顯示廣告
隱藏 ✕
※ 本文為 Knuckles 轉寄自 ptt.cc 更新時間: 2020-07-27 18:07:47
看板 StupidClown
作者 earltyro (伯茶)
標題 [大哭] 番號密碼
時間 Sat Jul 25 13:27:35 2020


公司電腦的密碼
需要最少8個字母 大小寫數字符號
而且 使用公司電腦時
在其他網站的登入EMAIL 或 網頁其他任何位置
輸入了公司那組密碼
就會被警告 而且 需要換新的密碼

前陣子 平常我在用的10組 都已經被用了一輪了

就換上史上最經典AV番號 [NYKD-054] 作為密碼
想說 這應該不可能 會有任何地方錯誤輸入了吧

結果前幾天
朋友在FB問:你上次說那個很詭異的AV是什麼
我回:NYKD-054
突然頓悟 欸 不對 那是我的密碼

30秒之後 跳出來IT警告EMAIL:
您在某網頁輸入了公司密碼 請於7天內更改

我還能用什麼密碼啊啊啊啊啊!

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 58.96.221.212 (新加坡)
※ 文章代碼(AID): #1V6yB9yq (StupidClown)
※ 文章網址: https://www.ptt.cc/bbs/StupidClown/M.1595654857.A.F34.html
※ 編輯: earltyro (119.56.109.149 新加坡), 07/25/2020 13:29:31
whocare96   : 公司密碼我們都只換第一碼,1到0跑一輪就10組了1F 07/25 13:33
linneoneo   : 哈哈哈2F 07/25 13:36
Emeow       : 改0553F 07/25 14:23
hinoakane   : 我還真的去搜尋了!  XXD4F 07/25 16:22
qaz060723   : 只好再換一組番號了!5F 07/25 16:29
breakblue   : NYKD那一系列再去找一部你看不下去的就好了6F 07/25 16:37
KKyosuke    : 把-改_啊..7F 07/25 19:25
nextbit     : 今天日期JULY258F 07/25 19:39
guanhao     : 所以你同事上班用公司電腦搜尋NYKD54???9F 07/25 19:40
transiency  : 好酷的功能,文組的新聞。10F 07/25 20:03
MengXian    : 別用番號好了,改換神的語言如何?11F 07/25 20:20
pidmr       : 銀行英文縮寫+銀行卡號 A對應B B對應C C對應A12F 07/25 20:21
Squidward   : 這部真的很經典 超推薦13F 07/25 20:27
thewtf      : ssni_05214F 07/25 21:11
bukie09     : 笑死15F 07/25 21:14
haleytll    : 所以信用卡號安全碼、私人密碼、輸入的文字全都被16F 07/25 23:37
haleytll    : 「分析」了,至於有沒有在server上保留history就…
fphaha      : 所以公司監控你鍵盤打什麼,公司密碼明文儲存…?18F 07/25 23:44
公司只能監控我在瀏覽器上打了什麼
如果在電腦裝STEAM 倒沒問題
fphaha      : 按到噓晚點推回來19F 07/25 23:44
fphaha      : 補推
哈哈哈 好誠實的F大
hoo114      : 改用注音密碼呢21F 07/25 23:59
SHOOTA      : 你們公司的偵測太可怕了,完全監視耶22F 07/26 00:19
WildfootW   : 推 18 樓.. 這樣聽起來資安風險更嚴重 到底為什麼23F 07/26 00:49
WildfootW   : 要改密碼
fcz973      : 我們要16碼,含數字符號及兩個以上英文25F 07/26 00:58
16的話 聽說都寫歌詞
lylianna    : 好可怕 這樣監控可以的喔26F 07/26 03:00
反正公司電腦 是說他也沒有叫我用來登入FB啦
zzz54666    : 某些公司這麼嚴很正常吧27F 07/26 03:11
Michaelse7en: 明碼儲存的公司很重視資安  XD28F 07/26 03:12
wtfconk     : 公司系統居然可以偵測你們自己設定的密碼…有夠毛29F 07/26 05:22
wtfconk     : 而且就表示這些字串是明碼儲存在伺服器端才能比對…
wtfconk     : 誇張
TUMUASHUN   : 公司這樣資安真的ok嗎?32F 07/26 07:38
SKYXLOVE    : 這樣資安才ok吧33F 07/26 07:41
abc1236514  : 哇賽 公司聘員工送私人密碼耶34F 07/26 09:26
emilybaby   : 公司資安軟體那一套啊?也太強大!使用skype會頓點35F 07/26 09:51
emilybaby   : 嗎?
這我就不知道了
※ 編輯: earltyro (58.96.221.212 新加坡), 07/26/2020 10:12:43
bottlehouse : 這樣公司資安安全啊 但個人資安絕對不安全...37F 07/26 11:13
rainwen     : 不見得是比明碼,也可能是比加密後的碼,最近chrome38F 07/26 11:22
rainwen     : 也有新功能,會把使用者密碼丟到網路上去比對,看有
rainwen     : 沒有洩漏風險。
rainwen     : 話說番號很多,再記一組就好,對AV大神來說應該永不
rainwen     : 缺密碼XDD
hellomotogg : 比對hash吧 所以也不知道你輸入哪組43F 07/26 11:49
timerptt    : 不大可能是比加密後的吧,這樣超耗計算資源44F 07/26 11:53
likeyousmile: 現代cpu都有專門算加密的指令集,耗資源非常少。除45F 07/26 12:03
likeyousmile: 非你用非正規的加密
likeyousmile: 擔心自己密碼是明碼還是hash吧
timerptt    : 除非有記錄設定的密碼長度,不然一串句子要算超多48F 07/26 12:08
timerptt    : 次欸
lucky1lk    : miaa的阿50F 07/26 12:27
KKyosuke    : 以公司的立場在公用電腦上為啥要在意你的個人資安..51F 07/26 12:42
festa       : 把符合公司密碼規則的字串撈出來應該不多啦52F 07/26 12:54
festa       : chrome是比對網路上外洩的帳密吧
festa       : 反而瀏覽器儲存密碼應該都是明碼再另外加密
MuteSun     : 個人推CSCT-00255F 07/26 13:38
allesvorbei : 就番號+1QAZ這類的吧,好記56F 07/26 13:44
hhwyy       : 這個推文應該在聰明版吧哈哈哈 我完全看不懂57F 07/26 14:29
seanqqq     : 我都換最後一碼,0到9用完一輪就30個月了58F 07/26 15:11
b0920075    : 這樣每打幾個字就會傳送到伺服器運算比對?感覺消59F 07/26 15:24
b0920075    : 耗量不小阿
TobyH4cker  : 肯定明文儲存密碼明文搜尋啊鬧61F 07/26 18:37
kirbycopy   : 不懂資安 但實務上一堆人因為常換密碼而把密碼用個62F 07/26 20:00
kirbycopy   : 記事本放桌面或是貼個便條紙在螢幕上 更容易被有心
kirbycopy   : 人士拿去用
ge781221    : 用亂數產生吧65F 07/26 20:50
hms5232     : 雜湊和加密不一樣...66F 07/26 22:31
gilingking  : 很正常吧 不然幹嘛叫公司電腦67F 07/27 03:06
ym951305    : 我都拿以前儲值點數的卡片密碼來用 又長又難記  還68F 07/27 05:05
ym951305    : 好很難搞丟(x
badbadook   :   好屌70F 07/27 05:18
yongguo     : 推樓上..XD用公司電腦維護自己資安好像誤會了什麼71F 07/27 05:43
x753951     : 比對加密後資料檢查密碼是否外洩??問題在於如果密72F 07/27 05:46
x753951     : 碼沒有特別定義長度,那系統怎麼知道要取多少字串做
x753951     : 加密??如果要先比對字串在做加密計算,比對的過程
x753951     : 不就是明碼的方式記錄了??還是我誤會了什麼??
da21510     : 按送出的時候才會比對吧76F 07/27 07:03
da21510     : 難道有登入頁面是不用按確定就告訴你對不對的嗎
festa       : 不會告訴你不對,但是會告訴你不符合密碼規則78F 07/27 07:12
cjy0321     : 我們公司要求要數字英文間隔 結果大家都是a1a1a179F 07/27 09:05
jyunwei     : 所以你公司明碼保有你的密碼並且監控你鍵盤所有的80F 07/27 11:54
jyunwei     : 鍵入喔?這麼嚴格的監控卻可以上FB私訊
jyunwei     : 計算Hash那他在FB所有發言的長短排列組合都要Hash
jyunwei     : 一次比對?
jyunwei     : 看內文如果原po就只輸入密碼然後發request有可能
Litfal      : https怎麼攔截?特定瀏覽器還是全域key hook啊85F 07/27 12:33
festa       : 先檢查密碼規則吧,有符合密碼規則的才hash吧86F 07/27 13:04
ervsj       : 這個資安控管滿仔細的XD87F 07/27 13:05
yangway     : 我的借妳用吧 JI3cl3rmp4rmp488F 07/27 13:59
gogohell2003: 能監控鍵盤輸入就代表有心人可以看到你輸入的每一字89F 07/27 14:03
gogohell2003: 可以增加不少茶餘飯後的聊天話題
gogohell2003: 當然啦 同一把刀拿在google或衛士360手上是不一樣的
taoqi       : 太鬧了吧XD92F 07/27 14:53
lwrwang     : 一定是鍵盤偵測程式,93F 07/27 14:56
lwrwang     : 重點是你的公司密碼還能以明碼的方式在程式中比對,
lwrwang     : 這比較危險吧
Litfal      : hash沒辦法用sliding window做優化,否則會被反推,96F 07/27 15:07
Litfal      : 不適合做密碼雜湊用。時間複雜度是O(n),n等於輸入
Litfal      : 字數,每次跑一次hash,運算量其實不小。明碼比對也
Litfal      : 是O(n),但每次只需要比對一個字元,非常快。
Jekk        : 這公司資安超糟糕的吧 任何人只要收到信不就代表公100F 07/27 15:12
Jekk        : 司有這組密碼了?

--
※ 看板: Stupid 文章推薦值: 0 目前人氣: 0 累積人氣: 916 
作者 earltyro 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇