※ 本文為 supertaco 轉寄自 ptt.cc 更新時間: 2025-12-04 16:05:08
看板 Gossiping
作者 標題 Re: [問卦] 華碩資安長:密碼強推15碼,駭客也沒輒
時間 Thu Dec 4 00:41:58 2025
※ 引述《cowardlyman (有功夫無懦夫)》之銘言:
: https://i.imgur.com/RcKg41b.jpeg
: 華碩資安長說為提升資安強度,將密碼從4碼強推到15碼
: 駭客也拿系統沒輒,就不會想破解密碼了
: 啊幹……
: 15碼誰記得住
: 你各位八卦肥宅是不是都寫在筆記本,直接複製貼上啊
: 有卦嗎?
https://finance.ettoday.net/news/3078066
快訊/遭駭客竊取1TB資料 華碩緊急發聲明 | ETtoday財經雲 | ETtoday新聞雲
![[圖]]()
電腦大廠華碩(2357)近日傳出遭知名駭客集團Everest勒索,對方聲稱已成功入侵內部系統,並竊取超過1TB資料。對此,華碩3日晚間發布聲明,華碩的供應商遭駭客攻擊,手機相機部分影像處理原始碼受影響,此事件未影響華碩產品、公司內部系統與用戶隱私,後續會持續強化供應鏈安全。(華碩) ...
![[圖]](https://cdn2.ettoday.net/images/3116/e3116235.jpg)
![[圖]](https://i.mopix.cc/9GcQjR.jpg)
看到這篇新聞 突然想起前幾個月 資安長的政策
提升到15碼 讓駭客沒輒
怎辦 看起來駭客比想像中的還要有毅力欸...
接下來該提升到幾碼比較合適?
32?還是64?
有沒有卦?
---------------
更 沒看清楚內文 是華碩的供應商被駭
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.153.99 (臺灣)
※ 作者: kstmasa 2025-12-04 00:41:58
※ 文章代碼(AID): #1fC6XOSG (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1764780120.A.710.html
推 : 這種水準當資安長 難怪會被駭1F 114.34.65.186 台灣 12/04 00:43
→ : 2^152F 36.226.248.101 台灣 12/04 00:43
推 : SHA256後當密碼吧3F 220.133.76.82 台灣 12/04 00:45
推 : 笑死4F 220.135.112.163 台灣 12/04 00:45
→ : 提升到150碼5F 39.9.133.122 台灣 12/04 00:46
推 : 看來15碼明顯不夠,建議升級成50碼看看。6F 222.250.105.11 台灣 12/04 00:47
推 : 笑死 變30碼看看7F 39.15.2.226 台灣 12/04 00:48
推 : 小作文走起8F 59.115.180.19 台灣 12/04 00:50
→ : 美式足球全場120碼9F 223.137.24.234 台灣 12/04 00:51
→ : 用量子電腦10F 111.241.51.235 台灣 12/04 00:51
推 : 笑死 什麼高能公司啊11F 36.225.106.140 台灣 12/04 00:59
→ : 這打臉也太快了吧 還好當初沒去12F 123.192.80.187 台灣 12/04 01:00
推 : 低能長官就是這樣13F 118.171.34.36 台灣 12/04 01:00
推 : 零信任、網段切分沒做一樣慘14F 1.169.103.166 台灣 12/04 01:00
推 : 壞消息總是來的太早!15F 27.240.193.133 台灣 12/04 01:04
→ : 半吊子16F 123.194.10.102 台灣 12/04 01:19
推 : 就算用fido,碰到一個腦殘還是炸開17F 122.116.39.42 台灣 12/04 01:23
推 : 改用1024密碼18F 114.45.129.51 台灣 12/04 01:31
推 : 水準真差19F 23.19.230.221 美國 12/04 01:34
推 : 鞭屍20F 223.137.104.136 台灣 12/04 01:35
推 : 台灣做資安的是不是都笑話?21F 122.100.92.248 台灣 12/04 01:37
推 : 是台灣的高層是笑話22F 123.241.68.54 台灣 12/04 01:39
推 : XDDDDDDDDDDD 華碩品質23F 58.115.158.110 台灣 12/04 01:39
→ : 社交工程不用管多少碼,使用者自己送權限24F 1.161.72.138 台灣 12/04 01:41
→ : 給駭客,看到一個資安長2025了還停留在談
→ : 密碼長度這程度大概吸引了不少駭客。
→ : 給駭客,看到一個資安長2025了還停留在談
→ : 密碼長度這程度大概吸引了不少駭客。
推 : 原來資安長是經濟系洗EMBA資管 那合理27F 123.241.68.54 台灣 12/04 01:43
→ : 11111111111111128F 219.70.176.135 台灣 12/04 01:45
推 : 光速打臉XDDDDDDD29F 112.104.114.198 台灣 12/04 01:45
推 : 256*256吧?30F 150.116.129.113 台灣 12/04 01:48
推 : 笑死 打臉來的好快31F 39.9.164.59 台灣 12/04 01:53
推 : 雖說打臉,但密碼4碼真的太短32F 36.234.31.238 台灣 12/04 01:56
推 : 經濟系果然幹的一嘴屁話33F 114.136.163.243 台灣 12/04 01:58
推 : www果然是廢物擔當,廢到笑34F 101.10.165.184 台灣 12/04 02:02
推 : 石頭正常發揮35F 36.230.47.188 台灣 12/04 02:04
推 : 笑死 說的一嘴好資安36F 39.12.65.12 台灣 12/04 02:06
推 : 有沒有ㄧ種可能 不需要密碼37F 101.10.156.203 台灣 12/04 02:18
推 : 至少要2048位才安全ㄅ38F 114.33.17.109 台灣 12/04 02:23
推 : 這資安長還沒被火掉嗎?39F 123.194.113.114 台灣 12/04 02:23
推 : 看來要1500了40F 111.243.85.242 台灣 12/04 02:23
→ : 結果自家華碩公司先破功 笑死41F 118.33.153.180 南韓 12/04 02:35
推 : 15碼暴力破的確要很長一段時間42F 1.168.11.151 台灣 12/04 03:01
→ : 應該跟上面說的一樣,社交工程攻破
→ : 應該跟上面說的一樣,社交工程攻破
推 : 加符號比較有用 !@#$44F 114.24.75.195 台灣 12/04 03:13
→ : 因為駭客用的電腦存不了那麼多字典檔
→ : 因為駭客用的電腦存不了那麼多字典檔
推 : 廢物資安長辭一辭46F 101.12.162.173 台灣 12/04 03:15
→ : 華碩資安跟笑話一樣47F 114.45.55.39 台灣 12/04 03:15
推 : 資安講這話 找我去就好了 專業度還碾壓48F 101.115.169.185 澳大利亞 12/04 03:20
推 : 這個程度我也可以!!49F 143.59.190.82 美國 12/04 03:42
→ : 15太少了吧 要不要多幾個零50F 111.250.60.248 台灣 12/04 04:33
→ : 本科經濟學的資安長51F 106.64.129.140 台灣 12/04 04:43
推 : 笑爛52F 111.249.145.58 台灣 12/04 04:58
推 : 難怪被駭53F 49.215.241.31 台灣 12/04 05:12
推 : 哈哈哈哈54F 220.134.60.79 台灣 12/04 05:19
推 : 資安長不會組電腦裝OS55F 114.136.153.11 台灣 12/04 05:27
推 : 內容不是說是華碩的供應商被駭嗎……不關56F 122.116.190.177 台灣 12/04 05:28
→ : 華碩的事吧?
→ : 華碩的事吧?
推 : 密碼這麼長要貼在鍵盤前才不會錯忘記58F 101.12.206.58 台灣 12/04 05:39
推 : 駭客:記不住的密碼更有規則59F 114.43.0.103 台灣 12/04 06:02
推 : 429496729560F 59.126.185.223 台灣 12/04 06:05
→ : 281474976710655
→ : 281474976710655
推 : 天才長官永遠只有搞基層最厲害62F 60.248.242.122 台灣 12/04 06:10
推 : 也許他當資安長不是因為資安專長啊63F 42.72.124.196 台灣 12/04 06:23
推 : 八卦永遠不看內文64F 60.250.88.224 台灣 12/04 06:26
→ : 難怪記者這麼好當
→ : 難怪記者這麼好當
噓 : =.=66F 110.28.152.158 台灣 12/04 06:30
→ : 這資安長腦袋沒事吧!
→ : 完全沒有考慮到使用者體感,而且妳長密碼
→ : 後,大家記不住肯定是會用軟體輔助。
→ : 我是駭客的話,我直接找那個記密碼的軟體
→ : 就可以了,還跟你在那一個個字猜。
→ : 該不會你覺得客戶自己的密碼軟體被破,跟
→ : 你入口資安沒關聯吧!
→ : 這資安長腦袋沒事吧!
→ : 完全沒有考慮到使用者體感,而且妳長密碼
→ : 後,大家記不住肯定是會用軟體輔助。
→ : 我是駭客的話,我直接找那個記密碼的軟體
→ : 就可以了,還跟你在那一個個字猜。
→ : 該不會你覺得客戶自己的密碼軟體被破,跟
→ : 你入口資安沒關聯吧!
噓 : 狗支碩74F 101.12.213.203 台灣 12/04 06:35
推 : 早就證實一直換密碼只是提供駭客更75F 211.20.87.173 台灣 12/04 06:38
→ : 龐大的資料庫罷了 真正防盜要從金
→ : 鑰雙重認證做起 什麼年代還在把重
→ : 點放在密碼上面...
→ : 龐大的資料庫罷了 真正防盜要從金
→ : 鑰雙重認證做起 什麼年代還在把重
→ : 點放在密碼上面...
→ : 這種針對企業要竊取企業資料的,若我是駭79F 110.28.152.158 台灣 12/04 06:39
→ : 客,更簡單,只需要知道猜權限鑰匙是在誰
→ : 的手上就可以了!
→ : 客,更簡單,只需要知道猜權限鑰匙是在誰
→ : 的手上就可以了!
推 : 還蠻好笑的82F 118.231.206.113 台灣 12/04 06:50
推 : 整個鍵盤都可以是密碼83F 61.57.211.87 台灣 12/04 06:52
推 : 密碼加長防駭客 生活在2025的資安84F 150.249.248.5 日本 12/04 06:53
→ : 長 哈哈哈哈哈哈哈哈哈哈哈哈哈哈
→ : 哈哈哈
→ : 長 哈哈哈哈哈哈哈哈哈哈哈哈哈哈
→ : 哈哈哈
推 : wwww87F 42.72.90.88 台灣 12/04 06:56
推 : 你乾脆被一首七言絕句當密碼88F 223.141.242.23 台灣 12/04 07:08
推 : 15早就太短 現在要24以上89F 123.110.50.249 台灣 12/04 07:08
推 : 15碼暴力破解的確很難,但有沒聽過社交90F 1.34.124.68 台灣 12/04 07:11
→ : 工程,沒在慢慢暴力破解的…
→ : 工程,沒在慢慢暴力破解的…
推 : 他怎麼幹到那位置的...92F 36.226.93.225 台灣 12/04 07:16
→ : 150碼駭客總不行了吧93F 49.216.130.196 台灣 12/04 07:18
推 : 1笑94F 36.231.172.5 台灣 12/04 07:23
推 : 87碼保證夠95F 42.79.38.160 台灣 12/04 07:24
推 : 明天跌一根96F 27.52.66.208 台灣 12/04 07:25
推 : 笑死97F 223.137.94.65 台灣 12/04 07:25
推 : XD98F 223.136.243.228 台灣 12/04 07:27
→ : 15太短 用 sha4k吧99F 223.136.88.87 台灣 12/04 07:29
推 : 統一asus100F 101.8.139.96 台灣 12/04 07:42
推 : 笑死101F 114.33.9.141 台灣 12/04 07:52
推 : 這家公司高層都是業務出身的嗎?102F 125.229.222.135 台灣 12/04 07:58
推 : 還是得你啊 華碩103F 49.217.205.52 台灣 12/04 08:00
推 : 可憐 哪裡空降來的高層104F 42.79.173.201 台灣 12/04 08:08
推 : 最智障的是密碼還要包含符號跟大小寫105F 111.80.175.116 台灣 12/04 08:13
※ 編輯: kstmasa (42.79.150.254 臺灣), 12/04/2025 08:14:17推 : 15碼? 我自己也沒輒106F 39.9.41.26 台灣 12/04 08:14
推 : 用OTP吧,密碼變15碼只是搞員工107F 101.12.128.67 台灣 12/04 08:14
推 : NIST 800-53 真的是建議15碼108F 1.171.155.157 台灣 12/04 08:15
→ : 要用passprase來記而非password
→ : 要用passprase來記而非password
推 : 共碩高層果然一堆廢物 出一張白癡嘴就110F 27.147.8.17 台灣 12/04 08:17
→ : 好
→ : 好
推 : 一個外行當資安長真的是笑話112F 1.169.134.213 台灣 12/04 08:18
推 : 笑死113F 114.137.189.9 台灣 12/04 08:19
推 : 笑死,檢查一下他的電腦用幾碼啊114F 42.78.223.101 台灣 12/04 08:19
→ : 新聞說被攻擊的是供應商 不是華碩115F 223.137.83.223 台灣 12/04 08:21
推 : 只是增加員工輸密碼的痛苦而已116F 49.159.180.137 台灣 12/04 08:22
推 : 台灣資安就是笑話,這種老人思維還以117F 101.14.6.175 台灣 12/04 08:31
→ : 為在反串
→ : 為在反串
→ : 建議加碼到150碼119F 210.71.153.58 台灣 12/04 08:35
推 : 當圓周率在背好了120F 39.12.81.244 台灣 12/04 08:37
推 : 台廠高層 就是笑話121F 27.240.177.50 台灣 12/04 08:43
推 : 技術不行、人脈一流122F 222.250.91.7 台灣 12/04 08:48
推 : 八又翻123F 118.163.84.200 台灣 12/04 08:48
推 : 笑死124F 27.53.185.209 台灣 12/04 08:50
推 : 現在保持登入狀態都靠token,破解密碼125F 42.79.101.43 台灣 12/04 08:50
→ : 浪費電
→ : 對員工社交工程偷token後門就直接大開
→ : 浪費電
→ : 對員工社交工程偷token後門就直接大開
推 : 100碼吧,我們稱之為,白碼碼力夯128F 223.137.65.165 台灣 12/04 08:59
推 : 笑死129F 39.10.56.181 台灣 12/04 09:01
→ : 那我來推200碼130F 111.241.109.244 台灣 12/04 09:02
推 : 可以用注音文 容易記又不容易破解131F 60.248.95.103 台灣 12/04 09:07
→ : 像是 e04 這樣
→ : 像是 e04 這樣
推 : 看到就在想 是誰家空降的親戚吧133F 39.9.42.24 台灣 12/04 09:11
推 : 看來駭客比資安長想像的更有毅力134F 111.71.29.63 台灣 12/04 09:11
推 : 都2025還在密碼長度越長越好?135F 42.73.17.114 台灣 12/04 09:11
推 : 這資安長應該可以去數位部了136F 101.12.152.172 台灣 12/04 09:13
推 : 建議無碼137F 223.136.90.58 台灣 12/04 09:22
噓 : 乾脆外接鏡頭掃臉或指紋吧138F 39.12.144.237 台灣 12/04 09:27
推 : 強推到128碼 讓駭客腿軟!139F 42.72.181.213 台灣 12/04 09:28
推 : 這年頭誰在破解個人…..140F 49.216.251.185 台灣 12/04 09:49
推 : 這資安..雙驗證比較實際啦141F 49.216.173.238 台灣 12/04 09:50
→ : 啪啪 打臉142F 118.231.167.1 台灣 12/04 10:12
→ : 因為密碼太長 只好寫在其他地方 結果被竊143F 114.25.12.6 台灣 12/04 10:12
推 : 1500碼預備144F 39.9.99.27 台灣 12/04 10:15
推 : 資安長這個樣子 我是駭客我都想找他145F 118.232.110.136 台灣 12/04 10:18
推 : 駭客:你是不是瞧不起我們146F 36.231.114.49 台灣 12/04 10:32
推 : 加密最難是中文字147F 111.83.95.170 台灣 12/04 10:37
→ : 密碼這只是一部分 實際上還有一堆攻148F 125.227.36.147 台灣 12/04 10:52
推 : 我以為駭客都是利用系統漏洞直接奪取149F 114.136.160.168 台灣 12/04 11:51
→ : admin權限的說
→ : admin權限的說
![[圖]](https://i.mopix.cc/xvjRZ8.jpg)
推 : 可黏哪 不能說低能 應該30碼起跳152F 49.217.192.23 台灣 12/04 12:42
→ : 長官就是太久沒被人釘了才會越來越多153F 61.223.245.103 台灣 12/04 12:52
→ : 幹話
→ : 幹話
推 : 4096碼155F 122.147.232.162 台灣 12/04 12:59
推 : 何不1024碼 上班都在按密碼156F 114.33.0.14 台灣 12/04 13:24
→ : 他不會以為駭客是一個密碼一個密碼慢157F 223.136.197.135 台灣 12/04 13:51
→ : 慢試吧?
→ : 慢試吧?
推 : 關鍵在於長密碼是可以有意義的字串159F 59.124.23.145 台灣 12/04 14:20
→ : 不是毫無規律的各種字母數字和符號
→ : 因為對人有意義的字串對字典是沒有意義
→ : 比方說你可以把你的密碼設定成
→ : iamthekingoftheworldandhappynewyear
→ : 即使這串也被錄進字典 要試到這一串也要
→ : 一段時間 長密碼的概念是這樣的意思
→ : 現在短密碼的問題就是看起來很亂的沒有
→ : 規律的密碼對軟件根本沒有本質差別
→ : 那只是人覺得很亂而已
→ : 不是毫無規律的各種字母數字和符號
→ : 因為對人有意義的字串對字典是沒有意義
→ : 比方說你可以把你的密碼設定成
→ : iamthekingoftheworldandhappynewyear
→ : 即使這串也被錄進字典 要試到這一串也要
→ : 一段時間 長密碼的概念是這樣的意思
→ : 現在短密碼的問題就是看起來很亂的沒有
→ : 規律的密碼對軟件根本沒有本質差別
→ : 那只是人覺得很亂而已
推 : 說實在的 應該推行雙因子 無密碼登入 這最169F 223.140.224.111 台灣 12/04 14:45
→ : 安全
→ : 安全
--
※ 看板: Gossiping 文章推薦值: -1 目前人氣: 0 累積人氣: 2592
作者 kstmasa 的最新發文:
![]()
看到這篇新聞 突然想起前幾個月 資安長的政策 提升到15碼 讓駭客沒輒 怎辦 看起來駭客比想像中的還要有毅力欸... 接下來該提升到幾碼比較合適? 32?還是64? 有沒有卦? 更 沒看清楚內文 是 …170F 103推 3噓- 16F 14推
- 12F 5推
- 18F 7推 4噓
點此顯示更多發文記錄
( ̄︶ ̄)b al92610244 說讚! ( ̄︿ ̄)p bentw, et79210 說瞎!
6樓 時間: 2025-12-05 13:24:26 (台灣)
→
12-05 13:24 TW
花錢付駭客贖金,自會以為沒事 = 沒完沒了,一再發生 花錢買駭客人頭,並買其全家頭 = 一次搞定,永絕後患
回列表(←)
分享