[問卦] 密碼外洩真的跟密碼強度有關嗎?
安安 欸 幹
密碼外洩真的跟密碼強度有關嗎?
現在要 大小寫 要符號 要數字 要8碼
不能跟舊密碼類似
啊結果還是被盜
所以密碼有沒有外洩,會不會被盜
到底什麼影響最大?
有八卦嗎?
--
※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.171.38.215 (臺灣)
※ PTT 網址
推
其實不要用別人隨便都能試到的就行
→
剩下是社交工程問題 硬要搞看起來很嚴
→
格的規則 最後就是密碼記不起來 或是
→
寫起來被盜用
推
很多時候都無關,別人數據拖拽後讓你洩漏
→
,但是進去的的那個很可能就是1234
→
和你防毒軟體有關
推
超過一定複雜度後關聯性不大,但純英
→
數位數又不多真的容易被破
推
我都不計密碼 反正忘掉重新傳信箱就好
→
不過要符號真的很北七,不如位數多開
→
一點,規定密碼至少20位這樣
推
理論上外洩的是hash,夠複雜不會被破解,
→
難保一兩年後被破解,所以才說要定期換密
→
碼
推
我密碼都是123456 沒被盜過
→
記得好像長度 複雜度影響較小
推
長度多一位就多了一整組符號數要試阿
推
直接騙你credentials密碼百位數也沒用
→
而且edge特別容易中,尤其是智障的
→
動不動就要你登windows帳號使用服務的
→
中過一次,再也不使用edge 只要開網頁
→
YT和IG被拿去刷點讚的殭屍 登出所有
→
裝置也沒用 很扯
19
[問卦] 這年頭帳號密碼到底怎麼記?以前的帳號密碼很簡單 頂多英文加數字 但這年頭密碼強度設定越設越高 不但要英文加數字 還要大小寫 有的還要加符號 然後有些地方還要求定期換密碼 換的密碼還不能跟上次一樣 有的更喪心病狂 換的密碼不能跟前三次一樣12
[問卦] edge說我密碼外洩該怎麼辦啦?慘了啦 edge提醒說我有42個網站的密碼外洩 密碼怎麼會外洩的阿? 而且edge怎麼知道我密碼外洩 是什麼高科技技術阿? 密碼外洩了該怎麼辦? --5
[問卦] 臉書怎麼了?一直說我密碼錯誤 但我密碼都存在自己的密碼資料庫裡面 還是30碼隨機產生的英文數字 然後密碼資料庫還要有實體金鑰才能解密 而且登入臉書也需要實體金鑰才能登入5
Re: [問題] Apple ID在外國被要求登入兩個檢查重點 1. 密碼是不是很好猜? 例如:用 email 出現的單字重新組合的,或者是常用密碼如 p@ssw0rd 2. 有沒有在其他網站使用類似甚至相同的密碼? 尤其是用在那些看起來維護經費有限的小公司網站,或是為某些事情快速搭的短期網站。4
[心得] 一組密碼+md5=不會共用的萬用密碼最近支付寶被盜才開始考慮密碼安全 之前有分敏感/涉及個資/免洗密碼約5組 但還是會共用到 被木馬側錄到其中一組其他共用的要改掉就很麻煩 就想到配合md5雜湊值來產生密碼 例如要產生12碼英數大小寫(以下舉例 不用照搬)3
Re: [問卦] 直接設很長的密碼 會不會比那堆驗證管用?(恕刪) 為了避免資料庫外洩時,各帳號的密碼『見光死』,通常會採取『單向加密』(例如:MD 5運算) 用個白話的方式舉例,設計如下: 1.假設設定的密碼是『12345』1
Re: [問卦] 三個月強姦你換密碼是不是很白癡理論上是要防止被盜走的可能性 但就算換了密碼、安全碼等,還是有一定的機率會被幹走,且也沒辦法尋回來(縱使找的 回來,裡頭的存款恐怕已經被盜取、資料被外洩等) 很多可能性沒有可預期性,只能看安保措施是否有加強,以應付類似威脅 因此一直搞這種小手段(甚至把頻密程度調整成一個月、每天等)1
Re: [問卦] steam被盜了霸脫 資訊安全了解一下 二階段都沒開 我猜你的密碼安全也不怎麼樣 很多人都一套密碼打天下1
Re: [問卦] 這年頭帳號密碼到底怎麼記?我有一本不帶出門的筆記本 上面寫滿了我所有的帳號密碼 面對現在瘋狂進化的密碼機制 我已經找不到方法來記錄了 早期那種兩三個密碼輪流使用的時代真懷念