Re: [問卦] 華碩資安長:密碼強推15碼,駭客也沒輒
直接說結論
15碼密碼能防盜嗎?答案是不行
就算加到30碼、300碼都一樣
密碼變長 單純只是在消耗駭客時間
然後造成使用者更大的不方便
更何況現在盜帳號的方式
早就朝竊取Cookie、Token的方向發展
密碼是根本沒有意義的東西
此外 當量子電腦普及化
即便業者用上最安全的加密手段
例如RSA把明文密碼藏起來
量子電腦也能夠用極短的時間將資訊破解
這也是為什麼資安產業
早早就轉向後量子密碼學(PQC)的主要原因
簡單來說
只要密碼存在 那它就絕對不安全
所以最安全的做法是什麼?
自然就是「沒有密碼」
把密碼概念放棄掉 反而會更安全
這一點科技巨頭早就在做了
你的手機、你的指紋、你的虹膜
專屬於你身上的特殊標記
只要能夠識別你的身分 就可以讓你擺脫密碼
用這些東西來登入網路服務
FIDO聯盟成立的目標就是為了這件事
Passkey的實作 已經可以在主流裝置上看見
當無密碼成為主流 那麼未來需要擔心的部分
就是通訊之間的加密保障方案
還有終端 包含使用者端、企業端
如何加密儲存你的資料
這些問題也跟PQC的發展相輔相成
放棄密碼本質上就是填補了一個大漏洞
密碼這東西 除了方便
根本沒有任何優勢
--
※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.35.220.53 (臺灣)
※ 文章網址:
https://www.ptt.cc/Gossiping/E.8UDjyBNDmaH4※ 編輯: aa1477888 (218.35.220.53 臺灣), 10/18/2025 04:45:28
※ 編輯: aa1477888 (218.35.220.53 臺灣), 10/18/2025 04:46:03
→
還蠻屌的
→
當然是時間成本啊
推
很多漏洞根本直接繞過秘密檢查或是用萬
→
用密碼破解
推
密碼變長本來就是有用的。只是人腦記不起
→
這麼長的情況下,加長的實用性低
推
的確駭客主要還是用破解token方式
→
去查登入紀錄根本沒紀錄
→
先用正常帳號登入 然後置換userid
→
之前CBC破解方法公開後 很多網站都淪
→
陷 密碼被外流
爆
首Po華碩資安長說為提升資安強度,將密碼從4碼強推到15碼 駭客也拿系統沒輒,就不會想破解密碼了 啊幹…… 15碼誰記得住![[問卦] 華碩資安長:密碼強推15碼,駭客也沒輒](https://i.imgur.com/RcKg41bb.jpeg "[問卦] 華碩資安長:密碼強推15碼,駭客也沒輒")
1
密碼變成15碼之後,駭客就不會想破解密碼了 這句話是沒錯的 但是沒有說到下一句 因為多數人腦沒辦法記每個網站的15碼密碼 就會把密碼整理在一個文件上面14
記15碼很簡單啊 我的密碼都不只15碼了 基本生日就6碼 然後加上身分證十碼 加上電話號碼十碼 跟我喜歡的女生的生日6碼 最後看哪個網站 例如ptt.cc 就在最後面加上Ptt.Cc 這樣大概就40多位了 而且基本上不太需要記 反正都差不多 的組合 多打幾次很快就肌肉反應了 15碼的話 大概電話加生日就差不多了吧 ※ 引述《devidevi (凱特)》之銘言:2
身份證字號+西元生日+手機電話= 10 + 8 + 10 =28碼 夠了吧 廢 問題是你不要還要我三個月改一次密碼 然後還不能跟前幾次重複 一定跟你翻臉的 廢 現在的資安就是一堆廢物11
這華碩資安長也是滿屌的 password attack是一個攻擊途徑沒錯 但只是攻擊途徑之一 有些權限管理不當的程式或萬年沒有更新的系統 都很有可能變成攻擊途徑 只要你程式有部分sudo權限 攻擊者都可能拿來利用3
現在很少在暴力破解密碼了 (1)拿外洩的密碼庫去各網站撞 (2)用社交工程讓你主動交出系統控制權 : 這句話是沒錯的 : 但是沒有說到下一句![Re: [問卦] 華碩資安長:密碼強推15碼,駭客也沒輒](https://i.imgur.com/8IQl4hCb.jpg "Re: [問卦] 華碩資安長:密碼強推15碼,駭客也沒輒")
大家不要反應那麼大,好嗎? 華碩耶,資安長欸! 都做到這個職位,講話一定有大道理! 我是建議密碼改成15碼之前, 先強制把手機號碼改成15碼,3
南無阿彌陀佛 15個字的密碼 你各位小學時候背那些沒用的東西都可以拿來用了 tj;7fu06au/6m,4ej; 這首是啥17
其實蠻不方便的,下面是我公司現在的密碼規則 1.與前12次不得重覆 2.密碼長度最小12 3.至少需要三個小寫字母&三個大寫字母 4.至少需要兩個數字&二個特殊符號1
我個人就是記不住太長的密碼 所以用了一個文件來放密碼 不過 那一個文件不是寫密碼 而是一本密碼亂數表 這樣 我只要記得如何從亂碼表中解碼 就不用記密碼了@@ : ※ 引述《devidevi (凱特)》之銘言: : : 因為多數人腦沒辦法記每個網站的15碼密碼 就會把密碼整理在一個文件上面![Re: [問卦] 華碩資安長:密碼強推15碼,駭客也沒輒](https://i.imgur.com/ZjiLGaQb.jpg "Re: [問卦] 華碩資安長:密碼強推15碼,駭客也沒輒")
28
Re: [新聞] AI 新技術「秒破解」750萬組常用密碼組合外商碼農大哥您好, 您應該是機器學習組而非資安組的 順便摘要推文: 推 RisingTackle: 建立字典檔的東西還需要AI? 106.105.2.89 04/17 09:46 推 LawLawDer: 可以被試登這麼多次的網站多半也是垃 223.136.155.238 04/17 09:47 → Dirgo: 正常密碼不可能給你這樣無限試誤才是真的 118.163.179.141 04/17 09:47![Re: [新聞] AI 新技術「秒破解」750萬組常用密碼組合](https://img.youtube.com/vi/-UrdExQW0cs/mqdefault.jpg "Re: [新聞] AI 新技術「秒破解」750萬組常用密碼組合")
8
[問卦] 平心而論 15碼密碼能防盜沒有錯吧?新聞標題說15碼密碼可以讓駭客手累 讓人很直覺的認為有點白癡 但其實仔細想想 人家說的也沒有錯吧 密碼字數越長在理論上就防盜能力越好 而且這麼大的企業不可能讓你15個0吧2
Re: [心得] 討論關於量子計算/代工看留言有部分人對於「後量子密碼」的理解不太正確,「後量子密碼」雖與量子密碼相關 ,但與其他發展量子計算的量子概念股不太一樣,它並不是基於量子計算的加密或解密方 式。 由於目前常用的加密方法,在量子電腦前是不堪一擊。所以「後量子密碼」是基於現行的 技術,發展未來量子電腦無法輕易破解的「新型加密方法」。![Re: [心得] 討論關於量子計算/代工](https://static.wixstatic.com/media/c2158b_75cc1975a9fd4c568a89016c46be79ba%7Emv2.png/v1/fit/w_2500,h_1330,al_c/c2158b_75cc1975a9fd4c568a89016c46be79ba%7Emv2.png "Re: [心得] 討論關於量子計算/代工")
1
Re: [問卦] 量子電腦如果問世整個金融體系怎辦?今年剛剛公布的三個後量子密碼學PQC演算法分別有加密跟簽章兩種, 就是用來取代RSA跟ECC等傳統的非對稱式密碼,暑假起就開始換裝了, 某些人還一直宣稱未來不知道什麼時候才做得出來的幾百萬Qbit的量子電腦, 可以破解現在被視為過時然後已經開始取代的RSA演算法,是甚麼邏輯呢? --