作者 yokann (我怕練太壯)標題 Re: [閒聊] 人類對密碼還能瘋狂到什麼程度?時間 Wed Aug 27 10:02:29 2025
密碼規則真的蠢到家
記得我上班的時候
密碼就是設定成tel2014
後來改成Tel2014 最後變成Tel@2014
又要八碼 又要大小寫 又要特殊符號
MIS要求六個月要改一次密碼...不能沿用上次字元
搞到最後把密碼寫下來貼在螢幕下
毫無資安可言
其實最好的辦法應該是綁OTP
像是authenticator 簡訊密碼等等
卡一個次數上限例如三次五次
密碼規則就不需要弄得那麼繁雜
安全性也夠
Apple有一個密碼App 可以存你亂數生成的密碼
後來發現除非用Mac
不然換到windows電腦瀏覽器上網
密碼無法跨平台無縫帶入自然就GG了
這種密碼型的App仍然相當不好用
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.128.198.204 (臺灣)
※ 作者: yokann 2025-08-27 10:02:29
※ 文章代碼(AID): #1ehcStpX (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1756260151.A.CE1.html
※ 同主題文章:
Re: [閒聊] 人類對密碼還能瘋狂到什麼程度?
08-27 10:02 yokann
→ daniel7894: 概念就是整把鑰匙連帶對應都交給第三方,看第三方安全程度到什麼等級了1F 08/27 10:05
→ Makeinu: 跨平台的一堆選擇,像是1Password、Bitwarden
你不想付訂閱費甚至可以自行架設3F 08/27 10:05
推 sssyoyo: 2025年了哪家密碼管理工具只支援mac說出來讓大家笑一下5F 08/27 10:06
推 orze04: authenticator沒比較安全啊6F 08/27 10:07
→ DendiQ: 是 Apple 不想跨的問題,他都自己玩自己的
你不要用 Apple 的服務就好7F 08/27 10:07
→ Makeinu: 都2025年了,拜託不要再浪費腦空間記憶密碼了9F 08/27 10:07
推 jalhaja: 不就是因為會被破解嗎10F 08/27 10:18
推 bobby4755: OTP現在也能被偷取 尤其email跟簡訊是相對簡單的
而且OTP不能用時的補救方法也會變成漏洞11F 08/27 10:58
→ linzero: 討厭第三方登入,遊戲有時會因FB估狗出問題無法登入13F 08/27 11:08
推 ikarifaye: OTP就怕韓國那樣 全國sim都被盜取15F 08/27 12:19
--