※ 本文為 Knuckles 轉寄自 ptt.cc 更新時間: 2020-07-27 18:07:47
看板 StupidClown
作者 標題 [大哭] 番號密碼
時間 Sat Jul 25 13:27:35 2020
公司電腦的密碼
需要最少8個字母 大小寫數字符號
而且 使用公司電腦時
在其他網站的登入EMAIL 或 網頁其他任何位置
輸入了公司那組密碼
就會被警告 而且 需要換新的密碼
前陣子 平常我在用的10組 都已經被用了一輪了
就換上史上最經典AV番號 [NYKD-054] 作為密碼
想說 這應該不可能 會有任何地方錯誤輸入了吧
結果前幾天
朋友在FB問:你上次說那個很詭異的AV是什麼
我回:NYKD-054
突然頓悟 欸 不對 那是我的密碼
30秒之後 跳出來IT警告EMAIL:
您在某網頁輸入了公司密碼 請於7天內更改
我還能用什麼密碼啊啊啊啊啊!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 58.96.221.212 (新加坡)
※ 文章代碼(AID): #1V6yB9yq (StupidClown)
※ 文章網址: https://www.ptt.cc/bbs/StupidClown/M.1595654857.A.F34.html
※ 編輯: earltyro (119.56.109.149 新加坡), 07/25/2020 13:29:31
如果在電腦裝STEAM 倒沒問題
※ 編輯: earltyro (58.96.221.212 新加坡), 07/26/2020 10:12:43
--
推 : 公司密碼我們都只換第一碼,1到0跑一輪就10組了1F 07/25 13:33
推 : 哈哈哈2F 07/25 13:36
→ : 改0553F 07/25 14:23
推 : 我還真的去搜尋了! XXD4F 07/25 16:22
推 : 只好再換一組番號了!5F 07/25 16:29
推 : NYKD那一系列再去找一部你看不下去的就好了6F 07/25 16:37
推 : 把-改_啊..7F 07/25 19:25
推 : 今天日期JULY258F 07/25 19:39
推 : 所以你同事上班用公司電腦搜尋NYKD54???9F 07/25 19:40
推 : 好酷的功能,文組的新聞。10F 07/25 20:03
推 : 別用番號好了,改換神的語言如何?11F 07/25 20:20
推 : 銀行英文縮寫+銀行卡號 A對應B B對應C C對應A12F 07/25 20:21
推 : 這部真的很經典 超推薦13F 07/25 20:27
推 : ssni_05214F 07/25 21:11
推 : 笑死15F 07/25 21:14
推 : 所以信用卡號安全碼、私人密碼、輸入的文字全都被16F 07/25 23:37
→ : 「分析」了,至於有沒有在server上保留history就…
→ : 「分析」了,至於有沒有在server上保留history就…
噓 : 所以公司監控你鍵盤打什麼,公司密碼明文儲存…?18F 07/25 23:44
公司只能監控我在瀏覽器上打了什麼如果在電腦裝STEAM 倒沒問題
→ : 按到噓晚點推回來19F 07/25 23:44
推 : 補推
哈哈哈 好誠實的F大推 : 補推
推 : 改用注音密碼呢21F 07/25 23:59
推 : 你們公司的偵測太可怕了,完全監視耶22F 07/26 00:19
推 : 推 18 樓.. 這樣聽起來資安風險更嚴重 到底為什麼23F 07/26 00:49
→ : 要改密碼
→ : 要改密碼
推 : 我們要16碼,含數字符號及兩個以上英文25F 07/26 00:58
16的話 聽說都寫歌詞→ : 好可怕 這樣監控可以的喔26F 07/26 03:00
反正公司電腦 是說他也沒有叫我用來登入FB啦→ : 某些公司這麼嚴很正常吧27F 07/26 03:11
→ : 明碼儲存的公司很重視資安 XD28F 07/26 03:12
推 : 公司系統居然可以偵測你們自己設定的密碼…有夠毛29F 07/26 05:22
→ : 而且就表示這些字串是明碼儲存在伺服器端才能比對…
→ : 誇張
→ : 而且就表示這些字串是明碼儲存在伺服器端才能比對…
→ : 誇張
推 : 公司這樣資安真的ok嗎?32F 07/26 07:38
推 : 這樣資安才ok吧33F 07/26 07:41
推 : 哇賽 公司聘員工送私人密碼耶34F 07/26 09:26
推 : 公司資安軟體那一套啊?也太強大!使用skype會頓點35F 07/26 09:51
→ : 嗎?
這我就不知道了 → : 嗎?
※ 編輯: earltyro (58.96.221.212 新加坡), 07/26/2020 10:12:43
推 : 這樣公司資安安全啊 但個人資安絕對不安全...37F 07/26 11:13
推 : 不見得是比明碼,也可能是比加密後的碼,最近chrome38F 07/26 11:22
→ : 也有新功能,會把使用者密碼丟到網路上去比對,看有
→ : 沒有洩漏風險。
→ : 話說番號很多,再記一組就好,對AV大神來說應該永不
→ : 缺密碼XDD
→ : 也有新功能,會把使用者密碼丟到網路上去比對,看有
→ : 沒有洩漏風險。
→ : 話說番號很多,再記一組就好,對AV大神來說應該永不
→ : 缺密碼XDD
推 : 比對hash吧 所以也不知道你輸入哪組43F 07/26 11:49
→ : 不大可能是比加密後的吧,這樣超耗計算資源44F 07/26 11:53
推 : 現代cpu都有專門算加密的指令集,耗資源非常少。除45F 07/26 12:03
→ : 非你用非正規的加密
→ : 擔心自己密碼是明碼還是hash吧
→ : 非你用非正規的加密
→ : 擔心自己密碼是明碼還是hash吧
→ : 除非有記錄設定的密碼長度,不然一串句子要算超多48F 07/26 12:08
→ : 次欸
→ : 次欸
→ : miaa的阿50F 07/26 12:27
→ : 以公司的立場在公用電腦上為啥要在意你的個人資安..51F 07/26 12:42
推 : 把符合公司密碼規則的字串撈出來應該不多啦52F 07/26 12:54
推 : chrome是比對網路上外洩的帳密吧
→ : 反而瀏覽器儲存密碼應該都是明碼再另外加密
推 : chrome是比對網路上外洩的帳密吧
→ : 反而瀏覽器儲存密碼應該都是明碼再另外加密
推 : 個人推CSCT-00255F 07/26 13:38
推 : 就番號+1QAZ這類的吧,好記56F 07/26 13:44
推 : 這個推文應該在聰明版吧哈哈哈 我完全看不懂57F 07/26 14:29
推 : 我都換最後一碼,0到9用完一輪就30個月了58F 07/26 15:11
推 : 這樣每打幾個字就會傳送到伺服器運算比對?感覺消59F 07/26 15:24
→ : 耗量不小阿
→ : 耗量不小阿
推 : 肯定明文儲存密碼明文搜尋啊鬧61F 07/26 18:37
推 : 不懂資安 但實務上一堆人因為常換密碼而把密碼用個62F 07/26 20:00
→ : 記事本放桌面或是貼個便條紙在螢幕上 更容易被有心
→ : 人士拿去用
→ : 記事本放桌面或是貼個便條紙在螢幕上 更容易被有心
→ : 人士拿去用
推 : 用亂數產生吧65F 07/26 20:50
推 : 雜湊和加密不一樣...66F 07/26 22:31
→ : 很正常吧 不然幹嘛叫公司電腦67F 07/27 03:06
推 : 我都拿以前儲值點數的卡片密碼來用 又長又難記 還68F 07/27 05:05
→ : 好很難搞丟(x
→ : 好很難搞丟(x
推 : 好屌70F 07/27 05:18
推 : 推樓上..XD用公司電腦維護自己資安好像誤會了什麼71F 07/27 05:43
推 : 比對加密後資料檢查密碼是否外洩??問題在於如果密72F 07/27 05:46
→ : 碼沒有特別定義長度,那系統怎麼知道要取多少字串做
→ : 加密??如果要先比對字串在做加密計算,比對的過程
→ : 不就是明碼的方式記錄了??還是我誤會了什麼??
→ : 碼沒有特別定義長度,那系統怎麼知道要取多少字串做
→ : 加密??如果要先比對字串在做加密計算,比對的過程
→ : 不就是明碼的方式記錄了??還是我誤會了什麼??
→ : 按送出的時候才會比對吧76F 07/27 07:03
→ : 難道有登入頁面是不用按確定就告訴你對不對的嗎
→ : 難道有登入頁面是不用按確定就告訴你對不對的嗎
推 : 不會告訴你不對,但是會告訴你不符合密碼規則78F 07/27 07:12
推 : 我們公司要求要數字英文間隔 結果大家都是a1a1a179F 07/27 09:05
推 : 所以你公司明碼保有你的密碼並且監控你鍵盤所有的80F 07/27 11:54
→ : 鍵入喔?這麼嚴格的監控卻可以上FB私訊
→ : 計算Hash那他在FB所有發言的長短排列組合都要Hash
→ : 一次比對?
→ : 看內文如果原po就只輸入密碼然後發request有可能
→ : 鍵入喔?這麼嚴格的監控卻可以上FB私訊
→ : 計算Hash那他在FB所有發言的長短排列組合都要Hash
→ : 一次比對?
→ : 看內文如果原po就只輸入密碼然後發request有可能
推 : https怎麼攔截?特定瀏覽器還是全域key hook啊85F 07/27 12:33
推 : 先檢查密碼規則吧,有符合密碼規則的才hash吧86F 07/27 13:04
推 : 這個資安控管滿仔細的XD87F 07/27 13:05
推 : 我的借妳用吧 JI3cl3rmp4rmp488F 07/27 13:59
→ : 能監控鍵盤輸入就代表有心人可以看到你輸入的每一字89F 07/27 14:03
→ : 可以增加不少茶餘飯後的聊天話題
→ : 當然啦 同一把刀拿在google或衛士360手上是不一樣的
→ : 可以增加不少茶餘飯後的聊天話題
→ : 當然啦 同一把刀拿在google或衛士360手上是不一樣的
→ : 太鬧了吧XD92F 07/27 14:53
推 : 一定是鍵盤偵測程式,93F 07/27 14:56
→ : 重點是你的公司密碼還能以明碼的方式在程式中比對,
→ : 這比較危險吧
→ : 重點是你的公司密碼還能以明碼的方式在程式中比對,
→ : 這比較危險吧
推 : hash沒辦法用sliding window做優化,否則會被反推,96F 07/27 15:07
→ : 不適合做密碼雜湊用。時間複雜度是O(n),n等於輸入
→ : 字數,每次跑一次hash,運算量其實不小。明碼比對也
→ : 是O(n),但每次只需要比對一個字元,非常快。
→ : 不適合做密碼雜湊用。時間複雜度是O(n),n等於輸入
→ : 字數,每次跑一次hash,運算量其實不小。明碼比對也
→ : 是O(n),但每次只需要比對一個字元,非常快。
推 : 這公司資安超糟糕的吧 任何人只要收到信不就代表公100F 07/27 15:12
→ : 司有這組密碼了?
→ : 司有這組密碼了?
--
※ 看板: Stupid 文章推薦值: 0 目前人氣: 0 累積人氣: 916
回列表(←)
分享