回看板
Disp BBS
作者 denkeni (Denken)
標題 Re: [問卦] 現在的密碼設置要求太多了吧?
時間 Wed Oct  1 02:25:30 2025

※ 引述《ChineseKing (你好)》之銘言:
: X林老木
: 一下要求長度,一下要大小寫
: 有的不能重複字母,有的要特殊符號
: 靠逼勒
: 搞到最後每個網站的密碼都不一樣
: 登入的時候根本想不起來
: 就不能讓我都用同一組密碼嗎...
: U迷U八卦鴨?
八卦是
2016 年美國 NIST 就明確建議[1]
「不應強制」密碼複雜度規則
「不應要求」定期變更密碼,除非有證據已被駭

九年過去了,不只一堆網站沒在聽,
國內資安推廣更是困難,因為政府組態基準 GCB 仍停留在舊規則,
朋友要去推動更新,還被擋下來[2]。

補個幹。

[1]: https://blog.gslin.org/archives/2016/08/23/6769
NIST 新的密碼規範 – Gea-Suan Lin's BLOG
由 NIST 所提出來的規範 (Special Publication 800-63-3: Digital Authentication Guidelines),雖然還在 Draft 階段,但可以看出目前密碼規範的趨勢跟以前的不同:「NIST’s new password rules – what  ...

 
[2]: https://www.facebook.com/share/p/17fapSdHtp/

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 104.28.128.19 (臺灣)
※ 作者: denkeni 2025-10-01 02:25:30
※ 文章代碼(AID): #1et22kQP (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1759256750.A.699.html
a7788783: 對經營者來講資料出差錯壞的是自己的名聲跟損失,對政府來講取多數能迎合百姓的方向,然後規定下來了沒強制落實,達到三方平衡(出差錯責任不會只在特定一方)民主國家常見的做法1F 42.71.113.3 台灣 10/01 02:30

連 GCB 都改不動,只能解釋為,
我國政府為求推卸責任而不尊重專業。

DustToDust: 現在都有兩段認證了6F 111.82.236.189 台灣 10/01 02:33
※ 編輯: denkeni (104.28.128.19 臺灣), 10/01/2025 02:45:12
conqueror507: 像這種網站都是,只用一次後面就沒再登入過了7F 122.121.134.42 台灣 10/01 02:49
hsiung9: 真的有夠蠢 因為要一直變根本記不起來
結果密碼當然是選越簡單越好記 不然就是手抄增加洩漏風險9F 111.243.188.28 台灣 10/01 03:23
Kaderia: 媽的,都是給電腦破解的,幾碼還有差嗎改你老木,改到我都記不得有幾組密碼了大小寫你阿姨的雞白糠
我會寫病毒我第一個拿這些雜種網站試
我密碼簡單關你老爸出櫃什麼事?
女友偷人偷到你有心理障礙了是不是?
密碼再長也長不過要幹你老婆的隊伍啦
舒適,罵了一串終於舒服點了12F 123.192.113.251 台灣 10/01 04:19
berryc: 定期更改最智障..還好這個比較少強制的20F 101.10.77.224 台灣 10/01 05:26

--
作者 denkeni 的最新發文:
點此顯示更多發文記錄