※ 本文轉寄自 ptt.cc 更新時間: 2025-08-27 09:12:13
看板 C_Chat
作者 標題 [閒聊] 人類對密碼還能瘋狂到什麼程度?
時間 Wed Aug 27 08:31:50 2025
聽人說非常久以前,
台灣的Online Game 申請密碼可以只用1234這麼簡單的規則跟字數。
隨著時代演進,慢慢開始--
1.
限制字數,至少要O個字
↓
2.
不能只用數字,需要英文+數字+限制最小字數
↓
3.
英文+大小寫+數字+限制最小字數
↓
4.
(目前)
英文+大小寫+數字+特殊符號+限制最小字數
你們覺得接下來密碼的規則還可以瘋狂到什麼地步?
這時候中文就有一個好處。
中文是世界上最難的語言之一,你直接把密碼用"早上起床"的鍵盤按法,
這就是一個外國人超難破解的密碼了。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.23.122.157 (臺灣)
※ 作者: er2324 2025-08-27 08:31:50
※ 文章代碼(AID): #1ehb7uhO (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1756254712.A.AD8.html
推 : 數字之間要求穿插英文大小寫及符號,且一串密碼中英文1F 08/27 08:33
→ : 及符號不能重複
→ : 及符號不能重複
推 : 現在都直接生成隨機密碼然後密碼本複製貼上 完全懶得記3F 08/27 08:33
→ : 要看電腦算力吧 畢竟越弄越複雜不就是不要讓它那麼容4F 08/27 08:34
→ : 易被暴力破解而已?
→ : 易被暴力破解而已?
推 : 你少說了每隔O天要更換、新密碼不可與舊密碼相同或相似6F 08/27 08:34
推 : 然後按記住我 隔兩天就完全忘記密碼是三小7F 08/27 08:36
推 : 其實現在也很難暴力破解了,越來越多網站有錯誤次數限制8F 08/27 08:36
→ : ,錯太多就不讓使用者試了
→ : ,錯太多就不讓使用者試了
推 : 大小寫+數字+特殊符號+最大字數限制才是最狂的,到10F 08/27 08:36
→ : 底是想不想提升安全性
→ : 底是想不想提升安全性
→ : 你的結論是不是誤解了什麼12F 08/27 08:37
→ : 公司之類的組織還會有不能跟過去幾組密碼重複的規13F 08/27 08:38
→ : 則,我後來都直接在密碼用中文罵人
→ : 則,我後來都直接在密碼用中文罵人
推 : 隔一段時間要你換密碼的最煩。15F 08/27 08:39
推 : 建議用RSA16F 08/27 08:39
推 : 看過最狂的是教育部要學生填的三小垃圾系統,不可重17F 08/27 08:39
→ : 複性的往前數到前面三組
→ : 複性的往前數到前面三組
推 : 不准內含用常用有規律的英文或數字如123、abc,不准內含19F 08/27 08:40
→ : 電話、身份證號、門牌號碼,不准跟前n次的密碼重複
→ : 電話、身份證號、門牌號碼,不准跟前n次的密碼重複
推 : 以前電腦不發達的年代要用手抄密碼本21F 08/27 08:40
→ : 結果2025了還是要手抄密碼本+手機備份
→ : 結果2025了還是要手抄密碼本+手機備份
推 : 打中文像ji3g4RUPT?^J# 我是金城武 安全性超高23F 08/27 08:41
→ : 不可重複才三代算什麼,BSI是十二代...24F 08/27 08:41
→ : 你的結論和密碼破解根本不相干25F 08/27 08:41
推 : 現在也很少讓人能無限try的入口了,所以更多的是透過社交26F 08/27 08:41
→ : 工程之類手法進後台一鍋端走的
→ : 工程之類手法進後台一鍋端走的
推 : 用手機就不適用輸入法轉換法了28F 08/27 08:42
→ : 不准內含有意義的英文單字或名詞如英文姓名或路名29F 08/27 08:42
推 : 我到現在才記得一個密碼 其他都交給google 了30F 08/27 08:42
→ : 手抄密碼才是真理,因為你開機也要密碼,笑死31F 08/27 08:42
推 : 在台灣做統計可能會發現很多人密碼包含e04這個神秘字32F 08/27 08:43
→ : 串
→ : 串
推 : 還有啥不能跟帳號太像 搞到最後都只能記在筆記本上34F 08/27 08:44
推 : 然後當你忘記密碼 認命設置新密碼時35F 08/27 08:45
→ : “這個密碼你用過了”
→ : “這個密碼你用過了”
推 : 我好像之前有看過人家的研究37F 08/27 08:46
→ : 11碼以上的大小寫英文字母+數字+符號的密碼
→ : 11碼以上的大小寫英文字母+數字+符號的密碼
推 : 現在都記記事本了39F 08/27 08:46
→ : 破解需要至少34年以上40F 08/27 08:46
→ : 對我們台灣人來說 鍵盤打一串中文句子轉換成英文輸入法
→ : 應該是很容易能達成
→ : 還蠻友善的(?
→ : 對我們台灣人來說 鍵盤打一串中文句子轉換成英文輸入法
→ : 應該是很容易能達成
→ : 還蠻友善的(?
推 : 數字英文大小寫特殊符號限制16位數以上44F 08/27 08:47
→ : 現在算力爆發 同樣的密碼暴力破解速度應該快很多了...45F 08/27 08:49
→ : 還不如乖乖上多重驗證
→ : 還不如乖乖上多重驗證
推 : 公司系統要求改真的很智障 我都同一串密碼然後加01、047F 08/27 08:50
→ : 2、03、04
→ : 2、03、04
推 : 每週換,不能重複之前的49F 08/27 08:50
推 : 現在網站都有試錯限制,入侵方式都演變成偷token偷50F 08/27 08:51
→ : cookie了吧
→ : cookie了吧
→ : 其實一直有在講 增加密碼字數比要求特殊符號有意義52F 08/27 08:51
→ : 比如iamdog01,下次就iamdog02,53F 08/27 08:51
→ : 以前密碼的0721、4545、1919簡單好記的說,現在都54F 08/27 08:52
→ : 不行。
→ : 不行。
推 : 90天重置一次真的麻煩死56F 08/27 08:52
→ : 遊戲CD-KEY那樣 以前還真的背得起來57F 08/27 08:52
推 : 手抄密碼後不忘把寫上了密碼的便條紙貼在電腦或書桌旁,58F 08/27 08:54
→ : 提醒自己下次要 輸入正確
→ : 提醒自己下次要 輸入正確
推 : 現在加收OTP吧60F 08/27 08:55
推 : 等質數被破解再說61F 08/27 08:58
推 : 現在都靠OTP了啦,密碼複雜到走火入魔只是搞用戶而已62F 08/27 08:58
推 : 公司密碼真的麻煩 所以都只改後面三個數字63F 08/27 08:58
推 : 現在技術上也有針對MFA的攻擊 以後大概會要求長度25664F 08/27 08:59
→ : 的密碼吧
→ : 的密碼吧
推 : 曾經有些網站第一次輸入對的也會顯示錯誤 喪心病狂= =66F 08/27 09:00
推 : 印象中好像論文說達到二十還三十幾位時就算密碼是0067F 08/27 09:00
→ : ...00基本上也無法被破解就算駭客知道密碼是0組成這
→ : 嘗試次數系統也早應該阻止登入了
→ : ...00基本上也無法被破解就算駭客知道密碼是0組成這
→ : 嘗試次數系統也早應該阻止登入了
推 : 雙重驗證 鎖定ip 時間70F 08/27 09:00
推 : 再不然再加個 Google 隨機碼二次驗證71F 08/27 09:01
推 : 多因比那堆有的沒的防護等級高多了 所以現在要騙都72F 08/27 09:01
→ : 是從人下手
→ : 是從人下手
→ : 現在是有擔心以質數為基礎的加密技術用量子電腦可以硬破74F 08/27 09:02
--
※ 看板: ACG 文章推薦值: 0 目前人氣: 0 累積人氣: 156
作者 er2324 的最新發文:
- 21F 16推
- 就聖母婊啊。 這種類型有一個特點就是從來都不想負責, 而只想滿足自己的聖母心。 就像這個例子,讓他生下來了,滿足了自己-- 啊接下來呢? 勸說你們生下來後,我要負責開銷? 不是哦,不是這樣的喔。 生 …97F 39推
- 7F 3推 1噓
- 14F 8推
- 11F 4推
點此顯示更多發文記錄
回列表(←)
分享