※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2022-11-01 11:06:10
看板 Gossiping
作者 標題 [問卦] 系統要三個月換一次密碼且要複雜擾民?
時間 Tue Nov 1 08:41:41 2022
喔喔
公司的系統規定要三個月換一次密碼
且密碼要12字元 要複雜化 有英文大小寫 數字特殊符號混和
且不能跟前三次密碼一樣
靠北
每次都要把密碼紀載到一張紙條上
這樣有用嗎
況且公司系統只有內網 也沒什麼財務資料
這樣擾民有沒有八卦啊??
--
曾經有一篇廢文擺在我的面前,但是我沒有噓他,等到被砍文的時候才後悔莫及,
塵世間最痛苦的事莫過於此。如果上天可以給我個機會再來一次的話,
我會對這篇原po說死白目,如果這篇廢文可以讓你不斷的噓,我希望可以噓一萬次...
真棒勒!我又噓到一篇廢文了!!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 110.30.113.198 (臺灣)
※ 文章代碼(AID): #1ZO6j7Xz (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1667263303.A.87D.html
→ : 問就是離職1F 59.125.79.58 台灣 11/01 08:42
推 : @Aa12345 @Ab12345 @Ac123452F 114.137.57.45 台灣 11/01 08:42
噓 : 這真的很87到不行,相信這種定期換密碼比4F 211.21.37.96 台灣 11/01 08:43
→ : 較安全的資安迷思
→ : 較安全的資安迷思
→ : 密碼時常換,到最後連自己也忘了6F 111.252.74.1 台灣 11/01 08:43
→ : 同一組後綴+1 下一次+27F 42.73.9.8 台灣 11/01 08:43
推 : 真的很煩8F 114.37.172.200 台灣 11/01 08:44
→ : 資安就是這麼87 根本沒人來破解的系9F 42.72.27.96 台灣 11/01 08:44
推 : 還有不能鍵盤橫向連號的隱藏規則10F 42.72.147.121 台灣 11/01 08:44
→ : 統還搞定期換密碼這套11F 42.72.27.96 台灣 11/01 08:44
→ : 有用阿12F 223.138.127.167 台灣 11/01 08:44
推 : 真的比較安全,記憶力不好自己加強13F 223.137.243.33 台灣 11/01 08:44
→ : 已經內部系統,搞這麼強的資安政策根本8714F 211.21.37.96 台灣 11/01 08:45
→ : 前面加個a,下次加b,以此類推15F 42.72.42.251 台灣 11/01 08:46
→ : 公司一堆人都記到紙條或筆記本內16F 110.30.113.198 台灣 11/01 08:46
→ : 就是那群低能資安搞的咩17F 42.72.94.90 台灣 11/01 08:47
→ : 定期換密碼是防止字典黨暴力破解18F 42.72.27.96 台灣 11/01 08:47
→ : 密碼錯誤三次就鎖定了是要防三小
→ : 密碼錯誤三次就鎖定了是要防三小
推 : 就..公司名稱+年份 一直換下去 沒忘過20F 223.137.68.45 台灣 11/01 08:49
→ : 推樓上,錯三次就鎖了,真的耗呆21F 211.21.37.96 台灣 11/01 08:49
→ : 超沒意義22F 223.139.4.81 台灣 11/01 08:49
→ : 再加點小變化 比方加自己三圍23F 223.137.68.45 台灣 11/01 08:50
推 : 一堆人的密碼都壓在鍵盤下面 笑死24F 61.216.64.210 台灣 11/01 08:51
推 : 有那麼難嗎?數字愛情密碼輪著用或著用數25F 61.228.87.231 台灣 11/01 08:51
→ : 字跟台語諧音2266、24876不難!簡單化簡
→ : 單化
→ : 字跟台語諧音2266、24876不難!簡單化簡
→ : 單化
推 : 只變其中一個符號或字母,沒那閒工夫打新的28F 114.36.137.37 台灣 11/01 08:52
→ : 我提款卡密碼從來沒換過 也沒被盜用過啊29F 61.216.64.210 台灣 11/01 08:52
→ : 這其實不是難不難的問題,就是個87政策還30F 211.21.37.96 台灣 11/01 08:52
→ : 要人去遵守,就像口罩令一樣87
→ : 要人去遵守,就像口罩令一樣87
→ : 當丟骰子完32F 61.228.87.231 台灣 11/01 08:53
推 : 123===abc33F 111.71.67.100 台灣 11/01 08:54
→ : PTT還會在推文自動隱藏密碼34F 42.72.2.251 台灣 11/01 08:54
→ : 不行你打看看 ********
→ : 不行你打看看 ********
推 : 就13579 下一季9753136F 42.79.29.204 台灣 11/01 08:56
推 : swift?37F 1.200.76.68 台灣 11/01 08:57
噓 : 用四組密碼輪流不就好了38F 49.216.18.143 台灣 11/01 09:00
推 : 每次加1就好了 asdf123 下次124這樣39F 60.250.32.19 台灣 11/01 09:00
推 : 連續換三次不會? 現在a 換b 換c 再換回a40F 61.216.83.145 台灣 11/01 09:00
推 : 改最後一個字啊41F 223.139.129.121 台灣 11/01 09:01
推 : 真的很擾民的規定,這似乎是政府標準,42F 110.26.104.44 台灣 11/01 09:02
→ : 現在越來越多公司這樣做,導致大家都把
→ : 密碼記在紙上
→ : 現在越來越多公司這樣做,導致大家都把
→ : 密碼記在紙上
→ : 太簡單了45F 1.200.49.70 台灣 11/01 09:03
推 : 就給查核或是政府看的啊46F 223.139.16.203 台灣 11/01 09:05
推 : 什麼垃圾公司的系統說出來47F 118.233.90.23 台灣 11/01 09:05
推 : 你還少說了換密碼後一周內不能再更改48F 211.21.202.235 台灣 11/01 09:06
→ : 因為怕你改完又換回前一組
→ : 因為怕你改完又換回前一組
推 : 定期換密碼是防止你沒發現的駭客入侵,即50F 101.10.3.127 台灣 11/01 09:07
→ : 使取得密碼他最多也只能用3個月
→ : 使取得密碼他最多也只能用3個月
推 : 我的密碼是中文15個字英文45碼,要我52F 223.139.164.24 台灣 11/01 09:09
→ : 一直換真的是無法
→ : 一直換真的是無法
→ : 整串看下來就知道鬼島為什麼一直被駭54F 1.161.68.124 台灣 11/01 09:09
→ : 一堆人基本資安觀念都沒
→ : 一堆人基本資安觀念都沒
推 : 定期更換密碼反而不安全56F 42.79.131.84 台灣 11/01 09:10
→ : 2022都快結束還沒在用密碼管理工具的到底57F 1.161.68.124 台灣 11/01 09:10
→ : 在想什麼?
→ : 在想什麼?
推 : 某國營也是這樣 根本是搞員工自己XD59F 211.20.204.163 台灣 11/01 09:10
推 : 就分A+B,A固定,B西元年末兩碼+月份2碼60F 42.75.184.33 台灣 11/01 09:10
→ : ,忘了頂多往前後猜就有答案了
→ : 公司資安手段都一樣,連老闆也得跟著走
→ : ,忘了頂多往前後猜就有答案了
→ : 公司資安手段都一樣,連老闆也得跟著走
噓 : 白癡資安規定63F 49.216.168.133 台灣 11/01 09:12
→ : 早就有研究了,被迫定期更換密碼,64F 42.79.131.84 台灣 11/01 09:12
→ : 會增加使用規律型密碼機率,反而更
→ : 不安全
→ : 會增加使用規律型密碼機率,反而更
→ : 不安全
噓 : 我都直接連改好幾次再改回原來的0.067F 59.127.224.246 台灣 11/01 09:14
推 : 真的有夠白癡68F 106.146.25.98 日本 11/01 09:15
→ : 無能資安只能搞這套啊 搞一搞還被盜就兩69F 223.139.156.54 台灣 11/01 09:16
→ : 手一攤說是你自己有問題 別人都沒事
→ : 簡單說就推責任的手法
→ : 手一攤說是你自己有問題 別人都沒事
→ : 簡單說就推責任的手法
推 : 這種的密碼最好破解了72F 42.72.96.226 台灣 11/01 09:17
推 : 我現在系統的密碼就直貼便條紙貼在桌上73F 163.17.185.108 台灣 11/01 09:17
推 : 一段固定的加1qaz 這樣74F 42.72.10.28 台灣 11/01 09:17
→ : 換密碼就換一張紙,去你的資安75F 163.17.185.108 台灣 11/01 09:17
→ : 的確一堆人都記在紙上 但內稽會查你有沒放76F 60.250.67.78 台灣 11/01 09:18
推 : 知道規律後還不是那幾組在run77F 111.246.149.120 台灣 11/01 09:18
→ : 密碼在桌上或電腦前 所以不少人藏在某處78F 60.250.67.78 台灣 11/01 09:18
推 : 換密碼都換到忘記..79F 114.47.224.6 台灣 11/01 09:19
→ : 都是鍵盤刷一排再shift刷一排,這一季1開80F 42.72.96.226 台灣 11/01 09:19
→ : 頭,下一季就2開頭,以此類推
→ : 頭,下一季就2開頭,以此類推
推 : 定期更換密碼反而鼓勵用戶使用有規82F 42.79.131.84 台灣 11/01 09:21
→ : 律的弱密碼或鍵盤密碼
→ : 律的弱密碼或鍵盤密碼
推 : 當初提出這樣密碼複雜度的人,現在有比84F 101.10.7.4 台灣 11/01 09:24
→ : 密碼寫在紙上,資安是最不符合的
→ : 密碼寫在紙上,資安是最不符合的
→ : 我都貼在螢幕旁 不怕忘記86F 39.9.232.215 台灣 11/01 09:26
推 : 不少年紀大的還把密碼跟提款卡放在皮包87F 60.250.67.78 台灣 11/01 09:27
→ : 結果皮包掉了錢也被領了XDD
→ : 結果皮包掉了錢也被領了XDD
→ : 你可以試試常用的單字組合,組合前後變89F 101.10.7.4 台灣 11/01 09:30
→ : 換加上大小寫及數字
→ : 換加上大小寫及數字
推 : 後面帶的數字,123,456,789,987,654,32191F 223.136.210.233 台灣 11/01 09:33
→ : 一直輪就好
→ : 一直輪就好
→ : 1qazxsw2!QAZ93F 14.226.174.39 越南 11/01 09:35
推 : Apple帳號也很智障 換密碼我大小寫+8碼94F 223.136.108.203 台灣 11/01 09:36
→ : 還嫌密碼太弱 要我換掉
→ : 還嫌密碼太弱 要我換掉
噓 : apple id才智障,幹他媽簡直到擾民的程度,96F 114.37.34.223 台灣 11/01 09:39
→ : 就不想換密碼,久久才登一次,一直問要不要
→ : 升級雙認證,不升級就跟你說密碼該換了不然
→ : 不給登,肏
→ : 就不想換密碼,久久才登一次,一直問要不要
→ : 升級雙認證,不升級就跟你說密碼該換了不然
→ : 不給登,肏
推 : 爛公司幻想有人想盜,又不是GG發哥100F 114.136.197.80 台灣 11/01 09:41
推 : 國營單位?101F 114.137.189.73 台灣 11/01 09:43
→ : Notes?102F 122.116.241.138 台灣 11/01 09:44
→ : 你這種還允許重複的還算好了,反正記四組103F 114.137.101.134 台灣 11/01 09:47
→ : 密碼就好
→ : 密碼就好
→ : 超煩 換到都忘了當時用哪個思路 就忘記105F 27.242.200.5 台灣 11/01 09:52
推 : 定期換密碼已經證實更危險 因為記不住會採106F 59.124.242.209 台灣 11/01 09:56
推 : a換不到z就跳槽了,很麻煩而已107F 211.21.193.121 台灣 11/01 09:56
→ : 其他方式留下密碼 現在潮流是改用額外認證108F 59.124.242.209 台灣 11/01 09:56
推 : 這個密碼不會被盜 換一個說不定就被109F 27.51.154.255 台灣 11/01 09:57
→ : 盜了
→ : 盜了
→ : 例如結合你的手機和認證APP二階段登入111F 59.124.242.209 台灣 11/01 09:57
→ : 估狗和微軟都有出認證器 你家IT沒在用功
→ : 定期更換密碼已經被世界資安專家唾棄了
→ : 估狗和微軟都有出認證器 你家IT沒在用功
→ : 定期更換密碼已經被世界資安專家唾棄了
推 : 改到後面都忘掉啦 到底在整誰?又有誰要去114F 114.24.8.90 台灣 11/01 09:59
→ : 盜啦
→ : 盜啦
推 : 這其實是已經過時的老觀念116F 203.203.203.201 台灣 11/01 10:00
→ : steam的二階段登入認證現在可以直接產生QR117F 59.124.242.209 台灣 11/01 10:00
→ : 因為不利記憶 反而比簡單的長密碼更危險118F 203.203.203.201 台灣 11/01 10:00
→ : CODE 帳號連結APP後 直接APP掃電腦畫面QR就119F 59.124.242.209 台灣 11/01 10:01
→ : 完成登入 密碼都不用了
→ : 完成登入 密碼都不用了
→ : 但是很多稽核單位還會硬推 實在有夠蠢121F 203.203.203.201 台灣 11/01 10:01
→ : 現在流行Multi-factor authentication
→ : 密碼只是其中一環 連密碼簿軟體都可以用
→ : 現在流行Multi-factor authentication
→ : 密碼只是其中一環 連密碼簿軟體都可以用
→ : 樓上內行124F 59.124.242.209 台灣 11/01 10:02
→ : 我們公司也是 我都連改四次密碼再改125F 223.141.201.124 台灣 11/01 10:05
→ : 回原本的
→ : 回原本的
推 : 第三方雙驗證 或再加簡訊比較好用127F 203.222.13.126 台灣 11/01 10:11
→ : KeePass 下載下去128F 114.198.172.242 台灣 11/01 10:14
→ : 12字元太弱,起馬要20以上
→ : 12字元太弱,起馬要20以上
推 : 聯華?130F 58.115.105.42 台灣 11/01 10:16
推 : 你只會發現都是高階主管才會中毒131F 111.82.234.202 台灣 11/01 10:18
→ : 長密碼遠比定期換短密碼安全是常識,132F 42.70.137.240 台灣 11/01 10:18
→ : 至於規不規則?暴力破解沒在跟你猜那
→ : 個
→ : 至於規不規則?暴力破解沒在跟你猜那
→ : 個
推 : 我手機的銀行app 密碼早忘記 都用指紋135F 27.242.200.5 台灣 11/01 10:20
推 : 你就密碼+年份+季136F 42.73.255.161 台灣 11/01 10:21
→ : 換機時就要想辦法了137F 27.242.200.5 台灣 11/01 10:21
推 : 前面固定後面用年季 2201/2202…138F 42.77.19.193 台灣 11/01 10:21
→ : 你把哈姆雷特頭100個字母直接當密碼139F 42.70.137.240 台灣 11/01 10:22
→ : 輸入夠讓暴力破解解到死
→ : 輸入夠讓暴力破解解到死
推 : 笑死,三個月一次還嫌,我公司一個月一141F 42.79.76.237 台灣 11/01 10:23
→ : 次。
→ : 次。
推 : 紋在身上143F 42.79.131.84 台灣 11/01 10:23
→ : 八碼、密碼複雜度144F 42.79.76.237 台灣 11/01 10:24
→ : 三個月內的密碼不能重複使用
→ : 三個月內的密碼不能重複使用
推 : 這個觀念的提出者後來自己也認為這是錯146F 111.83.133.122 台灣 11/01 10:33
→ : 誤的觀念 台灣也不跟著更新==
→ : 誤的觀念 台灣也不跟著更新==
噓 : 你不爽就離職啊吃人頭路這麼多意見148F 114.137.59.38 台灣 11/01 10:34
推 : 原本的密碼後面加上當時的日期就好 cc149F 42.70.44.228 台灣 11/01 10:38
推 : 我都前面英文一樣後面數字用年度+第150F 49.216.18.112 台灣 11/01 10:42
→ : 幾次,假設半年要換一次的話就 1110
→ : 幾次,假設半年要換一次的話就 1110
推 : 你還好了吧我1個月換一次 不過我們公司之152F 223.138.64.107 台灣 11/01 10:42
→ : 1 11102 11201 11202....153F 49.216.18.112 台灣 11/01 10:42
→ : 前被勒索軟體綁住才有這些事154F 223.138.64.107 台灣 11/01 10:42
→ : 同理三個月一次就是一年四次,如果155F 49.216.18.112 台灣 11/01 10:42
→ : 是今年7月的話登入的密碼就是:英文
→ : +11103
→ : 選我正解!!這樣就不用記密碼了~啊
→ : 英文就直接用姓氏第一個字母大寫就
→ : 好XD
→ : 是今年7月的話登入的密碼就是:英文
→ : +11103
→ : 選我正解!!這樣就不用記密碼了~啊
→ : 英文就直接用姓氏第一個字母大寫就
→ : 好XD
推 : 白癡到一個不行161F 49.217.129.140 台灣 11/01 10:49
→ : 我用注音式密碼你參考一下162F 211.20.90.198 台灣 11/01 10:50
→ : 銀行都在改雙因子認證了 還在搞密碼163F 218.173.31.216 台灣 11/01 10:58
→ : 複雜度真的智障
→ : 複雜度真的智障
推 : 這反而不安全 微軟有研究165F 114.136.133.241 台灣 11/01 11:02
→ : 由?166F 39.14.8.79 台灣 11/01 11:02
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 502
回列表(←)
分享