Re: [問卦] 直接設很長的密碼 會不會比那堆驗證管用?
※ 引述《arnold3 (憂鬱型男阿雲)》之銘言:
(恕刪)
為了避免資料庫外洩時,各帳號的密碼『見光死』,通常會採取『單向加密』(例如:MD5運算)
用個白話的方式舉例,設計如下:
1.假設設定的密碼是『12345』
2.經過程式運算,得出一個『A@s5u6%tx』的結果
(每次『12345』扔進這個運算,都會得到這個結果)
3.將『A@s5u6%tx』儲存起來
4.使用者登入時,把輸入的密碼扔進去運算
5.把運算結果,跟資料庫儲存的『A@s5u6%tx』比對,正確的放行
→ brianuser: 長密碼是比短密碼安全,但這兩碼子事218.164.25.228 11/21 21:02
通常是長密碼較佳
But,
由於資料庫儲存空間的限制,長到一定程度的密碼,部分『編碼』通常會被捨棄.....演變成,或許某個不一樣的密碼可以得到相同的『編碼』
具體而言,要看程式與資料庫欄位的實際儲存長度
(恕刪)
推 sazdj: 為什麼IT專家不讓使用者用中文字當密碼?1.170.36.172 11/21 21:20
或許是因為......中文世界的基礎研發太弱,這種『單向加密』的演算方法幾乎仍是英文、數字、特定的一些符號為主;評估密碼強度的演算方法也類似
所以,輸入密碼時就這樣限制了
--
※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.167.94 (臺灣)
※ PTT 網址
推
原理是這樣沒錯 但MD5不安全
推
那是舉例
→
在下用MD5當例子,只是因為常見.....
推
你說的是碰撞問題,現在sha-512大致就夠
→
用了
→
To:O大,舉個極端的例子,如果使用了加鹽
→
、SHA-512編碼等方法,但是儲存時只取6碼.
→
....會不會很容易出事?
→
是碰撞問題,沒錯。但有時就是會出現『天
→
才』
→
有加鹽沙士啊
→
我知道你可能只是想講實務原理給一般人
→
聽,但用md5當例子真的不太好,加密與雜
→
湊也不一樣,要講給一般人聽還是要說清
→
楚比較好,sha也不夠好,他的設計不是為
→
了密碼加密,儲存密碼請用bcript, scrip
→
t或Argon2這種設計給密碼用的雜湊演算法
爆
[討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用昨日晚間密集發生 已數位友人高額儲值超過幾萬至幾十萬的儲值被使用XBOX禮品卡 並有幾個小額儲值的帳號,被盜購買全家、家樂福、寶雅禮券 我自己的帳號於9/28 只有註冊過PCHOME的三個信箱嘗試被登入Google 家人的帳號10/2晚間也被登入PCHOME,就盡速修改密碼![[討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用](https://s4.itho.me/sites/default/files/field/image/pchomeyi_si_zi_liao_ku_wai_xie_wang_lu_jia_ting_biao_shi_ci_wei_bu_shi_yao_yan_.jpg "[討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用")
爆
[問卦] pchome資料庫外洩?省錢板有人發文 聽說是整個資料庫外洩耶 連儲值金多少都知道 現在不知道信用卡那些資料有沒有外洩37
[請益] 直接把密碼寄給使用者算不算資安問題啊?各位大大好: 我發現在嚴重特殊傳染性肺炎企業紓困的網站 只要輸入統一編號、聯絡人、電子信箱就會直接把密碼以明碼的形式寄到信箱。 (而且是舊密碼)![[請益] 直接把密碼寄給使用者算不算資安問題啊?](https://upload.cc/i1/2021/06/16/HDzali.png "[請益] 直接把密碼寄給使用者算不算資安問題啊?")
28
Re: [新聞] AI 新技術「秒破解」750萬組常用密碼組合外商碼農大哥您好, 您應該是機器學習組而非資安組的 順便摘要推文: 推 RisingTackle: 建立字典檔的東西還需要AI? 106.105.2.89 04/17 09:46 推 LawLawDer: 可以被試登這麼多次的網站多半也是垃 223.136.155.238 04/17 09:47 → Dirgo: 正常密碼不可能給你這樣無限試誤才是真的 118.163.179.141 04/17 09:47![Re: [新聞] AI 新技術「秒破解」750萬組常用密碼組合](https://img.youtube.com/vi/-UrdExQW0cs/mqdefault.jpg "Re: [新聞] AI 新技術「秒破解」750萬組常用密碼組合")
6
Re: [創作] 主力狙擊手app (免費下載)借文請問 大家有下載這個app 然後最近接到google警告 說有密碼外洩嗎 "有 xxx 個採用同一組使用者名稱和密碼的帳戶有安全風險"![Re: [創作] 主力狙擊手app (免費下載)](https://i.imgur.com/FZfuuSGb.jpg "Re: [創作] 主力狙擊手app (免費下載)")
1
[問卦] 台灣的資安是不是都偏爛以系統層面來講 用露天當例子 他這個登入系統 本身密碼就不支援特殊符號 只能用英數字等最容易破解的字元 隔壁棚的pchome也只支持英數字和底線![[問卦] 台灣的資安是不是都偏爛](https://i.imgur.com/wgtcABUb.jpg "[問卦] 台灣的資安是不是都偏爛")
4
[求救] Safari能不能關閉特定網站建議密碼功能Safari 有一個自動建議密碼的功能 通常就是輸入帳號之後,會在密碼欄位建議一串新密碼 但是有的網站,已經事先儲存密碼卻不會自動填入 每次都建議一組新密碼,我就必須「選擇自己的密碼」 才能手動輸入密碼,常常這樣做也是有點累![[求救] Safari能不能關閉特定網站建議密碼功能](https://developer.mozilla.org/mdn-social-share.cd6c4a5a.png "[求救] Safari能不能關閉特定網站建議密碼功能")
2
Re: [問卦] 大家都怎麼整理密碼?請愛用密碼管理器 人腦有限,有多個帳號後,就會傾向使用單一密碼或強度不足的密碼 當一個密碼外洩,那所有帳號都會受到威脅 從而造成資安風險 密碼管理器1
[唉麥] iMac忘記我的密碼了你沒看錯!iMac真的忘記我的密碼了 自從我買了24吋的M1 iMac,一直維持著沒有設定密碼的狀態。如果出現要輸入密碼的視窗時 ,只要直接按enter就可以了。 直到昨天,開機時突然出現登入畫面要求輸入密碼。當下感覺怪怪的,跟平常iMac會自動登 入不一樣,我也一如往常的直接按enter。
Re: [閒聊] 如果不儲存PTT的APP密碼是否可以避免被盜如果 App 在記憶密碼時滿足以下兩個條件: 1. 密碼只會儲存在本地端。 2. 密碼會經過加密後才儲存。 我不敢說機率一定是零, 但在滿足上述條件下,儲存的密碼被盜的可能性是非常低的。
爆
[問卦] 人資:「上班偷錄音違反職場倫理」![[問卦] 人資:「上班偷錄音違反職場倫理」](https://i.imgur.com/7jQICgpb.jpeg "[問卦] 人資:「上班偷錄音違反職場倫理」")
爆
Re: [新聞] 為愛赴緬做詐騙!靜宜女大生近期有望回台爆
[爆卦] 賴清德為霸凌案出面道歉了![[爆卦] 賴清德為霸凌案出面道歉了](https://img.youtube.com/vi/60lIzrThFMQ/mqdefault.jpg "[爆卦] 賴清德為霸凌案出面道歉了")
爆
Re: [新聞] 爆黃國昌與謝宜容秘密會議 李正皓秀公文![Re: [新聞] 爆黃國昌與謝宜容秘密會議 李正皓秀公文](https://media.nownews.com/nn_media/thumbnail/2024/11/1732074276807-34bf9fcbb2124a54af1846ed64b1f8c6-1200x800.webp?unShow=false "Re: [新聞] 爆黃國昌與謝宜容秘密會議 李正皓秀公文")
爆
[問卦] 綠同事:第一次有人死掉鬧這麼大![[問卦] 綠同事:第一次有人死掉鬧這麼大](https://i.imgur.com/zUc0sbqb.jpeg "[問卦] 綠同事:第一次有人死掉鬧這麼大")
爆
[問卦] 今年2024代表詞要選什麼?71
[問卦] 對工作單位充滿感謝,然後在單位上吊?![[問卦] 對工作單位充滿感謝,然後在單位上吊?](https://i.imgur.com/t1F0kYob.jpeg "[問卦] 對工作單位充滿感謝,然後在單位上吊?")
60
[問卦] 謝宜容下屬10分鐘不回line就開罵 結果自爆
[問卦] 被整層公寓的居民硬逼著搬走![[問卦] 被整層公寓的居民硬逼著搬走](https://i.imgur.com/PTzgFBWb.jpeg "[問卦] 被整層公寓的居民硬逼著搬走")
54
[問卦] 為啥很多女主管都喜歡緊迫釘人?43
[問卦] 為啥國際上泰國比台灣還有名32
[問卦] 主管要檢查手機 說是防洩密 要交出去嗎34
[問卦] 免費讓你學台語你會去嗎?27
[問卦] 烏克蘭的兩年戰事,給台灣的啟發?![[問卦] 烏克蘭的兩年戰事,給台灣的啟發?](https://i.imgur.com/KkhxILjb.jpeg "[問卦] 烏克蘭的兩年戰事,給台灣的啟發?")
31
[問卦] 加蛋加15元已經是常態了嗎?33
[問卦] 如果沒錄音檔,謝宜容跟靠山們會怎麼凹?![[問卦] 如果沒錄音檔,謝宜容跟靠山們會怎麼凹?](https://i.imgur.com/ohDmJcRb.jpeg "[問卦] 如果沒錄音檔,謝宜容跟靠山們會怎麼凹?")
31
[爆卦] 三重 工地 塔吊出事故![[爆卦] 三重 工地 塔吊出事故](https://i.imgur.com/Y5jDoZDb.jpeg "[爆卦] 三重 工地 塔吊出事故")
25
[問卦] 公務員不屌上司會怎麼樣![[問卦] 公務員不屌上司會怎麼樣](https://i.imgur.com/Ph5n4aLb.jpeg "[問卦] 公務員不屌上司會怎麼樣")
23
[問卦] 第一島鏈在2024年,是否還重要?![[問卦] 第一島鏈在2024年,是否還重要?](https://i.imgur.com/qlGz4sFb.jpg "[問卦] 第一島鏈在2024年,是否還重要?")
23
[問卦] 怕被霸凌要拜什麼神20
Re: [新聞] 勞動部霸凌案 死者母淚崩「我可憐的孩子18
[問卦] 洲際彈道飛彈很強嗎?17
[問卦] 涮乃葉要怎麼吃才可以吃讓到老闆哭出來8
[問卦] 宜容失聯很久了,大家不擔心出意外嗎?17
[問卦] 朋友說現在公務員不能加班但事情沒變少20
Re: [新聞] 勞動部霸凌案 死者母淚崩「我可憐的孩子19
[問卦] 操作股票 賺了3塊 中午能加什麼菜![[問卦] 操作股票 賺了3塊 中午能加什麼菜](https://i.imgur.com/DIB1Cyib.png "[問卦] 操作股票 賺了3塊 中午能加什麼菜")
17
[問卦] 為什麼公務員變那麼操?12
[問卦] 跟女同事約做愛,但要出房間錢跟請吃火鍋.![[問卦] 跟女同事約做愛,但要出房間錢跟請吃火鍋.](https://i.imgur.com/7oSTxNfb.jpeg "[問卦] 跟女同事約做愛,但要出房間錢跟請吃火鍋.")
70
[問卦] 婚姻板在吵外派那篇 是謝宜容翻版嗎?