作者 yangway (休斯)標題 Re: [問卦] 華碩資安長:密碼強推15碼,駭客也沒輒時間 Sat Oct 18 01:23:19 2025
其實蠻不方便的,下面是我公司現在的密碼規則
1.與前12次不得重覆
2.密碼長度最小12
3.至少需要三個小寫字母&三個大寫字母
4.至少需要兩個數字&二個特殊符號
5.不能包含三個連續相同字元
6.相同字元集連續字數不能超過三個(ex JI3@cl3@RMP4)
7.常用字詞禁止(國家、公司名、季節、月份、常用鍵盤組合(ex 1qaz2wsx)以及其餘系統
常用單字
每三個月就要改一次密碼很頭痛
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.231.48.146 (臺灣)
※ 作者: yangway 2025-10-18 01:23:19
※ 文章代碼(AID): #1eydk9Gg (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1760721801.A.42A.html
※ 同主題文章:
Re: [問卦] 華碩資安長:密碼強推15碼,駭客也沒輒
10-18 01:23 yangway
※ 編輯: yangway (61.231.48.146 臺灣), 10/18/2025 01:23:50
推 Calcifer: 我都覺得是在防我自己1F 118.170.1.249 台灣 10/18 01:24
推 crossdunk: 超白癡的政策 規則根本沒用2F 111.250.219.15 台灣 10/18 01:24
推 wsdykssj: 這種腦殘規定最後員工都寫在雲端筆記3F 123.252.19.17 台灣 10/18 01:25
→ crossdunk: 要馬被暴力破解要馬被知道
密碼十五個1都比較安全4F 111.250.219.15 台灣 10/18 01:25
→ chocoball: 每季用一個動畫老婆日文拼音當密碼6F 220.142.131.176 台灣 10/18 01:27
推 seouit: 最後都變成用筆記本記著 不然根本記不得8F 118.165.77.39 台灣 10/18 01:28
推 arnold3: 高手都不記密碼的 直接臉部辨識9F 182.234.98.55 台灣 10/18 01:32
→ laugh8562: 你們公司it吃飽真閒10F 219.70.223.154 台灣 10/18 01:32
→ vwpassat: 可能要等密碼規則改成,需要在3C設備前砍下老闆人頭,才能終止慣老闆只會延伸密碼長度的鬧劇吧!11F 1.165.183.25 台灣 10/18 01:33
→ love740120: 注音打英文當密碼最香 E04SU3SU;614F 36.228.234.45 台灣 10/18 01:35
推 Sfly: 40碼就不用這些規則15F 49.216.189.211 台灣 10/18 01:36
→ johnhmj: 乾脆做兩階段算了出問題機率還比較低16F 101.10.97.155 台灣 10/18 01:40
→ laugh8562: 做這麼嚴格有沒有登錄三次失敗直接砍帳號鎖電腦 沒有你搞這些幹嘛17F 219.70.223.154 台灣 10/18 01:41
→ ArSaBuLu: 我到第4步就卡住了 根本創不出任何密碼19F 49.216.252.227 台灣 10/18 01:48
推 iAsshole: 有聽過1Password、Proton Pass、roboform嗎?20F 223.141.238.3 台灣 10/18 01:54
→ razan: 走一次忘記密碼流程22F 111.184.11.23 台灣 10/18 02:40
推 reaturn: 使用機械裝置,不使用電子23F 218.166.183.209 台灣 10/18 03:01
推 whitefox: 7常用脱星名字24F 114.24.87.193 台灣 10/18 04:27
推 abult: 樓上不是所有電腦都可以安裝密碼管理軟體就算可以安裝,還是會碰到不能複製貼上的這時候就會覺得幹嘛整自己,反正公司東西25F 36.225.38.131 台灣 10/18 04:49
→ s111228s: 我都用罵老闆的中文用英文打28F 223.140.187.180 台灣 10/18 05:47
推 sellgd: 與前12次不能重複很簡單 改2位數字即可29F 121.254.76.210 台灣 10/18 06:57
→ uranus99: 推1F,其實是在防自己
要你改,要複雜,一堆網站都要不同30F 27.247.96.134 台灣 10/18 07:04
→ una283: 這什麼白癡IT設計的32F 220.132.181.237 台灣 10/18 07:26
→ daye2012: LastPass
KeePass33F 27.52.196.75 台灣 10/18 07:32
推 eayterrr: 然後就會在螢幕、鍵盤、滑鼠墊、筆記本、Excel、記事本、照片等地方上面找到密碼明碼35F 101.12.146.70 台灣 10/18 07:48
推 cat5672: 其實三個月要改一次這個規定大概在十幾年以前就有人提出 這會使得使用者傾向
有變化規律的選擇 其實並不好 但是你看過了十幾年了還是有一堆人在用
這種習慣一旦養成 要想再改更久不是單純技術問題了 而是政治問題 萬一出包誰要負責這方面的考量
目前最新的發現就是 密碼只要長就好了
有意義也沒關係 反正那只是人覺得有意義哪怕被錄近字典 長的也是在後面才會試
甚至merrychristmasandhappynewyear
這種字碼也比滿足你這些規則還要強很多38F 118.167.223.193 台灣 10/18 07:55
→ raxsc: 現在資安就是這麼入魔50F 101.9.177.189 台灣 10/18 08:19
--