看板 WomenTalk
作者
標題 [閒聊] 被迫改密碼改到自己都快不知道密碼
時間 Thu Dec 28 19:25:37 2023
作者
標題 [閒聊] 被迫改密碼改到自己都快不知道密碼
時間 Thu Dec 28 19:25:37 2023
有些網站我個人感覺真的是多管閒事...那種半年一年的就算了,每三個月就要你換密碼
還不能跟用過的重複,害我要一直想新的,用腦子根本記不住,存筆記本還不是可能外洩
,寫實體筆記本的話筆記本還不是有可能遺失,說真的有些不重要的網站我本人根本不擔
心被盜用,搞半天那機制沒防到盜帳號的都在防本人登入。
還不能跟用過的重複,害我要一直想新的,用腦子根本記不住,存筆記本還不是可能外洩
,寫實體筆記本的話筆記本還不是有可能遺失,說真的有些不重要的網站我本人根本不擔
心被盜用,搞半天那機制沒防到盜帳號的都在防本人登入。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.15.64.7 (臺灣)
※ 作者: lunanightcat 2023-12-28 19:25:37
※ 文章代碼(AID): #1bZLjGub (WomenTalk)
※ 文章網址: https://www.ptt.cc/bbs/WomenTalk/M.1703762768.A.E25.html
→ : 我都用google建議密碼1F 180.177.33.135 台灣 12/28 19:26
推 : 對呀,就是防你(拍拍)2F 223.139.151.67 台灣 12/28 19:35
推 : 我們公司也是@@ 3個月就要改3F 101.12.18.113 台灣 12/28 19:39
是大公司嗎,怕機密外洩好像很合理,我是知道有個老闆金庫密碼改到忘記結果打不開只能找人開鎖推 : 記不住+1 只能同個密碼大小寫互換4F 150.117.35.102 台灣 12/28 19:44
→ : +1 這世界就是在淘汰笨蛋5F 111.255.40.244 台灣 12/28 19:50
推 : password1 password2 一個一個輪
不怕忘記6F 1.200.132.49 台灣 12/28 19:57
這個好像不錯不怕忘記6F 1.200.132.49 台灣 12/28 19:57
※ 編輯: lunanightcat (39.15.64.7 臺灣), 12/28/2023 19:59:47
推 : 半小時前才吃有時候吃得太健康會怕8F 182.234.179.64 台灣 12/28 20:00
推 : 記不住+19F 42.73.165.181 台灣 12/28 20:10
→ : 公司強迫每3個月改 所以就是一樣的前綴+23q4之類的 永遠不會忘記 因為只記前面固定的 後面就是今年第幾季這樣10F 101.12.17.197 台灣 12/28 20:22
推 : 有一次改來改去結果試了n遍都錯誤14F 118.167.175.97 台灣 12/28 20:28
推 : 真的 不重要的網站密碼太多 搞到重要的網站也忘記密碼 常常重設密碼有的甚至重設無法
無法重設
害我耗損一個谷歌帳戶 人生資料都不見了15F 123.192.204.13 台灣 12/28 20:36
無法重設
害我耗損一個谷歌帳戶 人生資料都不見了15F 123.192.204.13 台灣 12/28 20:36
推 : 23q4那個不錯 哈~21F 111.255.40.244 台灣 12/28 20:39
推 : 樓上都想得太簡單 你們沒遇過
不只每三個月要改 而且邏輯要不一樣而且要求有十幾個不同帳戶密碼都要22F 101.10.46.102 台灣 12/28 20:47
不只每三個月要改 而且邏輯要不一樣而且要求有十幾個不同帳戶密碼都要22F 101.10.46.102 台灣 12/28 20:47
推 : 我有長短大小寫 四種版本的密碼 但忘記哪個網站是哪個了25F 114.136.152.112 台灣 12/28 20:47
→ : 不是只有加個1/2/3就可解決的27F 101.10.46.102 台灣 12/28 20:48
推 : 你只要建立一套換密碼的邏輯就不會一直忘記28F 101.10.4.153 台灣 12/28 20:55
→ : 人生倒底需要幾組密碼30F 101.8.11.143 台灣 12/28 20:59
推 : PASSKEY解決?31F 218.35.172.46 台灣 12/28 21:13
推 : 真的,最後都防到我自己 XD,我連大門密碼都忘好幾次,還好有磁扣32F 182.234.117.101 台灣 12/28 21:13
推 : 真的很煩,害我每次改完都要寫在email上寄給自己,反而徒增洩漏風險34F 101.12.48.152 台灣 12/28 21:14
→ : 按補發密碼就好了36F 1.200.10.91 台灣 12/28 21:20
推 : +137F 49.216.225.154 台灣 12/28 21:26
推 : 不會在密碼裡面加月份喔38F 27.53.241.205 台灣 12/28 21:26
推 : 記不住的都是不用方法的,完全不思考的嗎...
我以前手上有6間公司的it帳號,一樣三個月要改,從來沒問題,這有多難.....39F 1.169.61.248 台灣 12/28 21:27
我以前手上有6間公司的it帳號,一樣三個月要改,從來沒問題,這有多難.....39F 1.169.61.248 台灣 12/28 21:27
推 : 現在有的網站還要你加特殊符號,最好是記得住啦44F 1.126.107.167 澳大利亞 12/28 21:38
推 : 鎖在筆記app阿,只要記一個密碼46F 1.200.24.210 台灣 12/28 21:43
推 : 你從A改成B,然後當下再從B改成A就好了,通常應該只是不能跟上一個一樣(資料欄位只記A所以會跟A檢查),比較少的情況是會改二~三次(要改到D才能再改成A)47F 133.32.58.234 日本 12/28 21:54
推 : 我用末尾英文一直累加,例如a-aa-aaa,我們公司六組後就可以輪回第一組使用,你可以測試看看52F 111.255.145.104 台灣 12/28 21:58
→ : 我開機密碼都直接寫小紙條貼在電腦上了-.-55F 1.162.95.15 台灣 12/28 22:01
→ : 每次這樣改我也會忘記,所以我都直接一改完密碼就去更新我的密碼小本本57F 45.144.227.64 台灣 12/28 22:01
推 : 真的!還以為是我發文XD超討厭強迫換密碼60F 36.236.205.140 台灣 12/28 22:04
推 : 超討厭62F 101.137.191.18 台灣 12/28 22:07
噓 : 現在人都沒聽過password manager??63F 220.143.66.16 台灣 12/28 22:09
→ : 用密碼管理器不就好了?
我是用 Bitwarden 密碼全部隨機生成64F 59.127.105.44 台灣 12/28 22:10
我是用 Bitwarden 密碼全部隨機生成64F 59.127.105.44 台灣 12/28 22:10
![[圖]](https://imgur.disp.cc/Bi/PiqtdEf.jpg)
![[圖]](https://imgur.disp.cc/Bi/e1JSIL7.jpg)
![[圖]](https://imgur.disp.cc/Bi/iFq8ImU.jpg)
![[圖]](https://imgur.disp.cc/Bi/rhtlqwP.jpg)
![[圖]](https://i.imgur.com/zTkUbIjh.jpg)
推 : 敝司密碼規則:1.每月強制改密碼 2.12字以上須含大小寫、數字、特殊符號 3.不可有連號如789、abc 4.不可三連如111、aaa 5.不可和前六次密碼有三個以上同樣字元71F 49.158.133.69 台灣 12/28 22:40
推 : 樓上……不考慮辭職了嗎?76F 118.166.47.136 台灣 12/28 23:00
→ : 之前看書說頻繁改密碼安全性不會提高,後來可以跳過我就跳過不改77F 180.94.191.122 澳門 12/28 23:04
推 : ti1990這種我就需要小本本了哈哈哈哈哈
跳過不改會有一個問題就是跳過不改的會跟要改的不一樣很煩79F 1.171.38.110 台灣 12/28 23:05
跳過不改會有一個問題就是跳過不改的會跟要改的不一樣很煩79F 1.171.38.110 台灣 12/28 23:05
→ : 真的,超煩,最好這麼多記得住83F 111.253.233.131 台灣 12/28 23:06
推 : 明明用兩段式認證最安全 一堆網站卻還在堅持老套的密碼強度 更新限制特別是政府機關84F 39.12.65.179 台灣 12/28 23:13
推 : 真的常常忘記密碼…87F 42.70.50.127 台灣 12/28 23:18
→ : ti大那個也太囉嗦.....88F 118.167.175.97 台灣 12/28 23:21
→ : ti大那個 三個以上那三個可以嗎89F 111.255.103.68 台灣 12/28 23:40
推 : keepass研究一下90F 42.75.201.50 台灣 12/28 23:42
→ : 直接記筆記本,外流也不知你帳號啊91F 42.73.215.4 台灣 12/29 00:23
推 : ti快辭職,他有辦法知道字元重複代表他系統上存了過去六次的密碼明文才有辦法比對
不雜湊直接存明文密碼就已經是極大的資安風險了,存了前六次代表只要一次資料庫外洩你們公司所有人設密碼的習慣、模式和趨勢都會跟著外洩,這根本是有內鬼在惡搞
現在主流的資訊安全是不要再叫使用者設密碼,改用passwordless的方式一來因為人的隨機性是非常有限的,越常要求改密碼等於密碼隨機性帶來的安全性被耗盡的速度越快
每個月改一次密碼的系統危險性遠高於三個月改一次,三個月改一次遠高於一至兩年改一次,一至兩年改一次密碼的系統危險性遠高於不要求更改密碼的系統
越常改密碼越不安全,只有在確定或很高的可能性確認有密碼明文外洩的時候更改密碼才有幫助,否則都是在增加風險
二來是現在幾乎所有公司都在大量蒐集已雜湊的密碼,慢慢等量子電腦達到可以破解的門檻然後一次取得所有人的密碼和分析設定密碼的方式,這叫SNDL(先儲存後解碼)攻擊,你每次設定新的的密碼,都是在幫未來的AI新增一筆你這個人會如何想密碼的訓練資料92F 100.8.245.106 美國 12/29 01:37
不雜湊直接存明文密碼就已經是極大的資安風險了,存了前六次代表只要一次資料庫外洩你們公司所有人設密碼的習慣、模式和趨勢都會跟著外洩,這根本是有內鬼在惡搞
現在主流的資訊安全是不要再叫使用者設密碼,改用passwordless的方式一來因為人的隨機性是非常有限的,越常要求改密碼等於密碼隨機性帶來的安全性被耗盡的速度越快
每個月改一次密碼的系統危險性遠高於三個月改一次,三個月改一次遠高於一至兩年改一次,一至兩年改一次密碼的系統危險性遠高於不要求更改密碼的系統
越常改密碼越不安全,只有在確定或很高的可能性確認有密碼明文外洩的時候更改密碼才有幫助,否則都是在增加風險
二來是現在幾乎所有公司都在大量蒐集已雜湊的密碼,慢慢等量子電腦達到可以破解的門檻然後一次取得所有人的密碼和分析設定密碼的方式,這叫SNDL(先儲存後解碼)攻擊,你每次設定新的的密碼,都是在幫未來的AI新增一筆你這個人會如何想密碼的訓練資料92F 100.8.245.106 美國 12/29 01:37
推 : 同感 強迫改密碼真得很腦殘 一個人頂多三個密碼在換 有時候又遇到有特殊規則 不能有生日不能連號 直接讓我三組變一組 有的還要大小寫又驚嘆號 改掉就完全不記得密碼是啥122F 59.115.212.132 台灣 12/29 01:45
推 : 也3個月改一次,最後就前面固定後面Q1給Q2127F 219.91.97.9 台灣 12/29 02:14
推 : 我們公司也是129F 42.73.31.96 台灣 12/29 02:36
推 : 特殊符號的最討厭130F 118.166.163.166 台灣 12/29 04:26
推 : 密碼管理起131F 111.249.241.101 台灣 12/29 04:28
→ : 同意!像以前無名小站都沒在改密碼,都可以猜密碼登入看妹子的秘密!132F 111.71.24.164 台灣 12/29 07:09
→ : 寫密碼在字條上,其實是暗號,就是暗號再加上密碼,但是最後還是忘記關聯。134F 180.217.2.7 台灣 12/29 07:51
→ : 原本自己常用密碼尾數加一或兩碼就好了,我公司有單位就每月一號改,尾數是月份137F 223.140.88.249 台灣 12/29 08:39
推 : +1140F 112.78.76.110 台灣 12/29 08:49
推 : 很多都是建議改的呀,真有三個月強迫你換,不換就進不去的那種?141F 211.197.11.24 南韓 12/29 08:58
推 : 更討厭的是每個網站的規定還不一樣有的區分大小寫、有的一定要數字或特殊符號還規定不可以跟前幾次重複143F 140.118.34.22 台灣 12/29 09:00
推 : 用密碼管理器呀,根本不用記還能根據網站規則產生密碼https://i.imgur.com/WAlmGkm.jpg
https://i.imgur.com/WAlmGkm.jpg146F 120.125.11.146 台灣 12/29 09:27
https://i.imgur.com/WAlmGkm.jpg146F 120.125.11.146 台灣 12/29 09:27
![[圖]](https://imgur.disp.cc/Bi/WAlmGkm.jpg)
推 : 密碼強度,關鍵是長度150F 114.136.98.125 台灣 12/29 10:10
→ : +1 怒151F 111.241.120.204 台灣 12/29 10:57
推 : 最討厭有大小寫區分的152F 180.217.158.182 台灣 12/29 12:18
推 : 打在這邊記啊 像我的********153F 27.51.33.88 台灣 12/29 12:50
→ : Q1 Q2這也是蠻聰明的方法哈哈154F 101.137.112.40 台灣 12/29 14:12
推 : 我都記在手機記事本裡
一打開記事本滿滿的帳號密碼
手機如果掉了我應該會立刻被賣掉155F 27.53.224.184 台灣 12/29 15:14
一打開記事本滿滿的帳號密碼
手機如果掉了我應該會立刻被賣掉155F 27.53.224.184 台灣 12/29 15:14
--