看板 Gossiping
作者
標題 [問卦] 系統要三個月換一次密碼且要複雜擾民?
時間 Tue Nov 1 08:41:41 2022
作者
標題 [問卦] 系統要三個月換一次密碼且要複雜擾民?
時間 Tue Nov 1 08:41:41 2022
喔喔
公司的系統規定要三個月換一次密碼
且密碼要12字元 要複雜化 有英文大小寫 數字特殊符號混和
且不能跟前三次密碼一樣
靠北
每次都要把密碼紀載到一張紙條上
這樣有用嗎
況且公司系統只有內網 也沒什麼財務資料
這樣擾民有沒有八卦啊??
--
曾經有一篇廢文擺在我的面前,但是我沒有噓他,等到被砍文的時候才後悔莫及,
塵世間最痛苦的事莫過於此。如果上天可以給我個機會再來一次的話,
我會對這篇原po說死白目,如果這篇廢文可以讓你不斷的噓,我希望可以噓一萬次...
真棒勒!我又噓到一篇廢文了!!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 110.30.113.198 (臺灣)
※ 文章代碼(AID): #1ZO6j7Xz (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1667263303.A.87D.html
→ : 問就是離職1F 59.125.79.58 台灣 11/01 08:42
推 : @Aa12345 @Ab12345 @Ac123452F 114.137.57.45 台灣 11/01 08:42
![[圖]](https://i4.disp.cc/imgur/ZWAdwHi.jpg)
噓 : 這真的很87到不行,相信這種定期換密碼比較安全的資安迷思4F 211.21.37.96 台灣 11/01 08:43
→ : 密碼時常換,到最後連自己也忘了6F 111.252.74.1 台灣 11/01 08:43
→ : 同一組後綴+1 下一次+27F 42.73.9.8 台灣 11/01 08:43
推 : 真的很煩8F 114.37.172.200 台灣 11/01 08:44
→ : 資安就是這麼87 根本沒人來破解的系9F 42.72.27.96 台灣 11/01 08:44
推 : 還有不能鍵盤橫向連號的隱藏規則10F 42.72.147.121 台灣 11/01 08:44
→ : 統還搞定期換密碼這套11F 42.72.27.96 台灣 11/01 08:44
→ : 有用阿12F 223.138.127.167 台灣 11/01 08:44
推 : 真的比較安全,記憶力不好自己加強13F 223.137.243.33 台灣 11/01 08:44
→ : 已經內部系統,搞這麼強的資安政策根本8714F 211.21.37.96 台灣 11/01 08:45
→ : 前面加個a,下次加b,以此類推15F 42.72.42.251 台灣 11/01 08:46
→ : 公司一堆人都記到紙條或筆記本內16F 110.30.113.198 台灣 11/01 08:46
→ : 就是那群低能資安搞的咩17F 42.72.94.90 台灣 11/01 08:47
→ : 定期換密碼是防止字典黨暴力破解
密碼錯誤三次就鎖定了是要防三小18F 42.72.27.96 台灣 11/01 08:47
密碼錯誤三次就鎖定了是要防三小18F 42.72.27.96 台灣 11/01 08:47
推 : 就..公司名稱+年份 一直換下去 沒忘過20F 223.137.68.45 台灣 11/01 08:49
→ : 推樓上,錯三次就鎖了,真的耗呆21F 211.21.37.96 台灣 11/01 08:49
→ : 超沒意義22F 223.139.4.81 台灣 11/01 08:49
→ : 再加點小變化 比方加自己三圍23F 223.137.68.45 台灣 11/01 08:50
推 : 一堆人的密碼都壓在鍵盤下面 笑死24F 61.216.64.210 台灣 11/01 08:51
推 : 有那麼難嗎?數字愛情密碼輪著用或著用數字跟台語諧音2266、24876不難!簡單化簡單化25F 61.228.87.231 台灣 11/01 08:51
推 : 只變其中一個符號或字母,沒那閒工夫打新的28F 114.36.137.37 台灣 11/01 08:52
→ : 我提款卡密碼從來沒換過 也沒被盜用過啊29F 61.216.64.210 台灣 11/01 08:52
→ : 這其實不是難不難的問題,就是個87政策還要人去遵守,就像口罩令一樣8730F 211.21.37.96 台灣 11/01 08:52
→ : 當丟骰子完32F 61.228.87.231 台灣 11/01 08:53
推 : 123===abc33F 111.71.67.100 台灣 11/01 08:54
→ : PTT還會在推文自動隱藏密碼
不行你打看看 ********34F 42.72.2.251 台灣 11/01 08:54
不行你打看看 ********34F 42.72.2.251 台灣 11/01 08:54
推 : 就13579 下一季9753136F 42.79.29.204 台灣 11/01 08:56
推 : swift?37F 1.200.76.68 台灣 11/01 08:57
噓 : 用四組密碼輪流不就好了38F 49.216.18.143 台灣 11/01 09:00
推 : 每次加1就好了 asdf123 下次124這樣39F 60.250.32.19 台灣 11/01 09:00
推 : 連續換三次不會? 現在a 換b 換c 再換回a40F 61.216.83.145 台灣 11/01 09:00
推 : 改最後一個字啊41F 223.139.129.121 台灣 11/01 09:01
推 : 真的很擾民的規定,這似乎是政府標準,現在越來越多公司這樣做,導致大家都把密碼記在紙上42F 110.26.104.44 台灣 11/01 09:02
→ : 太簡單了45F 1.200.49.70 台灣 11/01 09:03
推 : 就給查核或是政府看的啊46F 223.139.16.203 台灣 11/01 09:05
推 : 什麼垃圾公司的系統說出來47F 118.233.90.23 台灣 11/01 09:05
推 : 你還少說了換密碼後一周內不能再更改因為怕你改完又換回前一組48F 211.21.202.235 台灣 11/01 09:06
推 : 定期換密碼是防止你沒發現的駭客入侵,即使取得密碼他最多也只能用3個月50F 101.10.3.127 台灣 11/01 09:07
推 : 我的密碼是中文15個字英文45碼,要我
一直換真的是無法52F 223.139.164.24 台灣 11/01 09:09
一直換真的是無法52F 223.139.164.24 台灣 11/01 09:09
→ : 整串看下來就知道鬼島為什麼一直被駭
一堆人基本資安觀念都沒54F 1.161.68.124 台灣 11/01 09:09
一堆人基本資安觀念都沒54F 1.161.68.124 台灣 11/01 09:09
推 : 定期更換密碼反而不安全56F 42.79.131.84 台灣 11/01 09:10
→ : 2022都快結束還沒在用密碼管理工具的到底在想什麼?57F 1.161.68.124 台灣 11/01 09:10
推 : 某國營也是這樣 根本是搞員工自己XD59F 211.20.204.163 台灣 11/01 09:10
推 : 就分A+B,A固定,B西元年末兩碼+月份2碼,忘了頂多往前後猜就有答案了
公司資安手段都一樣,連老闆也得跟著走60F 42.75.184.33 台灣 11/01 09:10
公司資安手段都一樣,連老闆也得跟著走60F 42.75.184.33 台灣 11/01 09:10
噓 : 白癡資安規定63F 49.216.168.133 台灣 11/01 09:12
→ : 早就有研究了,被迫定期更換密碼,會增加使用規律型密碼機率,反而更不安全64F 42.79.131.84 台灣 11/01 09:12
噓 : 我都直接連改好幾次再改回原來的0.067F 59.127.224.246 台灣 11/01 09:14
推 : 真的有夠白癡68F 106.146.25.98 日本 11/01 09:15
→ : 無能資安只能搞這套啊 搞一搞還被盜就兩手一攤說是你自己有問題 別人都沒事
簡單說就推責任的手法69F 223.139.156.54 台灣 11/01 09:16
簡單說就推責任的手法69F 223.139.156.54 台灣 11/01 09:16
推 : 這種的密碼最好破解了72F 42.72.96.226 台灣 11/01 09:17
推 : 我現在系統的密碼就直貼便條紙貼在桌上73F 163.17.185.108 台灣 11/01 09:17
推 : 一段固定的加1qaz 這樣74F 42.72.10.28 台灣 11/01 09:17
→ : 換密碼就換一張紙,去你的資安75F 163.17.185.108 台灣 11/01 09:17
→ : 的確一堆人都記在紙上 但內稽會查你有沒放76F 60.250.67.78 台灣 11/01 09:18
推 : 知道規律後還不是那幾組在run77F 111.246.149.120 台灣 11/01 09:18
→ : 密碼在桌上或電腦前 所以不少人藏在某處78F 60.250.67.78 台灣 11/01 09:18
推 : 換密碼都換到忘記..79F 114.47.224.6 台灣 11/01 09:19
→ : 都是鍵盤刷一排再shift刷一排,這一季1開頭,下一季就2開頭,以此類推80F 42.72.96.226 台灣 11/01 09:19
推 : 定期更換密碼反而鼓勵用戶使用有規律的弱密碼或鍵盤密碼82F 42.79.131.84 台灣 11/01 09:21
推 : 當初提出這樣密碼複雜度的人,現在有比密碼寫在紙上,資安是最不符合的84F 101.10.7.4 台灣 11/01 09:24
→ : 我都貼在螢幕旁 不怕忘記86F 39.9.232.215 台灣 11/01 09:26
推 : 不少年紀大的還把密碼跟提款卡放在皮包
結果皮包掉了錢也被領了XDD87F 60.250.67.78 台灣 11/01 09:27
結果皮包掉了錢也被領了XDD87F 60.250.67.78 台灣 11/01 09:27
→ : 你可以試試常用的單字組合,組合前後變換加上大小寫及數字89F 101.10.7.4 台灣 11/01 09:30
推 : 後面帶的數字,123,456,789,987,654,321一直輪就好91F 223.136.210.233 台灣 11/01 09:33
→ : 1qazxsw2!QAZ93F 14.226.174.39 越南 11/01 09:35
推 : Apple帳號也很智障 換密碼我大小寫+8碼還嫌密碼太弱 要我換掉94F 223.136.108.203 台灣 11/01 09:36
噓 : apple id才智障,幹他媽簡直到擾民的程度,就不想換密碼,久久才登一次,一直問要不要升級雙認證,不升級就跟你說密碼該換了不然不給登,肏96F 114.37.34.223 台灣 11/01 09:39
→ Wolverine56 …
推 : 國營單位?101F 114.137.189.73 台灣 11/01 09:43
→ : Notes?102F 122.116.241.138 台灣 11/01 09:44
→ : 你這種還允許重複的還算好了,反正記四組密碼就好103F 114.137.101.134 台灣 11/01 09:47
→ : 超煩 換到都忘了當時用哪個思路 就忘記105F 27.242.200.5 台灣 11/01 09:52
推 : 定期換密碼已經證實更危險 因為記不住會採106F 59.124.242.209 台灣 11/01 09:56
推 : a換不到z就跳槽了,很麻煩而已107F 211.21.193.121 台灣 11/01 09:56
→ : 其他方式留下密碼 現在潮流是改用額外認證108F 59.124.242.209 台灣 11/01 09:56
推 : 這個密碼不會被盜 換一個說不定就被盜了109F 27.51.154.255 台灣 11/01 09:57
→ : 例如結合你的手機和認證APP二階段登入
估狗和微軟都有出認證器 你家IT沒在用功
定期更換密碼已經被世界資安專家唾棄了111F 59.124.242.209 台灣 11/01 09:57
估狗和微軟都有出認證器 你家IT沒在用功
定期更換密碼已經被世界資安專家唾棄了111F 59.124.242.209 台灣 11/01 09:57
推 : 改到後面都忘掉啦 到底在整誰?又有誰要去盜啦114F 114.24.8.90 台灣 11/01 09:59
推 : 這其實是已經過時的老觀念116F 203.203.203.201 台灣 11/01 10:00
→ : steam的二階段登入認證現在可以直接產生QR117F 59.124.242.209 台灣 11/01 10:00
→ : 因為不利記憶 反而比簡單的長密碼更危險118F 203.203.203.201 台灣 11/01 10:00
→ : CODE 帳號連結APP後 直接APP掃電腦畫面QR就完成登入 密碼都不用了119F 59.124.242.209 台灣 11/01 10:01
→ : 但是很多稽核單位還會硬推 實在有夠蠢現在流行Multi-factor authentication密碼只是其中一環 連密碼簿軟體都可以用121F 203.203.203.201 台灣 11/01 10:01
→ : 樓上內行124F 59.124.242.209 台灣 11/01 10:02
→ : 我們公司也是 我都連改四次密碼再改回原本的125F 223.141.201.124 台灣 11/01 10:05
推 : 第三方雙驗證 或再加簡訊比較好用127F 203.222.13.126 台灣 11/01 10:11
→ : KeePass 下載下去
12字元太弱,起馬要20以上128F 114.198.172.242 台灣 11/01 10:14
12字元太弱,起馬要20以上128F 114.198.172.242 台灣 11/01 10:14
推 : 聯華?130F 58.115.105.42 台灣 11/01 10:16
推 : 你只會發現都是高階主管才會中毒131F 111.82.234.202 台灣 11/01 10:18
→ : 長密碼遠比定期換短密碼安全是常識,至於規不規則?暴力破解沒在跟你猜那個132F 42.70.137.240 台灣 11/01 10:18
推 : 我手機的銀行app 密碼早忘記 都用指紋135F 27.242.200.5 台灣 11/01 10:20
推 : 你就密碼+年份+季136F 42.73.255.161 台灣 11/01 10:21
→ : 換機時就要想辦法了137F 27.242.200.5 台灣 11/01 10:21
推 : 前面固定後面用年季 2201/2202…138F 42.77.19.193 台灣 11/01 10:21
→ : 你把哈姆雷特頭100個字母直接當密碼輸入夠讓暴力破解解到死139F 42.70.137.240 台灣 11/01 10:22
推 : 笑死,三個月一次還嫌,我公司一個月一次。141F 42.79.76.237 台灣 11/01 10:23
推 : 紋在身上143F 42.79.131.84 台灣 11/01 10:23
→ : 八碼、密碼複雜度
三個月內的密碼不能重複使用144F 42.79.76.237 台灣 11/01 10:24
三個月內的密碼不能重複使用144F 42.79.76.237 台灣 11/01 10:24
推 : 這個觀念的提出者後來自己也認為這是錯誤的觀念 台灣也不跟著更新==146F 111.83.133.122 台灣 11/01 10:33
噓 : 你不爽就離職啊吃人頭路這麼多意見148F 114.137.59.38 台灣 11/01 10:34
推 : 原本的密碼後面加上當時的日期就好 cc149F 42.70.44.228 台灣 11/01 10:38
推 : 我都前面英文一樣後面數字用年度+第幾次,假設半年要換一次的話就 1110150F 49.216.18.112 台灣 11/01 10:42
推 : 你還好了吧我1個月換一次 不過我們公司之152F 223.138.64.107 台灣 11/01 10:42
→ : 1 11102 11201 11202....153F 49.216.18.112 台灣 11/01 10:42
→ : 前被勒索軟體綁住才有這些事154F 223.138.64.107 台灣 11/01 10:42
→ : 同理三個月一次就是一年四次,如果是今年7月的話登入的密碼就是:英文+11103
選我正解!!這樣就不用記密碼了~啊英文就直接用姓氏第一個字母大寫就好XD155F 49.216.18.112 台灣 11/01 10:42
選我正解!!這樣就不用記密碼了~啊英文就直接用姓氏第一個字母大寫就好XD155F 49.216.18.112 台灣 11/01 10:42
推 : 白癡到一個不行161F 49.217.129.140 台灣 11/01 10:49
→ : 我用注音式密碼你參考一下162F 211.20.90.198 台灣 11/01 10:50
→ : 銀行都在改雙因子認證了 還在搞密碼複雜度真的智障163F 218.173.31.216 台灣 11/01 10:58
推 : 這反而不安全 微軟有研究165F 114.136.133.241 台灣 11/01 11:02
→ : 由?166F 39.14.8.79 台灣 11/01 11:02
--
--
(great5566.): [問卦] 系統要三個月換一次密碼且要複雜擾民? - Gossiping板