看板 C_Chat作者 er2324 (er2324)標題 Re: [閒聊] 不為人知的工程師內幕時間 Wed Mar 13 10:56:57 2024
※ 引述《KyrieIrving1 (King of Dallas)》之銘言:
: 不為人知的工程師內幕
: https://i.imgur.com/8IQl4hC.jpg
: 0_o
: 乾我真的看不懂
: 有沒有工程師能解釋一下XD
其實現在密碼要求的越來越複雜了。
以前--
隨意輸入,最多可能就限你4個字以上。
現在--
12個字+必須有英文跟數字+必須有大小寫+必須有特殊符號。
結果就是一堆人都記不起來,
反而把帳號密碼寫進記事本裡面放在桌面上。
稍微駭進去就看光光了XD
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.218.242.67 (臺灣)
※ 作者: er2324 2024-03-13 10:56:57
※ 文章代碼(AID): #1byHNxb2 (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1710298619.A.942.html
※ 同主題文章:
03-13 10:16 KyrieIrving1.
Re: [閒聊] 不為人知的工程師內幕
03-13 10:56 er2324.
推 BSpowerx: 最討厭的是幾個月強迫你要換密碼、還不能跟前N組一樣的1F 03/13 10:58
推 Oxyuranus: 我倒是碰過某家銀行因為密碼有英文和數字以外的符號,反而靠北我不能用的,爛到沒話說XD2F 03/13 10:59
推 Giornno: 還好我用物理方式記密碼,小本本放在電腦桌抽屜4F 03/13 11:00
→ shlee: 我公司就是這樣 12位數+英文大寫+小寫+特殊符號+不能有工號 然後3個月強制變更一次再外加新密碼不能跟前12次相同
也就是你用過的密碼3年內不能再用5F 03/13 11:00
→ xga00mex: 現在不能綁google或google不能直接存密碼的我都懶得註冊8F 03/13 11:00
推 ymsc30102: 搞半天還是反璞歸真像以前長輩那樣記在本本上9F 03/13 11:01
→ xga00mex: 以前覺得google那個自動產密碼很雞肋 現在覺得根本神11F 03/13 11:02
推 morichi: 我都暗號丟自己一人的dc群14F 03/13 11:03
推 zealotjacky: 不能跟前十二次相同也太硬了 真的想得出那麼多密碼?16F 03/13 11:03
→ shlee: 後來有些系統改成連結OTP 60秒變一次密碼這種就好多了 只是舊系統還沒連結到OTP的就只能照舊17F 03/13 11:03
噓 Bugquan: 為什麼不寫在本子上,如果很重要的話,先用密碼產生器產生,再自己隨意的打亂,就很夠你用了19F 03/13 11:03
推 yuanwu: 密碼真的多到我要開一個記事本放 真的是脫褲子放屁21F 03/13 11:03
→ KudanAkito: 會這樣做的人你只用4位數字還是會這樣做
他就是不想把腦容量拿來裝工作的東西23F 03/13 11:04
→ eva05s: 以前寫本子,後來覺得看本子打字很煩就用excel,再後來就全都OTP了25F 03/13 11:05
推 The4sakenOne: 密碼可以用 1password 或是 bitwarden 來存
放筆記本就要小心電腦故障27F 03/13 11:05
推 zealotjacky: 以前有看過有人用注音輸入法轉英數的方法來創密碼
比如說e04su3xl3g之類的30F 03/13 11:07
推 puritylife: 應該全面推行passkey 放棄密碼比較實在32F 03/13 11:09
→ SangoGO: 中文密碼也算實質複雜但有記憶性的了,其實關鍵還是自己有自己的記憶方法,還有資安知識,像什麼PTT打密碼會自動變********的,現在不會還有人上當吧33F 03/13 11:10
推 ayuhb: 注音轉密碼,我換個鍵盤就不會用了37F 03/13 11:12
推 leo255112: 中文密碼缺點是太順手會打錯,注音不小心顛倒很難發現,然後就會錯到被鎖38F 03/13 11:13
→ chung2007: 12個沒有很難,英文字母連著用,每次改最後一個字41F 03/13 11:14
推 b325019: 新高山銀行到現在還是只能英數不能輸入符號有夠智障害我需要另外弄密碼給他43F 03/13 11:15
推 Hazelburn: 就是這樣亂搞才搞到沒人記得起自己的密碼46F 03/13 11:17
→ adgbw8728: 這樣就4碼了 看他要幾碼我就按幾排47F 03/13 11:17
→ wcp59478: 每個地方規定長短不一然後有的又要定期改還不能跟前面幾次重複 超討厭48F 03/13 11:18
推 devilkool: 我幾乎都用微軟帳號幫我記,但微軟帳號自己的密碼還有重要的網銀之類的真的就返璞歸真記小本本= =50F 03/13 11:19
推 Armour13: 我覺得最賭爛是不能用以前的52F 03/13 11:20
推 b325019: 微軟帳號我直接設無密碼登入了53F 03/13 11:20
推 sincere77: Passkey才是王道,密碼都不用記54F 03/13 11:20
→ devilkool: 原本有考慮設無密碼,但想想還是二階段比較有安全感55F 03/13 11:21
→ tim111444: 大部分密碼都能寄發給信箱 跟早期一樣電子信箱被盜才真的出大事56F 03/13 11:21
推 rewisyoung: 遇到要大小寫符號超過12碼的我現在都直接讓google產生密碼去記了59F 03/13 11:26
推 gpxman77: 以前有個校長的電腦被駭,內容被公布在網上而辭職63F 03/13 11:30
推 mumeisuki: 要套GCB沒辦法 然後一堆人把密碼貼在螢幕上= =64F 03/13 11:31
推 msbdhdfceb: 為了安全性犧牲可用性等同於犧牲安全性
-AviD可用性原則
搞一堆複雜規則只會像你講的一樣用戶拿去寫在紙上65F 03/13 11:31
推 b325019: 公司現在半年改一次密碼我覺得算是底限了吧剛剛看到有人每個月改密碼根本走火入魔68F 03/13 11:32
推 akway: 改虹膜輸入好了 反正現在手機筆電都有鏡頭功能70F 03/13 11:40
推 marx93521: 我們公司兩個月就要改一次 得包含英數大小寫及符號 然後不能與前6次密碼重複 每次改都在考驗記憶力71F 03/13 11:45
推 guolong: 微軟現在走實體驗證機制,就登入看手機或是信箱不輸入密碼,看他有個安全性等級最高的居然是把密碼移除XD73F 03/13 11:46
推 puritylife: 公司三個月改一次 永遠不記得密碼
現在都在推Passkey阿 不用密碼才更安全
估狗 蘋果 微軟 都能用了75F 03/13 11:55
推 b325019: 除非你的驗證終端(手機)被ntr不然免密碼比較安全沒錯78F 03/13 11:58
→ kyle0130: 公司改密碼我都直接改尾數01、02、0380F 03/13 12:00
推 devilkool: 沒密碼的話駭客會不會一天到晚傳登入要求到我的App?我想說二階段讓駭客一直卡在第一階段就不會吵到我81F 03/13 12:00
推 atten: Shift數字部分配上實體紀錄shift次數可以解掉每3個月修改密碼的困境,然後對應不同網站做密碼分級,大約三組可以應付95%,實體銀行則用另一組數字84F 03/13 12:05
推 edwinrw: 現在記密碼超痛苦的 多少app要用87F 03/13 12:10
推 coollee: 麻煩的其實不是複雜要求 是每一家密碼要求不同88F 03/13 12:10
→ Nauglamir: 密碼加密後再寫實體本啊
這樣實體本被看到也沒辦法直接用89F 03/13 12:13
推 yangway: 我好俊 我好屌 我好美 三組輪流91F 03/13 12:14
推 b325019: 現在直接用密碼管理軟體然後只記master key92F 03/13 12:16
→ salamender: 看了下推文原來複雜到無法記住反而要開文件或小本本的不是少數啊,我都以為自己腦袋退化了qq94F 03/13 12:18
推 jack9731: 與其在那邊大小寫跟特殊字元 堆字數不升降冪的安全性反而更高 結果一堆系統連個15字都不行96F 03/13 12:19
推 b325019: 密碼太長被拒絕真的是笑話98F 03/13 12:23
推 SangoGO: 紀錄密碼提示的確也是自己才知道的CP組合(咦100F 03/13 12:33
→ lazarus1121: 我們公司也是,沒意外大家都是1大2小這種智障密碼101F 03/13 12:48
推 twic: 我都用鍵盤順序 !qaZ@Wsx類似這樣103F 03/13 12:50
推 inte629l: 1大2小 1大3小 快笑死 有夠真實104F 03/13 12:55
→ DendiQ: 反了吧,現在的守則是不要限制使用者,落伍的才會限制一堆106F 03/13 13:50
噓 blackstyles: 早就落伍了 打10次apple都比你12字含特殊符號好108F 03/13 15:15
--