作者 yeeouo (珍珠鮮奶茶)
標題 [問卦] 台灣的資安是不是都偏爛
時間 Sat Dec 23 15:00:44 2023


以系統層面來講 用露天當例子
https://i.imgur.com/wgtcABU.jpg
[圖]

他這個登入系統 本身密碼就不支援特殊符號
只能用英數字等最容易破解的字元
隔壁棚的pchome也只支持英數字和底線

並且密碼的長度也限制的很死
露天是15個字 pchome是15還16
總之都很短

像一些國家的FBI就建議用長密碼
但台灣很多系統 根本就不支持長密碼
也不支持特殊符號

比方說在密碼加個中文字 就很難暴力破解了 因為中文字非常多 不像英文字只有26個 加大
寫也就52個 ASCii也只有128個 中文常用字隨便也有上千個

總之
建立這些系統的工程師 他就沒有最基本的資安意識
你有必要省這點資料庫儲存容量?

民眾這邊 我們作為這些使用者 又沒有其他辦法
難道當白帽駭客駭進去幫他把系統改善不成
我自己是沒這個能力啦


--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 124.213.115.96 (日本)
※ 作者: yeeouo 2023-12-23 15:00:44
※ 文章代碼(AID): #1bXeMURP (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1703314846.A.6D9.html
AustinRivers: 天才旋律表示1F 27.240.201.193 台灣 12/23 15:01
james732: 現在不是都要做無密碼了嗎2F 223.137.30.60 台灣 12/23 15:01
potter1529: 你說的東西根本不重要 天才3F 36.229.125.238 台灣 12/23 15:02
angst: 長密碼跟安全性是否正相關是有爭議的 然後他存hash所以容量也不是考量點4F 114.33.233.161 台灣 12/23 15:02
nowitzki0207: 因為沒人在乎,被騙被盜是運氣不好6F 49.216.104.254 台灣 12/23 15:02
hsiung9: 資安=密碼?你是要搞死消費者還是不想被駭?7F 61.230.192.198 台灣 12/23 15:03
guanting886: 當年規劃這些東西職員都可能成資深or高階主管了 請問哪個新進職員敢動9F 42.78.109.44 台灣 12/23 15:05
sm905202: 你先叫唐鳳把提款機的按鍵做成鍵盤啊11F 49.158.200.43 台灣 12/23 15:05
guanting886: 或建議主管的設計要改一下 我好奇12F 42.78.109.44 台灣 12/23 15:05
ltytw: 能動就好了13F 114.33.46.227 台灣 12/23 15:05
nctugoodman: 你會三個月換一次密碼嗎?14F 223.140.38.206 台灣 12/23 15:05
guanting886: 更何況密碼也不是明文存放15F 42.78.109.44 台灣 12/23 15:06
hsiung9: 好啦 你設一個至少需要100個字元 要大小小寫數字不連續特殊字元要10個的無敵密碼如何?16F 61.230.192.198 台灣 12/23 15:06
nctugoodman: 密碼設完,萬年不換耶沒屁用19F 223.140.38.206 台灣 12/23 15:06
ltytw: 現在要盜帳號誰跟你猜密碼?  直接cookie20F 114.33.46.227 台灣 12/23 15:07
hsiung9: 喔 對了 密碼要設成三天就要更新 不然不能登錄如何21F 61.230.192.198 台灣 12/23 15:07
james732: 有些網站按「忘記密碼」還真會寄明文來23F 223.137.30.60 台灣 12/23 15:07
ltytw: 偷走就好   連兩步驟驗證都能YOYODIY過去24F 114.33.46.227 台灣 12/23 15:07
fransice7: 直接木馬盜帳號密碼就好25F 59.126.185.223 台灣 12/23 15:10
guanting886: 真要放明文密碼在資料庫,通常是AES加密包起來,沒iv跟key你解不出來26F 42.78.109.44 台灣 12/23 15:10
fransice7: 密碼多複雜都沒用28F 59.126.185.223 台灣 12/23 15:10
BLINKPTT: 懷疑在臭有天才it大臣的政府29F 36.227.212.114 台灣 12/23 15:10
guanting886: 至於為什麼會有明文  一切詢問當年PM30F 42.78.109.44 台灣 12/23 15:10

--
作者 yeeouo 的最新發文:
點此顯示更多發文記錄