※ 本文轉寄自 ptt.cc, 文章原始頁面

看板Gossiping

標題

[問卦] 台灣的資安是不是都偏爛

時間2023-12-23 15:00:44

最新2023-12-23 19:00:00

留言59則留言，16人參與討論

推噓1 ( 4推3噓52→ )

以系統層面來講用露天當例子 https://i.imgur.com/wgtcABU.jpg

他這個登入系統本身密碼就不支援特殊符號只能用英數字等最容易破解的字元隔壁棚的pchome也只支持英數字和底線並且密碼的長度也限制的很死露天是15個字 pchome是16 總之都很短 https://i.imgur.com/pAip2nj.jpg

像一些國家的FBI就建議用長密碼但台灣很多系統根本就不支持長密碼也不支持特殊符號比方說在密碼加個中文字就很難暴力破解了因為中文字非常多不像英文字只有26個加大寫也就52個 ASCii也只有128個中文常用字隨便也有上千個總之建立這些系統的工程師他就沒有最基本的資安意識你有必要省這點資料庫儲存容量？民眾這邊我們作為這些使用者又沒有其他辦法難道當白帽駭客駭進去幫他把系統改善不成我自己是沒這個能力啦 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 124.213.115.96 (日本) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1703314846.A.6D9.html

59 則留言

→

AustinRivers12/23 15:01, 1F

天才旋律表示27.240.201.193

→

james73212/23 15:01, 2F

現在不是都要做無密碼了嗎223.137.30.60

噓

potter152912/23 15:02, 3F

你說的東西根本不重要天才36.229.125.238

→

angst12/23 15:02, 4F

長密碼跟安全性是否正相關是有爭議的然後114.33.233.161

→

angst12/23 15:02, 5F

他存hash所以容量也不是考量點114.33.233.161

推

nowitzki020712/23 15:02, 6F

因為沒人在乎，被騙被盜是運氣不好49.216.104.254

噓

hsiung912/23 15:03, 7F

資安=密碼？你是要搞死消費者還是不想被61.230.192.198

→

hsiung912/23 15:03, 8F

駭？61.230.192.198

→

guanting88612/23 15:05, 9F

當年規劃這些東西職員都可能成資深42.78.109.44

→

guanting88612/23 15:05, 10F

or高階主管了請問哪個新進職員敢動42.78.109.44

→

sm90520212/23 15:05, 11F

你先叫唐鳳把提款機的按鍵做成鍵盤啊49.158.200.43

→

guanting88612/23 15:05, 12F

或建議主管的設計要改一下我好奇42.78.109.44

→

ltytw12/23 15:05, 13F

能動就好了114.33.46.227

→

nctugoodman12/23 15:05, 14F

你會三個月換一次密碼嗎？223.140.38.206

→

guanting88612/23 15:06, 15F

更何況密碼也不是明文存放42.78.109.44

→

hsiung912/23 15:06, 16F

好啦你設一個至少需要100個字元要大小61.230.192.198

→

hsiung912/23 15:06, 17F

小寫數字不連續特殊字元要10個的無敵密碼61.230.192.198

→

hsiung912/23 15:06, 18F

如何？61.230.192.198

→

nctugoodman12/23 15:06, 19F

密碼設完，萬年不換耶沒屁用223.140.38.206

→

ltytw12/23 15:07, 20F

現在要盜帳號誰跟你猜密碼？直接cookie114.33.46.227

→

hsiung912/23 15:07, 21F

喔對了密碼要設成三天就要更新不然不61.230.192.198

→

hsiung912/23 15:07, 22F

能登錄如何61.230.192.198

→

james73212/23 15:07, 23F

有些網站按「忘記密碼」還真會寄明文來223.137.30.60

→

ltytw12/23 15:07, 24F

偷走就好連兩步驟驗證都能YOYODIY過去114.33.46.227

噓

fransice712/23 15:10, 25F

直接木馬盜帳號密碼就好59.126.185.223

推

guanting88612/23 15:10, 26F

真要放明文密碼在資料庫，通常是AE42.78.109.44

→

guanting88612/23 15:10, 27F

S加密包起來，沒iv跟key你解不出來42.78.109.44

→

fransice712/23 15:10, 28F

密碼多複雜都沒用59.126.185.223

推

BLINKPTT12/23 15:10, 29F

懷疑在臭有天才it大臣的政府36.227.212.114

→

guanting88612/23 15:10, 30F

至於為什麼會有明文一切詢問當年42.78.109.44

→

guanting88612/23 15:11, 31F

PM42.78.109.44

→

guanting88612/23 15:13, 32F

帳號被破解只有兩種情況那個平台42.78.109.44

→

guanting88612/23 15:13, 33F

測試沒做好某支程式透過改參數或偽42.78.109.44

→

guanting88612/23 15:13, 34F

裝身分看到別人的資料42.78.109.44

→

guanting88612/23 15:14, 35F

另一個叫做撞庫，反正你有本事收集42.78.109.44

→

guanting88612/23 15:14, 36F

到外流的帳號密碼資料，你就可以拿42.78.109.44

→

guanting88612/23 15:15, 37F

A清單撞B系統，你有很高的機會至少42.78.109.44

→

guanting88612/23 15:15, 38F

可以撞出1成的會員42.78.109.44

※ 編輯: yeeouo (124.213.115.96 日本), 12/23/2023 15:15:21

推

DotDotLamb12/23 15:21, 39F

文組問一下現在幾乎都綁OTP，自設42.76.228.166

→

DotDotLamb12/23 15:21, 40F

密碼怎麼不廢除42.76.228.166

→

Misscat1686812/23 15:37, 41F

鬼島沒有聽過資安，問就是畢業紀念223.137.11.135

→

Misscat1686812/23 15:37, 42F

冊外洩，十大首富畢業紀念冊應該也223.137.11.135

→

Misscat1686812/23 15:39, 43F

有資料，有人敢騙他們嗎？還是他們223.137.11.135

→

Misscat1686812/23 15:39, 44F

也會被騙嗎？達官貴人被騙才會立法223.137.11.135

→

Misscat1686812/23 15:39, 45F

保護自己一般老百姓就是去死？一般223.137.11.135

→

Misscat1686812/23 15:39, 46F

人的頭被移花接木色情圖片無人聞問223.137.11.135

→

Misscat1686812/23 15:40, 47F

，當今聖上的就馬上立法你們的效率223.137.11.135

→

Misscat1686812/23 15:40, 48F

怎麼如此驚人？我說的這些話需要被223.137.11.135

→

Misscat1686812/23 15:40, 49F

修理惡整窮困潦倒又生病？我什麼時223.137.11.135

→

Misscat1686812/23 15:40, 50F

候才是健康不會生病？嗝屁那天？W223.137.11.135

→

Misscat1686812/23 15:40, 51F

ho am I today？我左邊不舒服Why?223.137.11.135

→

jjjj22212/23 16:07, 52F

台灣CS輸國外CS那是肯定的123.193.198.55

→

jjjj22212/23 16:07, 53F

強的都在矽谷了吧123.193.198.55

→

babyalley12/23 18:58, 54F

資安就是個笑話前公司資料庫沒什麼42.73.101.158

→

babyalley12/23 18:58, 55F

分權限基本上超多人都可以直接看都42.73.101.158

→

babyalley12/23 18:59, 56F

多資料可以明碼看見真的可怕42.73.101.158

→

babyalley12/23 19:00, 57F

還有一次..忘了幾年前被駭客入侵..客42.73.101.158

→

babyalley12/23 19:00, 58F

戶資料被偷上面某個總被罵到臭頭怒42.73.101.158

→

babyalley12/23 19:00, 59F

氣層層往下發洩我們這邊當然也遭殃42.73.101.158

yeeouo 作者的近期文章

3Storage_Zone

[請益] 複製時的版本管理？

Fastcopy有sync選項可以把以前複製過的資料夾同步到最新狀態這樣我用別的硬碟來備份的時候，只有第一次會慢點，之後就比較快了吧但是 1.修改過的檔案 2.刪掉的檔案這兩個部分他會直接處理掉，修改過的檔案他就直接蓋過去了，刪掉的檔

SSD需要一段時間過電一次消費級SSD要求溫度30度下未通電數據保持一年企業級SSD要求溫度40度下保持三個月那在裝置管理員停用的話還會過電嗎還是也不能停用太久？謝謝

以前用AX1600i 啟動噪音真的吵很像破車被8+9改管的感覺目前用的是NZXT C1200 Gold 也是有啟動噪音雖然小了些這是高瓦數通病嗎？不太懂為什麼啟動時要拉高風扇轉速小弟菜鳥有沒有評測有測這個的想找白色 Tier

小弟是沒用過raid菜鳥所以問題有點多。。如果買了一個容量相同的SSD 開啟主機板raid，設定成raid1 這樣可行嗎 1.它會自動幫我把資料複製到新SSD? 2.要等它複製完才能正常開機進入系統? 我怕設定成raid1資料全部都不見

5JapanStudy

[問題] 大家都有保國民健康保險嗎

4EZsoft

[請問] 自架類似holavpn擴充功能的vpn/proxy

各位版友大大好小弟目前是用分享器自帶的openvpn功能架設了openvpn server 但是如果電腦用openvpn之類的軟體連上的話瀏覽器所有的網站都會走這個vpn 像holavpn這種瀏覽器擴充他可以只有特定網站走vpn 剩下

更多 yeeouo 作者的文章...