Re: [問卦] 華碩資安長：密碼強推15碼，駭客也沒輒

大家不要反應那麼大，好嗎？
華碩耶，資安長欸！
都做到這個職位，講話一定有大道理！
我是建議密碼改成15碼之前，
先強制把手機號碼改成15碼，
這樣過一陣子，推行改密碼就沒問題了
懂得都懂。

※ 引述《tank44444 (tank)》之銘言：
: ※ 引述《devidevi (凱特)》之銘言：
: : 密碼變成15碼之後，駭客就不會想破解密碼了
: 現在很少在暴力破解密碼了
: (1)拿外洩的密碼庫去各網站撞
: (2)用社交工程讓你主動交出系統控制權
: : 這句話是沒錯的
: : 但是沒有說到下一句
: : 因為多數人腦沒辦法記每個網站的15碼密碼
: 更有病的方法:
: https://i.imgur.com/8IQl4hC.jpg
: : 就會把密碼整理在一個文件上面
: : 駭客只要找到文件就能知道密碼
: : 因此不需要去破解密碼，
: : 只要找到存放密碼的文件就好
: 金慶柏強調，只要密碼從4碼升級到15碼的安全強度， 就夠確保駭客在現有技術下需要花
: 上百年才能成功破解，極大地提升了資料的安全性。 「就算你把密碼貼在電腦底下，我
: 們不鼓勵，但也會比單純4碼密碼安全的多，」金慶柏笑著補充，「畢竟能進到公司、辦
: 公室偷取機密的人，就已經大大減少了。」
: 所以他也知道資安最不安全的永遠是人，然後只是「不鼓勵」把密碼抄在電腦下

--