Re: [閒聊] 羅浮宮爆竊案 拿破崙珠寶皇冠等遭竊

OrangePest11/06 07:29強迫換成自己根本記不起來的強密碼 你還是得找個地方

OrangePest11/06 07:29抄起來避免忘記 這樣說真的也沒比較安全吧

spfy11/06 07:31台灣情況特殊吧 有某泱泱大國的網軍每天打當健身 半導體產

spfy11/06 07:31業相關的上下游企業也是被駭客天天搞 之前勒索軟體和後來忘

spfy11/06 07:31記那陣子的災情都很嚴重

spfy11/06 07:32但不管怎樣最大的漏洞都是人

shlee11/06 07:33我們公司的個人電腦密碼也是一樣的規則 只是更嚴格的是不

shlee11/06 07:33能跟前10次一樣 然後內部很多系統的密碼都是先用一套系統

shlee11/06 07:33驗證前N碼 再用MOTP驗證後N碼

LeeFrank11/06 07:36重複的0～9一直輪替 其實也沒很難

tank4444411/06 07:37所以才會有人推FIDO

howdo179311/06 07:38台灣反而是個資很容易就被獲取

iwinlottery11/06 07:42如果所有網站密碼規則都一樣也就算了，偏偏都不同。

iwinlottery11/06 07:42制定密碼要英數大小寫的說他很後悔，我才難過

heinse11/06 07:46有時候還會有些外部系統要登入，我每天上班，我還要想我

heinse11/06 07:46這個系統使用哪組密碼

ntupeter11/06 07:49可是台灣人是為了區區1000塊就可以把個資賣掉的民族:)

bnn11/06 07:52這少女漫XDD

dash00711/06 07:56這漫畫XDDD

AkikaCat11/06 07:57其實找個地方物理性的抄起來反而是最安全的，內鬼存在

AkikaCat11/06 07:57的話誰都躲不了，但駭客再強都動不到你抽屜裡的小本子

tryit090211/06 08:00中研院之前出事之後都改成FIDO了

GGMouseKing11/06 08:00你講的都是有一定規模企業基礎infa，日本倒是真的爛

tryit090211/06 08:00資訊室的人一直來宣導 (很無奈被瘋狂督導

suanruei11/06 08:02強制搞這些密碼沒有比較強，你用鍵盤排序可以猜中9成，

suanruei11/06 08:02像是1qazxcvbnm,./、1qaz2wsx3edc之類的

bamama5611/06 08:02直接把密碼寫下來+1 賊還沒來我自己先忘了

Ishtarasuka11/06 08:03這漫畫是三小XDD

habodaha11/06 08:03漫畫好好笑，當年看流星花園的感覺

fenix22011/06 08:05莫忘世上蠢人多

ilikeroc11/06 08:06現在的密碼規則真的多 雖然我不懂密碼學不知道有沒有用

awenracious11/06 08:08台灣常見的不就是按照注音的方式輸入嗎

awenracious11/06 08:08乍看是亂碼 實際上是注音按法

hoyunxian11/06 08:09對不熟注音輸入法的外國人來說確實是亂碼就是了

leo12516090911/06 08:10笑死，台灣2300萬民眾個資早公開在網路上了，前幾年

leo12516090911/06 08:10政府才被駭還有上新聞

AndyMAX11/06 08:13公開的話還有人要買個資嗎 大外宣抖音少看

CactusFlower11/06 08:14都公開的話 還需特地要去龍山寺？

Yoimiya11/06 08:16看起來沒啥用 詐騙還是一堆 個資各種外流暗網

HarunoYukino11/06 08:16資安設備用大陸製還驗收合格叫做重視資安wwww

fantasyhorse11/06 08:17買通民政局長就好，直接開資料給你優

HarunoYukino11/06 08:18個資早公開在網路上 真的假的是不是在造謠阿?

error40511/06 08:19還有更白癡的用啥APP掃碼 然後驗證碼一直變的

error40511/06 08:19APP跳掉就沒碼進不去GG

h7531141811/06 08:19難怪有人會被騙個資網路上說個資不重要

linceass11/06 08:19台灣資安嚴格，個資早就被公家洩漏光了

wing752611/06 08:20規則訂很死，但有人就是想偷雞，然後就爆了

HarunoYukino11/06 08:20資安好嚴格 但是設備禁用大陸製卻給他驗收通過wwww

wing752611/06 08:20一般資安最大敵人是自己人

richard58611/06 08:24內政部之前被駭2000多萬筆戶籍資料阿

akway11/06 08:25把密碼抄下來貼在螢幕邊 反而安全 駭客又不是你辦公室同事

akway11/06 08:25 如果是同事搞你 也很快就知道

e5a1t2011/06 08:25我在想漫畫密碼可以改成什麼字，就從少女漫變成偽娘…

yezero11/06 08:25台灣內政部戶政所在2022年洩漏幾乎全台人民個資這件事是

yezero11/06 08:25有上新聞的，不是大外宣。

p20040411/06 08:28因為密碼規則越來越嚴苛 你不抄下來很難記得住...

wing752611/06 08:30現在稽核會抓密碼貼在座位上的，所以改成寫在記事本

riderfish11/06 08:31規範都是來搞人和推責任 你以為這樣有比人家好喔

aegius1r11/06 08:31少女漫笑死

PeachcoMet11/06 08:31紅明顯 怎麼還有人躲在推文趁機攻擊台灣的啊？

derekjohn11/06 08:33自從前公司開始用無密碼驗證後，我推薦所有公司都導入

derekjohn11/06 08:33，人性化很多

Snomuku11/06 08:33擋的了駭客擋不了詐騙集團

h7531141811/06 08:35就來外宣洗資料不重要的呀懂的都懂

luckyodi11/06 08:36那個漫畫是怎麼回事

jet11310211/06 08:37這漫畫是怎麼回事

greenzero11/06 08:38我們公司現在全面改用YubiKey了，簡單好用。不過成本挺

greenzero11/06 08:38高，一隻key就要30美金，台商應該沒幾間願意花這個錢

jaguarroco11/06 08:39英文數字符號大小寫，九成以上是在防使用者自己

spfy11/06 08:41目前大型企業開始推無密碼驗證了吧 然後如果有密碼 主流觀

spfy11/06 08:41點是長度比複雜度重要很多 暴力破解的耗時會因為長度多1位

spfy11/06 08:41多好幾倍 而且太過複雜會讓人使用太常見的弱密碼

spfy11/06 08:41我自己也想買yubikey但不知道好不好用

kw00326611/06 08:42台灣標準嚴格的就資安流程跟藥品，之前有人拿日本otc問

kw00326611/06 08:42有沒有辦法台灣健保拿一樣的一看成份只覺得日本的劑量還

kw00326611/06 08:42真大，台灣人吃藥一天到晚一下子怕洗腎一下子擔心副作用

kw00326611/06 08:42啥的結果日本劑量這麼大說效果好買好買滿

spfy11/06 08:45https://blog.darkthread.net/blog/pwd-crack-time/

spfy11/06 08:45https://i.meee.com.tw/Xh7qVdK.png 供參考

henry123456211/06 08:46實際上密碼一直改長就只是在煩使用者而已

snocia11/06 08:48注音符號鍵盤的常見密碼已經進駭客資料庫了

geminitea11/06 08:48謝謝s大分享，原來8碼內就算是英數混合也只要3天，

geminitea11/06 08:48看來我資料夾那些不知道密碼的RAR留著還是有希望的

qize142811/06 08:53最靠北的是少數網站的規則不一樣，有些不能小於8碼

qize142811/06 08:53、有些不能超過12碼、有些不能用特殊符號，我遇過

qize142811/06 08:53最爛的是英文不能大寫的

kaj198311/06 08:55量子電腦普及後，這些長密碼就是垃圾了

spfy11/06 08:56我自己是遇到某個客戶的內部系統密碼不可以有常見詞彙單字

spfy11/06 08:56例如book apple 超難

iam071811/06 08:58笑了 幾乎每個帳號都搞到78年 應該安穩了吧!

parislove311/06 09:00https://www.inside.com.tw/article/10162

parislove311/06 09:00當年制定現代密碼規則的Bill Burr後來承認 一堆奇奇怪

parislove311/06 09:00怪的規則無助於安全 重點是長度

JMLee11/06 09:02漫畫很讚

roea68roea6811/06 09:04我記得十年以前之前制定密碼規則的傢伙就說根本沒用

a841863511/06 09:04一百個網站有一百個密碼規則，然後你必須每個網站都想出

a841863511/06 09:04一套新的密碼來使用，還要每隔幾個月更新一次，恭喜你得

a841863511/06 09:04到了完美的資安保護，喔抱歉，密碼從網站那邊洩露了。

roea68roea6811/06 09:05這些規則根本搞自己人不代表有資安意識好嗎

kaj198311/06 09:08密碼就像門鎖，搞太複雜就是讓自己每天進出不便XD

a1347111/06 09:08世界怎麼跟得上台灣啦

sakungen11/06 09:12那個密碼發明人出來道歉的新聞我也有印象 XD

cww791111/06 09:13之前工作是金融業的乙方，近幾年有感受到規矩越訂越嚴到

cww791111/06 09:13詭異，現在跳槽到金融業後發現其實這些人在規定下是偷懶

cww791111/06 09:13又鑽漏洞，甚至每隔一陣子就有人點開釣魚郵件被拉去開會

cww791111/06 09:13，只能說規定是死的而人是活得

busman21411/06 09:13台灣有些科技公司的資安部門還會自作釣魚網站騙員工，

busman21411/06 09:13被釣到的員工要強制參加資安講習XD

iam071811/06 09:14就算是2025 還是有2X歲的年輕人收到網飛釣魚郵件會點的

a7108511/06 09:16台灣公務機關的資安漏洞的確就是人 弄房地產相關的都能把

a7108511/06 09:16你全家身家房產住址電話都挖出來

ctx705f11/06 09:16抄起來鎖抽屜很好啊 把防火牆留給專業的IT 自己至少不會

ctx705f11/06 09:16被常見密碼學規則破解

seaEPC11/06 09:17主要科技日新月異,適合當年的規範不見得適用之後的環境

seaEPC11/06 09:17以前電腦算力不高,用複雜密碼規則擋字典攻擊可能還行,現代

lolicat11/06 09:17一大早的 網路有點用太多了

seaEPC11/06 09:17就不是了,攻擊方式超多樣化

spfy11/06 09:17我公司就常常發釣魚信 真正的還要特別寫非釣魚信 我都裝死

spfy11/06 09:17喔喔釣魚信公告不要點我不知道

toyhsu11/06 09:18這種密碼都沒甚麼意義 要盜通常都是中木馬 很少是暴力破解

spfy11/06 09:18特別寫非釣魚信不就超像釣魚嗎幹

toyhsu11/06 09:18而且密碼越設越長越複雜 忘記的機率越高 反而大家都會寫在

orze0411/06 09:18除非真的爛到像1234這種，現在都用社交工程讓你自己主動

orze0411/06 09:18掰開屁眼了

sakungen11/06 09:19然後其實也看到專家建議頻繁更換密碼沒有必要，因為會

sakungen11/06 09:19導致人容易使用弱密碼或自己記不住，除非懷疑已經外流

sakungen11/06 09:21還不如設個夠長的自己記得住的密碼

busman21411/06 09:21現在其實都搞雙重認證了

toyhsu11/06 09:21實體上 更容易被內部人盜取 還不如用生物特徵或實體金鑰

orze0411/06 09:22或是透過先駭你白名單的外部廠商，你跟著一起中標

sakungen11/06 09:23對，但是一些台企內部還是堅持複雜規則密碼，可能主管

sakungen11/06 09:23觀念還停留在十年前

orze0411/06 09:23規範越搞人，人越會想逃避規範

busman21411/06 09:24資料會外洩多半是因為監守自盜而不是密碼被破解

girafa11/06 09:24漫畫很有趣 哈哈謝謝分享

fish1024111/06 09:26滾鍵盤密碼+密碼筆記本。跟我說資安很好？真的是被這些

fish1024111/06 09:26白癡密碼規則搞死

fire3222111/06 09:27台灣創密碼不是還有個特殊方式，英打中文

orze0411/06 09:29最不安全的永遠是人啊

TPAsavelove11/06 09:30真的比下有餘 台灣公家機關也還算可以了

orze0411/06 09:30就算用了MFA都還是能想到辦法給你繞過

Nitricacid11/06 09:33公司自己釣魚就是信都別點了重要的親自跑一趟來跟我

Nitricacid11/06 09:33說不然都當是釣魚(ry

kskg11/06 09:33台灣的白癡資安不是體現在密碼上就是了，而是會把眾人個資

kskg11/06 09:33打在google表單上還沒鎖權限

suikanta11/06 09:34你都有五組了，每次都換一輪回到原點不就沒事了...

seaEPC11/06 09:39樓上,然後規範就出台最近10次密碼不可重複

kusotoripeko11/06 09:41不會真有人密碼設定:password吧?

bamama5611/06 09:44公司釣魚信還有寫什麼調薪通知的 操..忍得住

kaj198311/06 09:44突然想到中華電信來我家裝光纖和wifi設定時，用的是我家

kaj198311/06 09:44電話號碼...XD

bamama5611/06 09:44^誰

kaj198311/06 09:45然後wifi密碼就一直沒改過了

DICKASDF11/06 09:47我只想說 不是所有公家機關都升11= =

DICKASDF11/06 09:47不要用你那邊看全台灣…

nwkasim11/06 09:53因為每3個月換密碼，後面都是年份＋月份

zack86711/06 09:55美國都改密碼規則了 台灣這個過時的密碼規則美國已經淘

zack86711/06 09:55汰了

lifehunter11/06 09:57只要有一個要換密碼 其他就一口氣全換 這樣才不會 好

lifehunter11/06 09:57幾組...

mikeneko11/06 09:58密碼都是機關縮寫+年跟季份+驚嘆號 白癡越搞越好猜

mikeneko11/06 09:58密碼最大的問題，就是人腦無法記住密碼

qize142811/06 10:09阿不然美國密碼是什麼規則==都要求要英數大小寫特

qize142811/06 10:09殊字元混合了，還要更複雜是在哭喔？

homeboy52811/06 10:12資安超他媽麻煩，三個月改一次密碼，改到自己都不會記

homeboy52811/06 10:13得自己所有資料庫跟AP的密碼，媽的XD

angol133711/06 10:19密碼寫下來貼在旁邊就跟Reday Player One的Boss一樣，

angol133711/06 10:19人老了真的記不住

gentleman31711/06 10:27台灣的個資之前不是都整組賣掉ㄌ

andy358011/06 10:27我敢跟你說台灣公家機關資安不好 但還不至於用XP

andy358011/06 10:28XP連公文系統都上不去 沒辦法辦公

hankiwi11/06 10:29日本那個到底ww

fenix22011/06 10:30某族群密碼可能可以用殘體字吧

aaaaooo11/06 10:373個月換一次高強度密碼就智障政策 肯定一堆人記不住寫到

aaaaooo11/06 10:37別地方去外流

SAKUHIRO11/06 10:45自己笨，我以前在公家就一個慣用密碼，每次時間到要更

SAKUHIRO11/06 10:45新就在後面加1、2、3這樣下去，可以無限更新下去

newasus11/06 10:48但是很多機關還在用超老舊的office，比如2003之類

newasus11/06 10:48因為政府在推odf，所以不給升office

allbs11/06 11:05最怕的是一組帳號密碼辦公室一堆人要用，需要簡單的邏輯，

allbs11/06 11:06讓辦公室的人可以瞬間理解，外人不容易猜到，比如說這個月

allbs11/06 11:06密碼LoveAKZi11411，後面是年月，用了3個月後下次密碼LoveA

allbs11/06 11:06KZi11502，完全不重複又好記，大小寫都有了，需要特殊符號

allbs11/06 11:06，加個@%就好，有人離職就換掉英文的部份，比如，BauBauMoc

allbs11/06 11:06oco11411

a8815266011/06 11:11公部門的問題是資安承辦人不一定懂資安吧 所以就只能靠

a8815266011/06 11:11自己的小腦袋去想一堆實際上沒啥屁用的手段 反而沒辦法

a8815266011/06 11:12針對重點去管理

t7713356200311/06 11:31就台灣這邊異常討厭用金鑰系統

t7713356200311/06 11:31捅個USB怕的要命

t7713356200311/06 11:33然後公部門的宣導還停留在3個月換密碼/不亂點連結/

t7713356200311/06 11:33不亂捅隨身碟

lazioliz11/06 11:36要這樣搞你不如直接改成生物認證

littlestar6611/06 11:38跟短又單純的XX告別

rickey127011/06 11:38生物認證比較好

yangway11/06 11:49 https://i.imgur.com/EWn82x6.jpeg

oyaji556611/06 12:31強密碼根本廢，記不住最後還是寫下來增加風險

srena11/06 12:40推少女漫宣傳哈哈哈哈

polo243711/06 13:06因為換電腦的錢全民出啊，還有油水可撈。

moon100011/06 13:35我也寫筆記本 誰記得那麼多啦

Wall6211/06 14:22把密碼寫下來 怕還沒被駭我自己先忘了+1

zack86711/06 18:36美國最新建議規則就是要求長度 不要求複雜性 不要求定期

zack86711/06 18:36改密碼 要求多因素驗證 允許各種ascii跟unicode字元 限制

zack86711/06 18:36失敗次數等

zack86711/06 18:38重點是不強制要求一直換密碼跟大小寫特殊特殊字元

zack86711/06 18:40你造一個1x字好記的句子來當密碼比較有用

mkokm11/07 01:35這漫畫是怎麼回事