : 麻煩的其實不是複雜要求 是每一家密碼要求不同88F 03/13 12:10
→ : 密碼加密後再寫實體本啊89F 03/13 12:13
→ : 這樣實體本被看到也沒辦法直接用
→ : 這樣實體本被看到也沒辦法直接用
推 : 我好俊 我好屌 我好美 三組輪流91F 03/13 12:14
推 : 現在直接用密碼管理軟體然後只記master key92F 03/13 12:16
→ : 看了下推文原來複雜到無法記住反而要開文件或小本本94F 03/13 12:18
→ : 的不是少數啊,我都以為自己腦袋退化了qq
→ : 的不是少數啊,我都以為自己腦袋退化了qq
推 : 與其在那邊大小寫跟特殊字元 堆字數不升降冪的安全性反96F 03/13 12:19
→ : 而更高 結果一堆系統連個15字都不行
→ : 而更高 結果一堆系統連個15字都不行
推 : 密碼太長被拒絕真的是笑話98F 03/13 12:23
推 : 還好我都只寫一半當作提示99F 03/13 12:31
推 : 紀錄密碼提示的確也是自己才知道的CP組合(咦100F 03/13 12:33
→ : 我們公司也是,沒意外大家都是1大2小這種智障密碼101F 03/13 12:48
推 : 然後有些網站特殊符號不給過的 爛死102F 03/13 12:50
推 : 我都用鍵盤順序 !qaZ@Wsx類似這樣103F 03/13 12:50
推 : 1大2小 1大3小 快笑死 有夠真實104F 03/13 12:55
噓 : 稍微駭進去==105F 03/13 12:57
→ : 反了吧,現在的守則是不要限制使用者,落伍的才會限制一106F 03/13 13:50
→ : 堆
→ : 堆
噓 : 早就落伍了 打10次apple都比你12字含特殊符號好108F 03/13 15:15
--
※ 看板: ACG 文章推薦值: 0 目前人氣: 0 累積人氣: 1274
回列表(←)
分享