※ 本文轉寄自 ptt.cc, 文章原始頁面
看板C_Chat
標題

Re: [閒聊] 不為人知的工程師內幕

時間
最新2024-03-13 21:51:00
留言41則留言,19人參與討論
推噓8 ( 8033 )
回文7則回文
※ 引述《KyrieIrving1 (King of Dallas)》之銘言: : 不為人知的工程師內幕 : https://i.imgur.com/8IQl4hC.jpg
Re: [閒聊] 不為人知的工程師內幕
: 0_o : 乾我真的看不懂 : 有沒有工程師能解釋一下XD 不太懂這種設計的必要性 如果是要防機器人暴力破解 設定個密碼錯誤的CD時間就好 比方說密碼錯誤3次鎖1個小時之類的 搭配基本的密碼複雜度要求 應該已經足以擋掉99.99%的暴力破解了 你讓一般正常使用者輸入正確的密碼還騙他說是錯的 這完全是整人啊 話說現在密碼複雜度要求有越來越矯枉過正的感覺 密碼複雜度最扯的有看過要求 12碼以上+大寫字母+小寫字母+數字+特殊符號都要有 然後密碼可能每個月都要換 新換的密碼都不能和前5次相同之類的 造成不少人都會將密碼記在其他地方 反而增加了被盜的風險 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.128.85.107 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1710297308.A.14D.html

工程師

41 則留言

hh123yaya, 1F
只是梗圖 的確沒什麼必要性

ymsc30102, 2F
搞半天結果直接從最源頭官方資料庫外洩出去

dz01h, 3F
要搞成那樣為什麼不用OTP就好了...

gura9527, 4F
這年頭能從資料庫找到密碼的就算沒被入侵也很危險

henry1234562, 5F
所以有人做了一個小遊戲諷刺現在密碼規則一直增加

none049, 6F
相反吧?大小寫字母+數字+特殊符號都要有反而是

none049, 7F
最容易被暴力破解的密碼類型中最不利人記住的

none049, 8F
把好幾個常用英文單字組成一串全英文三十幾碼密碼可能比

none049, 9F
12碼大小寫數字符號組合還難被暴力破解又更好記

dz01h, 10F
或是直接OAuth把驗證使用者踢給Google去幹

henry1234562, 11F
要你根據規則調整你的密碼 規則越來越搞的

none049, 12F
不過密碼好不好破是一回事,有點資安狀況是直接被繞過去

none049, 13F
有的

sustainer123, 14F
我也覺得直接丟給reCAPTCAH擋機器人不是更快

gura9527, 15F
$$$

SangoGO, 16F
其實的確有一派就是高度複雜的密碼並沒有太大意義,但各

SangoGO, 17F
網站允許的複雜度又不同才是麻煩,有些要求特殊符號,有

SangoGO, 18F
些則禁止特殊符號...

lightdogs, 19F
某方面算是給使用者一個錯覺說你都設那麼複雜的密碼了

lightdogs, 20F
一定不會被盜 但大部分被盜的情況其實跟密碼被猜到沒

lightdogs, 21F
什麼關係

lbowlbow, 22F
那個寫法真的寫下去,會被使用者罵死

SlimeEditor, 23F
nist都不要求密碼過於複雜 比較注重多因子和已知

SlimeEditor, 24F
弱密碼的使用 台灣那麼愛抄美國 這個卻不抄

sssyoyo, 25F
甚麼狗屎密碼規則為什麼搞得這麼複雜,有沒有幫助不知道

sssyoyo, 26F
,但根本原因只有一個"阿合約上就這樣寫",笑死工程師又

sssyoyo, 27F
不是吃飽太閒

Zero0910, 28F
所以圖裡說了啊 "你有病吧"

beep360, 29F
所有我都用馬眼紋認證,具獨特性,單一性非本人難以辨識

beep360, 30F
,安全層級最高

rahit, 31F
你以為為什麼合約會這樣寫

rahit, 32F
因為智障長官覺得有用阿XD

peterturtle, 33F
因為智障長官覺得有用+1

peterturtle, 34F
又不是第一次看長官亂指揮把事情搞糟了

SangoGO, 35F
以為的資安風險:駭客突破保護機制盜取資料

SangoGO, 36F
真正的資安風險:點擊連結就送百萬美元

huikmn, 37F
現在駭客都用後面掃描和木馬側錄了,暴力破解太容易被擋

huikmn, 38F

asteea, 39F
有專家說過無意義增加複雜性&時限 人們只會每次改一點

asteea, 40F
P@ssw0rd1 P@ssw0rd2 P@ssw0rd3 不會變安全

hollen9, 41F
其實不用專家背書 我家人就是這樣 每三個月數字+1

paul324 作者的近期文章

Re: [震怒]MYGO 8 那個爛祥
感覺喜歡祥子或者討厭(不爽)祥子的人都不少 但不曉得中間派的人數有多少? 其實在我看來 祥子的退團當然很可能是有不得已的苦衷 但她後續的種種表現總有不少讓人難以理解的地方 退團就好好退 為什麼一定要撕破臉搞成那樣 面對爽世拋下一切尊嚴的懇求
[MyGO] 爽世是最婆的嗎?
[MyGO] 爽世是最婆的嗎?
[閒聊] 黨爭是不是很吃力不討好的作品類型?
黨爭作品中每個女角都各有自己的魅力和支持者 不論主角(作者)最後決定選擇誰 勢必都會得罪其他派的支持者 除了走特定路線外,黨爭作品的劇情走向其他可能的選擇: 1.後宮路線 這就像籃球比賽打得激烈時 裁判突然喊說每人發1顆球 不要搶得頭破血流
[閒聊] 主角違法但能獲得多數人認同的作品
在ACGN作品中殺人很常見 但是很多作品的世界觀裡其實沒有那麼明確的法律觀念 例如異世界 古代 戰亂時期那種 這種世界觀下的殺人不是什麼稀奇的事 甚至可以說是家常便飯 所以不是本篇想要問的 這篇想要問的是作品的世界觀有明確的法律體系 而其中
[閒聊] 男弱女強(物理)的男性向作品
[閒聊] 男弱女強(物理)的男性向作品
[24春] 本季的歐派霸權是誰?
[24春] 本季的歐派霸權是誰?
[閒聊] 數碼寶貝無印為何有少數幾隻譯名沒有"獸"
因為我自己只看過無印 以下討論範圍限於無印 數碼寶貝的名稱後面冠上"獸"是標配 但仍有少數例外 印象中有4個 獸人加魯魯(ワーガルルモン) 鋼鐵加魯魯(メタルガルルモン) 宇宙腦魔(ベーダモン) 小丑皇(ピエモン) 很明
[閒聊] 其實智障女神跟和真才是最相配的吧
剛看完為美好的世界獻上祝福第3季第2集 雖然阿克婭是茶包 但能力也非常強大 沒有她的學長學帝雉 和真都不知道已經死幾回了 不管再雷都至少都能保底不死 經濟困境時還能一起到工地打工吃苦 知道和真偷偷把自己的衣服拿來吸 不但沒生氣還幫他把這件事
[閒聊] 病嬌和精障的差別
感覺這2個屬性概念很類似 但又不完全一樣 例如GBC的芹菜甩路燈攻擊路人 很多人都會認為是精障 但是幾乎不會用病嬌來稱呼 那麼病嬌和精障到底有什麼差異呢? 以芹菜的案例來看 好像也不單純是那個角色有沒有喜歡某人 還是說觀眾會多少有點好感的是
[閒聊] 那些有點怪的官方翻譯
[閒聊] 那些有點怪的官方翻譯
更多 paul324 作者的文章...