看板 Gossiping作者 saiulbb (#KEEP MLB GREAT!)標題 [新聞] FBI:以長密詞取代密碼、不應設定密碼變時間 Wed Feb 26 21:50:46 2020
※發文無1~6小標格式或未依順序任意刪除者會被刪文
1.媒體來源:
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
ithome
2.記者署名
※ 沒有在這打上記者署名的新聞會被水桶14天 編輯非記者
※ 外電至少要有來源或編輯 如:法新社
文/林妍溱 | 2020-02-25發表
3.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
FBI:以長密詞取代密碼、不應設定密碼變更期間或次數上限
FBI根據美國標準與科技研究院(NIST)的建議,提供大眾另一種密碼設定原則,包括15
個字元以上,並由幾個不相干的名詞或數字組成,例如VoicesProtected2020WeAre,因為
這類超長密詞不但比亂數形成的密碼方便記憶,也不容易被破解
4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
圖片來源:FBI<Protected Voices: Passphrases and Multi-Factor Authentication>
宣導影片,
https://www.youtube.com/watch?v=iH28PKBB6wM&feature=emb_logo
有鑒於密碼難記造成的反效果,FBI建議用戶,最好改用15字元以上的密詞(passphrase
)取代複雜的密碼,且不應設定多久變更一次或密碼輸入錯誤幾次就鎖定。
密碼是手機、電腦、郵件及各種個人帳號登入驗證的主要驗證方法,然而太多研究顯示,
大部份用戶偏好使用好記的密碼,像是1234、123456、或是password,有些人甚至在多個
不同帳號上都使用相同的簡單密碼。即使到了2019年,許多人都還是存在這種不良的上網
行為,像是上千名公眾人物的推特帳號,遭一名學生以1234或iloveyou的簡單技倆破解密
碼。
因此許多網站或企業開始要求用戶設定複雜的密碼,像是強制要求具備大、小寫英文字母
、阿拉伯數字及特殊符號等。但美國標準與科技研究院(NIST)認為,密碼的長度比複雜
度更為重要。
波特蘭FBI依據NIST的理論,建議企業IT人員或一般用戶,與其使用複雜的短密碼,應該
改用更長的密詞(passphrase),最好由幾個字詞、最少15個字元組成。超長密詞不但比
密碼方便記憶,而且能增加破解難度。例如VoicesProtected2020WeAre就是夠強的密詞,
若能加入數個不相干的字更好,如DirectorMonthLearnTruck。
FBI建議,企業IT人員最好要求使用者使用15個字元以上的密詞,不要有大、小寫或特殊
字元。同時應只在IT認為網路遭駭時,才要求用戶變更密碼。網管人員最好能掃瞄所有人
的密碼,看看是否用了被破解率高的字典字詞當密碼,也不得提供密碼「提示」。
FBI也提醒IT不應再實施帳戶密碼輸入幾次就鎖定的政策,否則駭客可能故意發動機器人
攻擊,反讓用戶被鎖住而無法使用電子郵件等帳號。
現在許多人會使用Vault程式或密碼管理器,來儲存眾多密碼。有人擔心如果vault被破解
了,可能反而讓攻擊者取得所有密碼,但是安全專家普遍認為,Vault使用利大於弊。FBI
也建議IT經理們不妨研究一下。
5.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://www.ithome.com.tw/news/135993
6.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
密碼都要記這麼多組了,還要15個以上的字元,這樣怎麼記得起來= =
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.56.143.149 (臺灣)
※ 文章代碼(AID): #1ULdUyVL (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1582725052.A.7D5.html
推 hmt17: 檸檬雪寶1F 61.231.162.233 台灣 02/26 21:51
推 xian: 5fggininder4F 42.76.167.56 台灣 02/26 21:51
推 chadmu: fivefloorasswecan5F 111.250.107.6 台灣 02/26 21:52
→ dWoWb: ji3g4zo6596ji3rul l46F 1.160.31.97 台灣 02/26 21:52
→ korsg: ptt推文是不是會自動隱藏密碼R?7F 223.136.65.212 台灣 02/26 21:52
→ chadmu: 幹你娘8F 111.250.107.6 台灣 02/26 21:52
→ zxc2331189: ji3g4rupt/6j39F 220.132.183.128 台灣 02/26 21:52
→ giaour …
噓 giaour: **************************10F 112.104.174.93 台灣 02/26 21:52
推 lastphil: 來不及了 一堆87MIS硬要人三個月改11F 220.132.89.29 台灣 02/26 21:52
推 arendelle162: ***********12F 223.137.196.75 台灣 02/26 21:52
→ SinShih: 笑死 久了連自己都忘記密碼13F 223.139.69.145 台灣 02/26 21:52
推 diefishdie: 還好我都直接寫在提款卡上 不怕忘記14F 111.246.36.130 台灣 02/26 21:52
推 jim543000: 三個月還要逼我變更一次 不得與前三次開頭前五字相符 肏你媽的15F 118.161.56.252 台灣 02/26 21:52
推 tetani: 最蠢的方式就是問答口令17F 36.239.48.241 台灣 02/26 21:53
→ ghostl40809: 找一個第二或第三外語和母語組合18F 101.13.228.230 台灣 02/26 21:53
推 ECZEMA: 以前年代限密碼長度是記憶空間貴19F 209.205.206.42 美國 02/26 21:53
→ teller526: 銀行網銀都限制密碼長度 然後錯3次就鎖20F 36.236.128.117 台灣 02/26 21:53
推 matlab1106: 一直改的我都直接弄fuckU公司0121F 36.239.41.212 台灣 02/26 21:53
→ teller526: 林老師咧 跟這篇建議完全相反22F 36.236.128.117 台灣 02/26 21:54
→ scores: 我記不住23F 114.25.164.36 台灣 02/26 21:54
推 linlin110: 鴿子封包24F 140.112.249.219 台灣 02/26 21:54
推 Iamidiots: ****************25F 112.105.47.4 台灣 02/26 21:54
推 arsene333: e04040478526F 61.227.115.233 台灣 02/26 21:54
→ linlin110: 台灣人有注音密碼也很方便27F 140.112.249.219 台灣 02/26 21:54
→ scores: 我都直接用星海爭霸密碼 當密碼28F 114.25.164.36 台灣 02/26 21:55
→ HJC6666: 5s84ru04hj429F 36.231.73.251 台灣 02/26 21:55
→ arsene333: 沒碼?30F 61.227.115.233 台灣 02/26 21:55
推 chu630: 台灣人的注音密碼最強 全亂碼31F 218.161.58.126 台灣 02/26 21:55
推 Merkle: SuckMyBBC44932F 220.141.1.23 台灣 02/26 21:55
→ diskdie7045: 我ptt的密碼都打****************33F 27.246.193.88 台灣 02/26 21:55
→ skyabsence: 試試看 JI394C06EJI6M634F 36.235.94.190 台灣 02/26 21:55
推 acer758219: *************35F 111.71.215.49 台灣 02/26 21:56
→ skyabsence: 幹 一堆騙子36F 36.235.94.190 台灣 02/26 21:56
推 cute9527: 雞巴好每個地方都不同的密碼規則,是要37F 114.43.98.145 台灣 02/26 21:56
→ cute9527: 怎麼記39F 114.43.98.145 台灣 02/26 21:56
→ ken720331: ㄅㄆㄇㄈ就是最好的密碼了40F 101.14.204.170 台灣 02/26 21:57
推 cyken: wuhanvirus1941F 150.66.81.105 日本 02/26 21:58
→ ppdogliu: IT規定也是公司稽核要求,先改行政規定42F 27.52.190.229 台灣 02/26 21:58
推 kisaku1980: 密碼提示簡直白癡= =
我曾經遇到一個當初設定的問題是甚麼拜託這早就忘惹好嗎43F 180.217.66.85 台灣 02/26 21:58
推 redhot99: *******46F 180.94.55.114 澳大利亞 02/26 22:00
→ CenaC …
→ CenaC: dppgotohell47F 111.250.155.82 台灣 02/26 22:01
推 smallsalix: ********48F 5.46.156.156 土耳其 02/26 22:01
→ sulpht: ooooooooooooonlyyou~~~49F 114.43.176.197 台灣 02/26 22:01
推 usoko: ji32.m/4e04su3su;62;au4a8350F 122.116.67.26 台灣 02/26 22:01
→ JellyKing: ironhanfan202051F 114.37.180.25 台灣 02/26 22:02
推 VALLON: ruruu/4u/42k7 <- 雞雞硬硬的52F 1.168.199.26 台灣 02/26 22:03
推 skizard: 幹 限制一堆有的沒的 超難記53F 114.38.3.118 台灣 02/26 22:03
噓 gk1329: 混合密碼忘最快 超幹的54F 180.217.92.91 台灣 02/26 22:03
→ alex00089: morning nine nine how how55F 114.47.33.8 台灣 02/26 22:03
推 swgun: 之前密碼原則的發明人不是公開講他當年瞎掰的56F 114.24.142.25 台灣 02/26 22:03
→ gk1329: 臉書密碼忘了認證超麻煩就沒用了 垃圾臉書58F 180.217.92.91 台灣 02/26 22:03
→ swgun: 結果我國政府跟各大網站一樣不改....59F 114.24.142.25 台灣 02/26 22:04
推 WuDhar: 超低能規矩,誰他媽記的住幾十組密碼,永61F 180.177.58.11 台灣 02/26 22:05
→ swgun: 什麼英數混合大小寫八碼 完全瞎掰62F 114.24.142.25 台灣 02/26 22:05
→ WuDhar: 遠都點忘記密碼然後去信箱收信63F 180.177.58.11 台灣 02/26 22:05
→ fgh81113: 1L0veL@Li64F 182.235.164.136 台灣 02/26 22:05
推 Shin722: 中文英輸真的無敵,學過注音的人很少65F 114.39.194.209 台灣 02/26 22:05
推 RWAllenL: 原來大家都是用注音密碼 我也很愛用67F 111.252.82.51 台灣 02/26 22:06
推 TrueTears: KonoDioDa!68F 220.143.106.12 台灣 02/26 22:06
→ RWAllenL: 缺點是手機就不知道怎麼輸入69F 111.252.82.51 台灣 02/26 22:06
推 cofrane: TakeshiKaneshiro70F 211.74.96.55 台灣 02/26 22:07
→ ohrring: mumimumi71F 223.136.206.21 台灣 02/26 22:07
推 sonyvaio: meishoganmo72F 111.71.84.113 台灣 02/26 22:07
→ proletariat: mayshowgunmore73F 114.45.228.169 台灣 02/26 22:07
→ pikakami: 注音密碼最強74F 111.248.95.16 台灣 02/26 22:08
推 charliemx: 3139848675F 27.242.133.196 台灣 02/26 22:10
→ qwer338859: ************76F 220.132.216.241 台灣 02/26 22:11
推 thousandwave: mylongistdickmdfk6677F 118.168.0.142 台灣 02/26 22:11
噓 vwpassat: 設複雜密碼,最先擋住的都是自己。78F 114.41.117.75 台灣 02/26 22:11
推 rainbowcrash: 每次放長假都會忘記辦公室密碼79F 42.76.215.32 台灣 02/26 22:13
推 shyshyan: 密碼可以輸入中文最強啦80F 42.76.122.255 台灣 02/26 22:13
推 aynak: 只有我用嘸蝦米拆字密碼嗎XD81F 218.166.149.102 台灣 02/26 22:14
噓 a901999: 幹你娘 現在密碼規則一堆根本記不住82F 42.76.2.253 台灣 02/26 22:15
推 rapnose: 我是用嘸蝦米字碼+英文字母順序的數字。83F 111.242.208.229 台灣 02/26 22:15
推 Shin722: 注音只有台灣人用吧?會被盜就是中木馬後門,不然就台灣駭客,外國學中文都是簡中,只會羅馬拼音吧84F 114.39.194.209 台灣 02/26 22:15
→ rapnose: 不過這組就滿15個字元,很難再放數字,不方便。87F 111.242.208.229 台灣 02/26 22:15
推 qxpbyd: 用密碼管理器 Keepass Lastpass Bitwarden89F 36.230.137.158 台灣 02/26 22:16
→ rapnose: WSR NBP FPA CPO CQI90F 111.242.208.229 台灣 02/26 22:16
噓 panyn: 輸入錯誤幾次不鎖定就能一直try阿 靠邀91F 1.172.81.237 台灣 02/26 22:16
→ JHGF2468A: 建議來學學台灣的注音密碼,如果能加入符號,根本無敵92F 49.216.31.206 台灣 02/26 22:16
→ bolzton: how do you turn this on?94F 1.34.176.82 台灣 02/26 22:17
推 shyshyan: e04qi4su3su: 幹破你娘95F 42.76.122.255 台灣 02/26 22:17
推 riker729: 三個月變更一次 結果就是三組輪流替換96F 36.229.184.81 台灣 02/26 22:18
推 Shin722: 對啊還有人用不同輸入法,再加上@#$%&等符號更難破,但是自己忘記也爆炸了,所以通常用在最重要的信箱,密碼記在放家裡某處的本子某頁就好97F 114.39.194.209 台灣 02/26 22:19
推 j198811: 就是台灣人在用的ji32k7au4a83一樣294F 101.10.64.195 台灣 02/27 08:42
推 trenteric: iamhandsome295F 111.71.5.163 台灣 02/27 08:56
→ harpgalaxy: 上次建議公司改規定 還被發公告說要遵守公司規定...296F 223.141.76.52 台灣 02/27 09:00
推 ksxo: 注音超強啊298F 39.8.62.191 台灣 02/27 09:02
--