[大哭] 番號密碼

earltyro 發表於 2020/7/25 下午1:27:35

看板StupidClown標題[大哭] 番號密碼作者

earltyro

(伯茶)時間Jul 25 13:27:35 2020推噓65 推:66 噓:1 →:58

PTT推薦

公司電腦的密碼
需要最少8個字母大小寫數字符號
而且使用公司電腦時
在其他網站的登入EMAIL 或網頁其他任何位置
輸入了公司那組密碼
就會被警告而且需要換新的密碼

前陣子平常我在用的10組都已經被用了一輪了

就換上史上最經典AV番號 [NYKD-054] 作為密碼
想說這應該不可能會有任何地方錯誤輸入了吧

結果前幾天
朋友在FB問：你上次說那個很詭異的AV是什麼
我回：NYKD-054
突然頓悟欸不對那是我的密碼

30秒之後跳出來IT警告EMAIL：
您在某網頁輸入了公司密碼請於7天內更改

我還能用什麼密碼啊啊啊啊啊！

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 58.96.221.212 (新加坡)

※ PTT 網址

※ 編輯: earltyro (119.56.109.149 新加坡), 07/25/2020 13:29:31

推

whocare96 07/25 13:33公司密碼我們都只換第一碼，1到0跑一輪就10組了

推

linneoneo 07/25 13:36哈哈哈

→

Emeow 07/25 14:23改055

推

hinoakane 07/25 16:22我還真的去搜尋了！ XXD

推

qaz060723 07/25 16:29只好再換一組番號了！

推

breakblue 07/25 16:37NYKD那一系列再去找一部你看不下去的就好了

推

KKyosuke 07/25 19:25把-改_啊..

推

nextbit 07/25 19:39今天日期JULY25

推

guanhao 07/25 19:40所以你同事上班用公司電腦搜尋NYKD54？？？

推

transiency 07/25 20:03好酷的功能，文組的新聞。

推

MengXian 07/25 20:20別用番號好了，改換神的語言如何？

推

pidmr 07/25 20:21銀行英文縮寫+銀行卡號 A對應B B對應C C對應A

推

Squidward 07/25 20:27這部真的很經典超推薦

推

thewtf 07/25 21:11ssni_052

推

bukie09 07/25 21:14笑死

推

haleytll 07/25 23:37所以信用卡號安全碼、私人密碼、輸入的文字全都被

→

haleytll 07/25 23:37「分析」了，至於有沒有在server上保留history就…

噓

fphaha 07/25 23:44所以公司監控你鍵盤打什麼，公司密碼明文儲存…？

公司只能監控我在瀏覽器上打了什麼如果在電腦裝STEAM 倒沒問題

→

fphaha 07/25 23:44按到噓晚點推回來

推

fphaha 07/25 23:47補推

哈哈哈好誠實的F大

推

hoo114 07/25 23:59改用注音密碼呢

推

SHOOTA 07/26 00:19你們公司的偵測太可怕了，完全監視耶

推

WildfootW 07/26 00:49推 18 樓.. 這樣聽起來資安風險更嚴重到底為什麼

→

WildfootW 07/26 00:49要改密碼

推

fcz973 07/26 00:58我們要16碼，含數字符號及兩個以上英文

16的話聽說都寫歌詞

→

lylianna 07/26 03:00好可怕這樣監控可以的喔

反正公司電腦是說他也沒有叫我用來登入FB啦

→

zzz54666 07/26 03:11某些公司這麼嚴很正常吧

→

Michaelse7en07/26 03:12明碼儲存的公司很重視資安 XD

推

wtfconk 07/26 05:22公司系統居然可以偵測你們自己設定的密碼…有夠毛

→

wtfconk 07/26 05:22而且就表示這些字串是明碼儲存在伺服器端才能比對…

→

wtfconk 07/26 05:22誇張

推

TUMUASHUN 07/26 07:38公司這樣資安真的ok嗎？

推

SKYXLOVE 07/26 07:41這樣資安才ok吧

推

abc1236514 07/26 09:26哇賽公司聘員工送私人密碼耶

推

emilybaby 07/26 09:51公司資安軟體那一套啊？也太強大！使用skype會頓點

→

emilybaby 07/26 09:51嗎？

這我就不知道了

※ 編輯: earltyro (58.96.221.212 新加坡), 07/26/2020 10:12:43

推

bottlehouse 07/26 11:13這樣公司資安安全啊但個人資安絕對不安全...

推

rainwen 07/26 11:22不見得是比明碼，也可能是比加密後的碼，最近chrome

→

rainwen 07/26 11:22也有新功能，會把使用者密碼丟到網路上去比對，看有

→

rainwen 07/26 11:22沒有洩漏風險。

→

rainwen 07/26 11:25話說番號很多，再記一組就好，對AV大神來說應該永不

→

rainwen 07/26 11:25缺密碼XDD

推

hellomotogg 07/26 11:49比對hash吧所以也不知道你輸入哪組

→

timerptt 07/26 11:53不大可能是比加密後的吧，這樣超耗計算資源

推

likeyousmile07/26 12:03現代cpu都有專門算加密的指令集，耗資源非常少。除

→

likeyousmile07/26 12:03非你用非正規的加密

→

likeyousmile07/26 12:03擔心自己密碼是明碼還是hash吧

→

timerptt 07/26 12:08除非有記錄設定的密碼長度，不然一串句子要算超多

→

timerptt 07/26 12:08次欸

→

lucky1lk 07/26 12:27miaa的阿

→

KKyosuke 07/26 12:42以公司的立場在公用電腦上為啥要在意你的個人資安..

推

festa 07/26 12:54把符合公司密碼規則的字串撈出來應該不多啦

推

festa 07/26 13:00chrome是比對網路上外洩的帳密吧

→

festa 07/26 13:02反而瀏覽器儲存密碼應該都是明碼再另外加密

推

MuteSun 07/26 13:38個人推CSCT-002

推

allesvorbei 07/26 13:44就番號+1QAZ這類的吧，好記

推

hhwyy 07/26 14:29這個推文應該在聰明版吧哈哈哈我完全看不懂

推

seanqqq 07/26 15:11我都換最後一碼，0到9用完一輪就30個月了

推

b0920075 07/26 15:24這樣每打幾個字就會傳送到伺服器運算比對？感覺消

→

b0920075 07/26 15:24耗量不小阿

推

TobyH4cker 07/26 18:37肯定明文儲存密碼明文搜尋啊鬧

推

kirbycopy 07/26 20:00不懂資安但實務上一堆人因為常換密碼而把密碼用個

→

kirbycopy 07/26 20:01記事本放桌面或是貼個便條紙在螢幕上更容易被有心

→

kirbycopy 07/26 20:01人士拿去用

推

ge781221 07/26 20:50用亂數產生吧

推

hms5232 07/26 22:31雜湊和加密不一樣...

→

gilingking 07/27 03:06很正常吧不然幹嘛叫公司電腦

推

ym951305 07/27 05:05我都拿以前儲值點數的卡片密碼來用又長又難記還

→

ym951305 07/27 05:05好很難搞丟(x

推

badbadook 07/27 05:18 好屌

推

yongguo 07/27 05:43推樓上..XD用公司電腦維護自己資安好像誤會了什麼

推

x753951 07/27 05:46比對加密後資料檢查密碼是否外洩？？問題在於如果密

→

x753951 07/27 05:46碼沒有特別定義長度，那系統怎麼知道要取多少字串做

→

x753951 07/27 05:46加密？？如果要先比對字串在做加密計算，比對的過程

→

x753951 07/27 05:46不就是明碼的方式記錄了？？還是我誤會了什麼？？

→

da21510 07/27 07:03按送出的時候才會比對吧

→

da21510 07/27 07:03難道有登入頁面是不用按確定就告訴你對不對的嗎

推

festa 07/27 07:12不會告訴你不對，但是會告訴你不符合密碼規則

推

cjy0321 07/27 09:05我們公司要求要數字英文間隔結果大家都是a1a1a1

推

jyunwei 07/27 11:54所以你公司明碼保有你的密碼並且監控你鍵盤所有的

→

jyunwei 07/27 11:54鍵入喔？這麼嚴格的監控卻可以上FB私訊

→

jyunwei 07/27 11:55計算Hash那他在FB所有發言的長短排列組合都要Hash

→

jyunwei 07/27 11:55一次比對？

→

jyunwei 07/27 11:57看內文如果原po就只輸入密碼然後發request有可能

推

Litfal 07/27 12:33https怎麼攔截？特定瀏覽器還是全域key hook啊

推

festa 07/27 13:04先檢查密碼規則吧，有符合密碼規則的才hash吧

推

ervsj 07/27 13:05這個資安控管滿仔細的XD

推

yangway 07/27 13:59我的借妳用吧 JI3cl3rmp4rmp4

→

gogohell200307/27 14:03能監控鍵盤輸入就代表有心人可以看到你輸入的每一字

→

gogohell200307/27 14:03可以增加不少茶餘飯後的聊天話題

→

gogohell200307/27 14:07當然啦同一把刀拿在google或衛士360手上是不一樣的

→

taoqi 07/27 14:53太鬧了吧XD

推

lwrwang 07/27 14:56一定是鍵盤偵測程式,

→

lwrwang 07/27 14:58重點是你的公司密碼還能以明碼的方式在程式中比對，

→

lwrwang 07/27 14:58這比較危險吧

推

Litfal 07/27 15:07hash沒辦法用sliding window做優化，否則會被反推，

→

Litfal 07/27 15:07不適合做密碼雜湊用。時間複雜度是O(n)，n等於輸入

→

Litfal 07/27 15:07字數，每次跑一次hash，運算量其實不小。明碼比對也

→

Litfal 07/27 15:07是O(n)，但每次只需要比對一個字元，非常快。

推

Jekk 07/27 15:12這公司資安超糟糕的吧任何人只要收到信不就代表公

→

Jekk 07/27 15:12司有這組密碼了？

推

peacesignv 07/27 20:35這篇的推文好不笨

推

bloodclod 07/28 02:10用英文打注音密碼，只要記中文

推

PoteeTien 07/28 06:42修但幾勒為什麼推文都在討論資安啦

推

yorurin 07/28 07:58怎麼感覺跟我賣肝事務所87%像，所以大家後來都用鍵

→

yorurin 07/28 07:58盤第幾排輪流按...

→

jack9931034907/28 11:18我是不能跟前3次相同,所以就改4次

推

ken812025 07/29 00:42超討厭頻繁換密碼的最後都變成抄在紙上放電腦旁

推

fly616327 07/29 17:54這片推文完全看不懂QQ

推文的都沒什麼笨故事吧是說怎麼沒人轉科技版

※ 編輯: earltyro (58.96.221.212 新加坡), 07/29/2020 20:55:26

推

i9100 08/01 06:48一定是明碼.樓上L有說.不然一段話含密碼加密比對太

→

i9100 08/01 06:48誇張.我想不透的是現在都https,如何得知輸入什麼字.

→

i9100 08/01 06:49本來猜pc有鍵盤監控程式,但原po又說只有瀏覽器

→

i9100 08/01 06:49只能猜chrome extension

推

onlyyou0601 08/01 22:38那些說個資不安全的，在上班時間其實本來就不該做

→

onlyyou0601 08/01 22:38自己的事吧？我知道摸魚大家都會，我也會，但這本

→

onlyyou0601 08/01 22:38來就是一件不該發生的事情，所以也不能怪公司系統

→

onlyyou0601 08/01 22:38監控啊，誰讓你在上班時間登入FB或是上網輸入信用卡

→

onlyyou0601 08/01 22:38號網購啊？

推

apple00 08/03 09:37用公司網路下載A片會被公布出來這樣

推

a2470abc 08/19 01:23不一定是明碼吧聽起來是用extensions抓request的密

→

a2470abc 08/19 01:23碼欄位hash比對這樣聽起來比較合理一點當然如果是

→

a2470abc 08/19 01:23直接擷取hid輸入就難解了

推

zxc1020305 08/24 15:53公司的電腦+公司的網路，你處理的理論上也都是公司

→

zxc1020305 08/24 15:53的公事，這還好吧

推

sasdj2418 08/24 22:09感覺應該是鍵盤監控，可以試試看虛擬鍵盤能不能解

其他人也閱讀了

PTT 熱門相關