看板 C_Chat
作者
標題 Re: [閒聊] 羅浮宮爆竊案 拿破崙珠寶皇冠等遭竊
時間 Thu Nov 6 07:27:10 2025
作者
標題 Re: [閒聊] 羅浮宮爆竊案 拿破崙珠寶皇冠等遭竊
時間 Thu Nov 6 07:27:10 2025
※ 引述《RockZelda (洛克薩爾達)》之銘言:
: https://bit.ly/47HNop9
: 最近法國媒體《解放報》(Libération)揭露,羅浮宮的資安問題已經無藥可救
: 比方說,監控室伺服器密碼竟然就是LOUVRE(羅浮宮)
: 開啟法國航太國防達利思(Thales)的安全軟體密碼就是THALES
: 而且部分電腦仍在使用早已停更的Windows 2000與XP,甚至門禁系統到現在還在用
: Windows Server 2003
: 現在都已經停止安全更新了
: https://bit.ly/49IzJAC
: ——————
: 怎麼聽起來,世界知名的羅浮宮的資安等級和台灣一些公家機關差不多呢…
: (世界怎麼跟得上台灣呢)
: 難怪也不用駭客或怪盜,只要街頭小偷就都有機會闖入去偷東西了
跟法國這案子比起來 台灣公家機關的資安其實規範的嚴苛多了
早在2014年XP停止更新後
就強制把所有公務電腦升級到WIN7
去年也把所有公務電腦升級到WIN11
而密碼也是越來越嚴苛
最近的系統都至少要8碼以上 英文大小寫、數字、特殊符號至少都各一碼
還每三個月就要換一次
原本還只是不能跟前一次一樣 現在很多還跟不能跟前三次不一樣
問題是每個系統更新密碼的時間都不一樣
搞得自己雖然有超過5組密碼在輪替
但有時候要登入一個不常登的系統時 就忘了到底是用哪組密碼了
最近還多一個要12碼密碼的系統
我原本的密碼不到12碼 又要多想一個密碼了
所以一堆人還是把密碼寫在便利貼貼在電腦旁或是桌面一個密碼記事本
以上只是說台灣公家機關至少不會出現還在用XP或密碼是Louvre這種情況
看一下日本的密碼資安宣導
https://www.ipa.go.jp/security/keihatsu/munekyun-pw/
パスワード-もっと強くキミを守りたい- : IPA情報処理推進機構 安心してネットやスマホを楽しむための胸キュンラブストーリー「パスワード」をテーマにしたマンガポスターを第44回原宿ファッションジョイボード文化展に出展中(2015年4月3日~10月8日)。 ...
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-02.jpg
![[圖]](https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-02.jpg)
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-05.jpg
![[圖]](https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-05.jpg)
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-06.jpg
![[圖]](https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-06.jpg)
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-08.jpg
![[圖]](https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-08.jpg)
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-09.jpg
![[圖]](https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-09.jpg)
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-10.jpg
![[圖]](https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-10.jpg)
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-12.jpg
![[圖]](https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-12.jpg)
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-13.jpg
![[圖]](https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-13.jpg)
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-15.jpg
![[圖]](https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-15.jpg)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.163.218.179 (臺灣)
※ 作者: paiopapa 2025-11-06 07:27:10
※ 文章代碼(AID): #1f2zrI9g (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1762385234.A.26A.html
※ 同主題文章:
10-19 18:30
10-26 12:10
Re: [閒聊] 羅浮宮爆竊案 拿破崙珠寶皇冠等遭竊
11-06 07:27
→ : 強迫換成自己根本記不起來的強密碼 你還是得找個地方抄起來避免忘記 這樣說真的也沒比較安全吧1F 11/06 07:29
→ : 台灣情況特殊吧 有某泱泱大國的網軍每天打當健身 半導體產業相關的上下游企業也是被駭客天天搞 之前勒索軟體和後來忘記那陣子的災情都很嚴重
但不管怎樣最大的漏洞都是人3F 11/06 07:31
但不管怎樣最大的漏洞都是人3F 11/06 07:31
→ : 我們公司的個人電腦密碼也是一樣的規則 只是更嚴格的是不能跟前10次一樣 然後內部很多系統的密碼都是先用一套系統驗證前N碼 再用MOTP驗證後N碼7F 11/06 07:33
推 : 重複的0~9一直輪替 其實也沒很難10F 11/06 07:36
的確之後就乾脆這樣做只是有些久久才需要登一次的系統 就往往會忘記到底是用0-9哪一個
推 : 所以才會有人推FIDO11F 11/06 07:37
推 : 台灣反而是個資很容易就被獲取12F 11/06 07:38
→ : 如果所有網站密碼規則都一樣也就算了,偏偏都不同。制定密碼要英數大小寫的說他很後悔,我才難過13F 11/06 07:42
推 : 有時候還會有些外部系統要登入,我每天上班,我還要想我這個系統使用哪組密碼15F 11/06 07:46
推 : 可是台灣人是為了區區1000塊就可以把個資賣掉的民族:)17F 11/06 07:49
→ : 這少女漫XDD18F 11/06 07:52
→ : 這漫畫XDDD19F 11/06 07:56
推 : 其實找個地方物理性的抄起來反而是最安全的,內鬼存在的話誰都躲不了,但駭客再強都動不到你抽屜裡的小本子20F 11/06 07:57
推 : 中研院之前出事之後都改成FIDO了22F 11/06 08:00
推 : 你講的都是有一定規模企業基礎infa,日本倒是真的爛23F 11/06 08:00
→ : 資訊室的人一直來宣導 (很無奈被瘋狂督導24F 11/06 08:00
推 : 強制搞這些密碼沒有比較強,你用鍵盤排序可以猜中9成,像是1qazxcvbnm,./、1qaz2wsx3edc之類的25F 11/06 08:02
推 : 直接把密碼寫下來+1 賊還沒來我自己先忘了27F 11/06 08:02
推 : 這漫畫是三小XDD28F 11/06 08:03
推 : 漫畫好好笑,當年看流星花園的感覺29F 11/06 08:03
推 : 莫忘世上蠢人多30F 11/06 08:05
→ : 現在的密碼規則真的多 雖然我不懂密碼學不知道有沒有用31F 11/06 08:06
推 : 台灣常見的不就是按照注音的方式輸入嗎
乍看是亂碼 實際上是注音按法32F 11/06 08:08
乍看是亂碼 實際上是注音按法32F 11/06 08:08
推 : 對不熟注音輸入法的外國人來說確實是亂碼就是了34F 11/06 08:09
噓 : 笑死,台灣2300萬民眾個資早公開在網路上了,前幾年政府才被駭還有上新聞35F 11/06 08:10
推 : 公開的話還有人要買個資嗎 大外宣抖音少看37F 11/06 08:13
推 : 都公開的話 還需特地要去龍山寺?38F 11/06 08:14
→ : 看起來沒啥用 詐騙還是一堆 個資各種外流暗網39F 11/06 08:16
推 : 資安設備用大陸製還驗收合格叫做重視資安wwww40F 11/06 08:16
→ : 買通民政局長就好,直接開資料給你優41F 11/06 08:17
→ : 個資早公開在網路上 真的假的是不是在造謠阿?42F 11/06 08:18
→ : 還有更白癡的用啥APP掃碼 然後驗證碼一直變的43F 11/06 08:19
※ 編輯: paiopapa (1.163.218.179 臺灣), 11/06/2025 08:20:00→ : APP跳掉就沒碼進不去GG44F 11/06 08:19
→ : 難怪有人會被騙個資網路上說個資不重要45F 11/06 08:19
推 : 台灣資安嚴格,個資早就被公家洩漏光了46F 11/06 08:19
→ : 規則訂很死,但有人就是想偷雞,然後就爆了47F 11/06 08:20
→ : 資安好嚴格 但是設備禁用大陸製卻給他驗收通過wwww48F 11/06 08:20
→ : 一般資安最大敵人是自己人49F 11/06 08:20
推 : 內政部之前被駭2000多萬筆戶籍資料阿50F 11/06 08:24
推 : 把密碼抄下來貼在螢幕邊 反而安全 駭客又不是你辦公室同事 如果是同事搞你 也很快就知道51F 11/06 08:25
推 : 我在想漫畫密碼可以改成什麼字,就從少女漫變成偽娘…53F 11/06 08:25
推 : 台灣內政部戶政所在2022年洩漏幾乎全台人民個資這件事是有上新聞的,不是大外宣。54F 11/06 08:25
推 : 因為密碼規則越來越嚴苛 你不抄下來很難記得住...56F 11/06 08:28
→ : 現在稽核會抓密碼貼在座位上的,所以改成寫在記事本57F 11/06 08:30
推 : 規範都是來搞人和推責任 你以為這樣有比人家好喔58F 11/06 08:31
推 : 少女漫笑死59F 11/06 08:31
噓 : 紅明顯 怎麼還有人躲在推文趁機攻擊台灣的啊?60F 11/06 08:31
推 : 自從前公司開始用無密碼驗證後,我推薦所有公司都導入,人性化很多61F 11/06 08:33
推 : 擋的了駭客擋不了詐騙集團63F 11/06 08:33
※ 編輯: paiopapa (1.163.218.179 臺灣), 11/06/2025 08:37:07→ : 就來外宣洗資料不重要的呀懂的都懂64F 11/06 08:35
→ : 那個漫畫是怎麼回事65F 11/06 08:36
推 : 這漫畫是怎麼回事66F 11/06 08:37
推 : 我們公司現在全面改用YubiKey了,簡單好用。不過成本挺高,一隻key就要30美金,台商應該沒幾間願意花這個錢67F 11/06 08:38
推 : 英文數字符號大小寫,九成以上是在防使用者自己69F 11/06 08:39
→ : 目前大型企業開始推無密碼驗證了吧 然後如果有密碼 主流觀點是長度比複雜度重要很多 暴力破解的耗時會因為長度多1位多好幾倍 而且太過複雜會讓人使用太常見的弱密碼
我自己也想買yubikey但不知道好不好用70F 11/06 08:41
我自己也想買yubikey但不知道好不好用70F 11/06 08:41
推 : 台灣標準嚴格的就資安流程跟藥品,之前有人拿日本otc問有沒有辦法台灣健保拿一樣的一看成份只覺得日本的劑量還真大,台灣人吃藥一天到晚一下子怕洗腎一下子擔心副作用啥的結果日本劑量這麼大說效果好買好買滿74F 11/06 08:42
→ : https://blog.darkthread.net/blog/pwd-crack-time/
https://i.meee.com.tw/Xh7qVdK.png 供參考78F 11/06 08:45
https://i.meee.com.tw/Xh7qVdK.png 供參考78F 11/06 08:45
![[圖]](https://i.meee.com.tw/Xh7qVdK.png)
推 : 實際上密碼一直改長就只是在煩使用者而已80F 11/06 08:46
推 : 注音符號鍵盤的常見密碼已經進駭客資料庫了81F 11/06 08:48
推 : 謝謝s大分享,原來8碼內就算是英數混合也只要3天,
看來我資料夾那些不知道密碼的RAR留著還是有希望的82F 11/06 08:48
看來我資料夾那些不知道密碼的RAR留著還是有希望的82F 11/06 08:48
推 : 最靠北的是少數網站的規則不一樣,有些不能小於8碼
、有些不能超過12碼、有些不能用特殊符號,我遇過
最爛的是英文不能大寫的84F 11/06 08:53
、有些不能超過12碼、有些不能用特殊符號,我遇過
最爛的是英文不能大寫的84F 11/06 08:53
推 : 量子電腦普及後,這些長密碼就是垃圾了87F 11/06 08:55
→ : 我自己是遇到某個客戶的內部系統密碼不可以有常見詞彙單字例如book apple 超難88F 11/06 08:56
推 : 笑了 幾乎每個帳號都搞到78年 應該安穩了吧!90F 11/06 08:58
→ : https://www.inside.com.tw/article/10162
當年制定現代密碼規則的Bill Burr後來承認 一堆奇奇怪怪的規則無助於安全 重點是長度91F 11/06 09:00
當年制定現代密碼規則的Bill Burr後來承認 一堆奇奇怪怪的規則無助於安全 重點是長度91F 11/06 09:00
15 年前發明煩死人的密碼規則,Bill Burr:抱歉浪費大家時間 - INSIDE 相信大家都心有戚戚焉,每次碰到這些落落長的要求,心裡就有底,這組密碼防止自己登入的次數將比防止被盜的次數還來得多。#趨勢,頭條,評論,密碼,規則,設定 (the-guy-who-invented-those-annoying-password-rules-now-regrets-wasting-yo ...
推 : 漫畫很讚94F 11/06 09:02
推 : 我記得十年以前之前制定密碼規則的傢伙就說根本沒用95F 11/06 09:04
推 : 一百個網站有一百個密碼規則,然後你必須每個網站都想出一套新的密碼來使用,還要每隔幾個月更新一次,恭喜你得到了完美的資安保護,喔抱歉,密碼從網站那邊洩露了。96F 11/06 09:04
→ : 這些規則根本搞自己人不代表有資安意識好嗎99F 11/06 09:05
推 : 密碼就像門鎖,搞太複雜就是讓自己每天進出不便XD100F 11/06 09:08
推 : 世界怎麼跟得上台灣啦101F 11/06 09:08
推 : 那個密碼發明人出來道歉的新聞我也有印象 XD102F 11/06 09:12
推 : 之前工作是金融業的乙方,近幾年有感受到規矩越訂越嚴到詭異,現在跳槽到金融業後發現其實這些人在規定下是偷懶又鑽漏洞,甚至每隔一陣子就有人點開釣魚郵件被拉去開會,只能說規定是死的而人是活得103F 11/06 09:13
推 : 台灣有些科技公司的資安部門還會自作釣魚網站騙員工,被釣到的員工要強制參加資安講習XD107F 11/06 09:13
推 : 就算是2025 還是有2X歲的年輕人收到網飛釣魚郵件會點的109F 11/06 09:14
→ : 台灣公務機關的資安漏洞的確就是人 弄房地產相關的都能把你全家身家房產住址電話都挖出來110F 11/06 09:16
推 : 抄起來鎖抽屜很好啊 把防火牆留給專業的IT 自己至少不會被常見密碼學規則破解112F 11/06 09:16
推 : 主要科技日新月異,適合當年的規範不見得適用之後的環境
以前電腦算力不高,用複雜密碼規則擋字典攻擊可能還行,現代114F 11/06 09:17
以前電腦算力不高,用複雜密碼規則擋字典攻擊可能還行,現代114F 11/06 09:17
推 : 一大早的 網路有點用太多了116F 11/06 09:17
→ : 就不是了,攻擊方式超多樣化117F 11/06 09:17
→ : 我公司就常常發釣魚信 真正的還要特別寫非釣魚信 我都裝死喔喔釣魚信公告不要點我不知道118F 11/06 09:17
推 : 這種密碼都沒甚麼意義 要盜通常都是中木馬 很少是暴力破解120F 11/06 09:18
→ : 特別寫非釣魚信不就超像釣魚嗎幹121F 11/06 09:18
→ : 而且密碼越設越長越複雜 忘記的機率越高 反而大家都會寫在122F 11/06 09:18
推 : 除非真的爛到像1234這種,現在都用社交工程讓你自己主動掰開屁眼了123F 11/06 09:18
→ : 然後其實也看到專家建議頻繁更換密碼沒有必要,因為會導致人容易使用弱密碼或自己記不住,除非懷疑已經外流還不如設個夠長的自己記得住的密碼125F 11/06 09:19
推 : 現在其實都搞雙重認證了128F 11/06 09:21
→ : 實體上 更容易被內部人盜取 還不如用生物特徵或實體金鑰129F 11/06 09:21
→ : 或是透過先駭你白名單的外部廠商,你跟著一起中標130F 11/06 09:22
→ : 對,但是一些台企內部還是堅持複雜規則密碼,可能主管觀念還停留在十年前131F 11/06 09:23
→ : 規範越搞人,人越會想逃避規範133F 11/06 09:23
→ : 資料會外洩多半是因為監守自盜而不是密碼被破解134F 11/06 09:24
推 : 漫畫很有趣 哈哈謝謝分享135F 11/06 09:24
推 : 滾鍵盤密碼+密碼筆記本。跟我說資安很好?真的是被這些白癡密碼規則搞死136F 11/06 09:26
推 : 台灣創密碼不是還有個特殊方式,英打中文138F 11/06 09:27
推 : 最不安全的永遠是人啊139F 11/06 09:29
推 : 真的比下有餘 台灣公家機關也還算可以了140F 11/06 09:30
→ : 就算用了MFA都還是能想到辦法給你繞過141F 11/06 09:30
推 : 公司自己釣魚就是信都別點了重要的親自跑一趟來跟我說不然都當是釣魚(ry142F 11/06 09:33
推 : 台灣的白癡資安不是體現在密碼上就是了,而是會把眾人個資打在google表單上還沒鎖權限144F 11/06 09:33
推 : 你都有五組了,每次都換一輪回到原點不就沒事了...146F 11/06 09:34
推 : 樓上,然後規範就出台最近10次密碼不可重複147F 11/06 09:39
→ : 不會真有人密碼設定:password吧?148F 11/06 09:41
推 : 公司釣魚信還有寫什麼調薪通知的 操..忍得住149F 11/06 09:44
→ : 突然想到中華電信來我家裝光纖和wifi設定時,用的是我家電話號碼...XD150F 11/06 09:44
→ : ^誰152F 11/06 09:44
→ : 然後wifi密碼就一直沒改過了153F 11/06 09:45
噓 : 我只想說 不是所有公家機關都升11= =
不要用你那邊看全台灣…154F 11/06 09:47
所以只有說公務電腦不要用你那邊看全台灣…154F 11/06 09:47
以前正好在連資訊室都沒有的地方做過強制全機關電腦升級WIN7業務
拿一隻廠商做好的source檔隨身碟一台一台升級
而公務電腦的年限大概4-5年 每年會汰換約員額的1/5-1/4的電腦
問題是這裡是用編制員額
現在機關除了編制員額之外 還一堆計畫人員和外包人員等非編制人員
可能編制100人的機關裡面有200台電腦
非編制人員的電腦都只能汰換下來的公務電腦 很多都老舊到沒辦法升級
像那時候外面櫃台給民眾查詢用的電腦是台十年前只能跑xp的電腦 一直被民眾嫌棄
不過上級機關的資訊室就說這些不算是公務電腦 呵呵
推 : 因為每3個月換密碼,後面都是年份+月份156F 11/06 09:53
推 : 美國都改密碼規則了 台灣這個過時的密碼規則美國已經淘汰了157F 11/06 09:55
※ 編輯: paiopapa (1.163.218.179 臺灣), 11/06/2025 10:12:41推 : 只要有一個要換密碼 其他就一口氣全換 這樣才不會 好幾組...159F 11/06 09:57
→ : 密碼都是機關縮寫+年跟季份+驚嘆號 白癡越搞越好猜
密碼最大的問題,就是人腦無法記住密碼161F 11/06 09:58
密碼最大的問題,就是人腦無法記住密碼161F 11/06 09:58
推 : 阿不然美國密碼是什麼規則==都要求要英數大小寫特
殊字元混合了,還要更複雜是在哭喔?163F 11/06 10:09
殊字元混合了,還要更複雜是在哭喔?163F 11/06 10:09
推 : 資安超他媽麻煩,三個月改一次密碼,改到自己都不會記得自己所有資料庫跟AP的密碼,媽的XD165F 11/06 10:12
--
作者 paiopapa 的最新發文:
![]()
跟法國這案子比起來 台灣公家機關的資安其實規範的嚴苛多了 早在2014年XP停止更新後 就強制把所有公務電腦升級到WIN7 去年也把所有公務電腦升級到WIN11 而密碼也是越來越嚴苛 最近的系統都至 …166F 68推 3噓- 42F 38推 1噓
- 46F 34推 1噓
- 28F 24推
點此顯示更多發文記錄