看板 C_Chat作者 er2324 (er2324)標題 [閒聊] 人類對密碼還能瘋狂到什麼程度?時間 Wed Aug 27 08:31:50 2025
聽人說非常久以前,
台灣的Online Game 申請密碼可以只用1234這麼簡單的規則跟字數。
隨著時代演進,慢慢開始--
1.
限制字數,至少要O個字
↓
2.
不能只用數字,需要英文+數字+限制最小字數
↓
3.
英文+大小寫+數字+限制最小字數
↓
4.
(目前)
英文+大小寫+數字+特殊符號+限制最小字數
你們覺得接下來密碼的規則還可以瘋狂到什麼地步?
這時候中文就有一個好處。
中文是世界上最難的語言之一,你直接把密碼用"早上起床"的鍵盤按法,
這就是一個外國人超難破解的密碼了。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.23.122.157 (臺灣)
※ 作者: er2324 2025-08-27 08:31:50
※ 文章代碼(AID): #1ehb7uhO (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1756254712.A.AD8.html
※ 同主題文章:
[閒聊] 人類對密碼還能瘋狂到什麼程度?
08-27 08:31 er2324
推 zxc6422000: 數字之間要求穿插英文大小寫及符號,且一串密碼中英文及符號不能重複1F 08/27 08:33
推 owo0204: 現在都直接生成隨機密碼然後密碼本複製貼上 完全懶得記3F 08/27 08:33
→ eatonwang: 要看電腦算力吧 畢竟越弄越複雜不就是不要讓它那麼容易被暴力破解而已?4F 08/27 08:34
推 tonyxfg: 你少說了每隔O天要更換、新密碼不可與舊密碼相同或相似6F 08/27 08:34
推 dgplayer: 然後按記住我 隔兩天就完全忘記密碼是三小7F 08/27 08:36
推 tonyxfg: 其實現在也很難暴力破解了,越來越多網站有錯誤次數限制,錯太多就不讓使用者試了8F 08/27 08:36
推 WindowsSucks: 大小寫+數字+特殊符號+最大字數限制才是最狂的,到底是想不想提升安全性10F 08/27 08:36
→ WindowsSucks: 公司之類的組織還會有不能跟過去幾組密碼重複的規則,我後來都直接在密碼用中文罵人13F 08/27 08:38
推 laigeorge89: 看過最狂的是教育部要學生填的三小垃圾系統,不可重複性的往前數到前面三組17F 08/27 08:39
推 laeva75: 不准內含用常用有規律的英文或數字如123、abc,不准內含電話、身份證號、門牌號碼,不准跟前n次的密碼重複19F 08/27 08:40
推 gaym19: 以前電腦不發達的年代要用手抄密碼本
結果2025了還是要手抄密碼本+手機備份21F 08/27 08:40
推 HaHusky: 打中文像ji3g4RUPT?^J# 我是金城武 安全性超高23F 08/27 08:41
→ jacvky: 不可重複才三代算什麼,BSI是十二代...24F 08/27 08:41
→ protess: 你的結論和密碼破解根本不相干25F 08/27 08:41
推 seaEPC: 現在也很少讓人能無限try的入口了,所以更多的是透過社交工程之類手法進後台一鍋端走的26F 08/27 08:41
推 Pietro: 用手機就不適用輸入法轉換法了28F 08/27 08:42
→ laeva75: 不准內含有意義的英文單字或名詞如英文姓名或路名29F 08/27 08:42
→ satheni: 手抄密碼才是真理,因為你開機也要密碼,笑死31F 08/27 08:42
推 uranus013: 在台灣做統計可能會發現很多人密碼包含e04這個神秘字串32F 08/27 08:43
推 s0351: 還有啥不能跟帳號太像 搞到最後都只能記在筆記本上34F 08/27 08:44
推 Hazelburn: 然後當你忘記密碼 認命設置新密碼時
“這個密碼你用過了”35F 08/27 08:45
推 mk4188623: 我好像之前有看過人家的研究
11碼以上的大小寫英文字母+數字+符號的密碼37F 08/27 08:46
→ mk4188623: 破解需要至少34年以上
對我們台灣人來說 鍵盤打一串中文句子轉換成英文輸入法應該是很容易能達成
還蠻友善的(?40F 08/27 08:46
→ npc776: 現在算力爆發 同樣的密碼暴力破解速度應該快很多了...
還不如乖乖上多重驗證45F 08/27 08:49
推 owo0204: 公司系統要求改真的很智障 我都同一串密碼然後加01、02、03、0447F 08/27 08:50
推 lulocke: 每週換,不能重複之前的49F 08/27 08:50
推 starsheep013: 現在網站都有試錯限制,入侵方式都演變成偷token偷cookie了吧50F 08/27 08:51
→ ainamk: 其實一直有在講 增加密碼字數比要求特殊符號有意義52F 08/27 08:51
→ owo0204: 比如iamdog01,下次就iamdog02,53F 08/27 08:51
→ takase790314: 以前密碼的0721、4545、1919簡單好記的說,現在都不行。54F 08/27 08:52
推 Rain0224: 手抄密碼後不忘把寫上了密碼的便條紙貼在電腦或書桌旁,提醒自己下次要 輸入正確58F 08/27 08:54
推 SAKIEr: 現在加收OTP吧60F 08/27 08:55
推 geniuseric: 現在都靠OTP了啦,密碼複雜到走火入魔只是搞用戶而已62F 08/27 08:58
推 lightdogs: 公司密碼真的麻煩 所以都只改後面三個數字63F 08/27 08:58
推 Nitricacid: 現在技術上也有針對MFA的攻擊 以後大概會要求長度256的密碼吧64F 08/27 08:59
推 pichu215: 曾經有些網站第一次輸入對的也會顯示錯誤 喪心病狂= =66F 08/27 09:00
推 Pep5iC05893: 印象中好像論文說達到二十還三十幾位時就算密碼是00...00基本上也無法被破解就算駭客知道密碼是0組成這嘗試次數系統也早應該阻止登入了67F 08/27 09:00
推 ashclay: 雙重驗證 鎖定ip 時間70F 08/27 09:00
推 ageminis: 再不然再加個 Google 隨機碼二次驗證71F 08/27 09:01
推 TPAsavelove: 多因比那堆有的沒的防護等級高多了 所以現在要騙都是從人下手72F 08/27 09:01
→ ainamk: 現在是有擔心以質數為基礎的加密技術用量子電腦可以硬破74F 08/27 09:02
--