[回到版面]
回應模式
名 稱
E-mail
標 題
內 文
附加圖檔[] []
刪除用密碼(刪除文章用。英數字8字元以內)
驗證碼 (大小寫和符號需留意,請協助典籍數位化計劃)
  • 可附加圖檔類型:GIF, JPG, PNG, SWF,瀏覽器才能正常附加圖檔
  • 附加圖檔最大上傳資料量為 2000 KB。當回文時E-mail填入sage為不推文功能
  • 當檔案超過寬 125 像素、高 125 像素時會自動縮小尺寸顯示
  • 目前附加圖檔使用量大小: 223649 KB / 3000000 KB
  • 推廣:鬧板、攻擊性發言、煽動性發言請無視(回應者也無視),並向管理室回報。
  • 本版以網絡、現實流傳的流言驗證和澄清為主題。
  • 本版一切內容均由留言者提供,本人不保證內容的正確性及不為內容所帶來的一切後果負上責任。
  • 各位請小心處理會影響人物或機構名譽相關的內容,本人不為這些流言帶來的任何損失負責。
  • 如果閣下或貴機構覺得相關留言有侵犯到閣下的利益,請來信告之,一定盡快處理。
  • 如引用其他地方資料請註明出處
  • 本版的內容不建議作為學術性的參考
  • 本版內容可能含有具高度危險性的操作及操作示範,未經訓練及有適當裝備者切勿模仿。
  • 文字政策:基本上以正體中文為主,日英等文字請依著需要酌量使用,大陸同好請愛用轉換軟件。
  • 開串政策:不足五十字的發文,請附上與內文相關或質素夠高的圖。
  • 給滿腔雄韜偉略,對現實政治深感不滿,一定要洩之而後快的政治廚們。政治版國際政治版在下面。
  • 為免宗教話題導致版上出現混亂,從今天起一切宗教流言禁止討論,唯人民風俗類及傳統禁忌等等則不在此限。
  • 文章刪鎖去留由版務們決定,如果覺得某串不符合流言終結版主旨,麻煩來信告之,謝謝。
  • 如有任何問題及意見請隨便提出,版主電郵:[email protected],為免被當成垃圾郵件,請在標題前加入[流言終結]

檔名:1471864899956.jpg-(299 KB, 720x1280) [以預覽圖顯示]
299 KB無標題 名稱: 無名氏 [16/08/22(一)19:21 ID:ypLv9Wss] No.555688 
定期更改密碼真的比較安全?(專家說比較安全,但是也聽過另一派說不安全?
無標題 名稱: 無名氏 [16/08/22(一)20:06 ID:ffNLjpxM] No.555690  
不會,用長一點而且不重複的密碼,跟保持良好的衛生習慣比較有用

$ pwgen -sy 30
x'hF;M;\'|FZ{%&1x8aeQT9oKYq]YL
無標題 名稱: 無名氏 [16/08/22(一)21:26 ID:TTSm6G7g] No.555692  
相對安全。

理想狀況下,換密碼的週期要短於該密碼被暴力破解所需時間。

……我知道很難懂,白話就是你要安全的話,不到十分鐘就該換了。
「十分鐘換?怎麼可能」
技術上有可能,但對國安等級的銅牆鐵壁(應該)是這樣設計的。
但對一般民眾來說根本神煩。

用比喻的話:
房子=電腦
家門和窗戶=密碼
闖空門小偷=駭客

一來我們小老百姓作人低調別被小偷釘上
(反例:「我家開銀行喔科科」)
再來家門窗戶弄堅固點,讓小偷知難而退,更不要把鑰匙放門口盆栽。
(密碼短時間內無法暴力破解或猜到)
家中辦派對要提防訪客(電腦開放存取,下載迷片或程式等)
更不要給人開挖土機弄掉牆壁的機會(這公司污了那麼多民脂民膏,被rm -rf一下剛好啦科科。)

>>跟保持良好的衛生習慣比較有用
支援解說:請去看神偷奶爸一
無標題 名稱: 無名氏 [16/08/22(一)21:38 ID:TTSm6G7g] No.555693  
至於換密碼個人是支持的。

因為有種狀況是「小偷偷偷的光臨過一次你都沒發現」
不只自家資料被複製看光,鑰匙也被偷打一把意圖再次得手。
以防萬一,定期更換大門鎖別讓小偷再次進入。

當然你家出了間諜(木馬)裡應外合、或房子年久失修(漏洞沒補),密碼怎樣換都沒用der。
無標題 名稱: 無名氏 [16/08/23(二)12:02 ID:He4WanRY] No.555723  
換密碼不會更安全的理據是
在密碼從沒外洩的前提下,只換複雜度一樣的新密碼,還是一樣易(或一樣難)破解
例如十位英數換十位英數,猜密碼所需次數是沒變的

而數上所言也有道理,如果有密碼外洩而不能發現的風險
定期換一下至少能減低損害

但考慮到人的記憶力,複雜度的密碼本來已是難記
還強制用戶太常換密碼的話
只會迫使大部分人用很簡單的密碼,或隨便加個遞增編號便算,最終事與願違

現在的入侵個案多為當前的金錢利益而作,如加密勒索病毒和早前TeamViewer用戶被盜刷的事件
知道了密碼還不立刻下手,而放長線釣大魚的機會一般不大

所以本人會在開頭便用很複雜度極高的密碼(每秒猜一千次也要猜一千年以上)
然後不是永遠不換,但隔三數年才換一次
不然根本連自己都記不住,也會將新舊密碼混淆
當然懷疑被入侵過,或有伺服器端密碼大批被盜的消息時,則要馬上換新的啦
無標題 名稱: 無名氏 [16/08/23(二)12:14 ID:v.7DGoDk] No.555725  
駭客盜取密碼有比暴力破解更聰明的方法吧
無標題 名稱: 無名氏 [16/08/23(二)12:28 ID:D8GgAO0I] No.555726  
通常密碼會被盜用,有很大的原因是使用了中木馬病毒的電腦
所以只要漏洞不防堵,再換幾次密碼都一樣會被盜用
無標題 名稱: 無名氏 [16/08/23(二)12:55 ID:hyHRL9fY] No.555731  
>>No.555725
暴力破解的確並非唯一解。
綜觀科技史與駭客案件史,很難界定哪個方法最聰明。
可以確定的是,能達成目標又成功脫身的就是好方法。
無標題 名稱: 無名氏 [16/08/23(二)13:09 ID:n.pGWskI] No.555732  
電腦網路世界實在是太恐怖了

所以至今還保留著實體隔離跟紙本作業啊
無標題 名稱: 無名氏 [16/08/23(二)14:54 ID:VOOr7uQU] No.555746  
安全性再高還不是人在用,有人就有空隙

前陣子外國盜領就說明了,直接買通工程師開後門你機器跟程式安全性再高都沒屁用
無標題 名稱: 無名氏 [16/08/24(三)03:37 ID:/uB03jKg] No.555787  
https://blog.gslin.org/archives/2016/08/23/6769/nist-新的密碼規範/

- 要求使用者有大小寫、特殊符號這種讓使用者更難記密碼的限制,反而會讓使用者選出更差的密碼。讓使用者自由選擇密碼,同時用黑名單機制把常見的密碼擋下來會是比較好的選擇。

- 定期換密碼反而會讓使用者選擇更差的密碼 (因為要花力氣記,所以會選擇簡單的密碼),不如讓使用者選一個強一點的密碼一直用。同時要合理設計限制登入錯誤的機制。
無標題 名稱: 無名氏 [16/08/24(三)03:53 ID:R9wi9Ny6] No.555788  
說真的我覺得google在用的那種2段認證就很好又簡單
就算帳密外流人家也盜不走

只是手機跟備用密碼搞丟的話就完全死亡
無標題 名稱: 無名氏 [16/08/24(三)08:14 ID:w6./Y15Q] No.555792  
記得上次看過一個GIF,應該是intel做的?
內容講的是對密碼破解來說,重點是總長,你就算選了特殊符號,其實要破解的長度是一樣的
所以設密碼的時候倒不如設長一些而對自己好記的密碼
比如"icheatedonsuzumiyawithnagatonowiwantmikuru"這種的
無標題 名稱: 無名氏 [16/08/24(三)11:59 ID:e4Jp6ZvI] No.555797  
>>No.555792
針對暴力破解的確是如此
不過複雜密碼主是防止破解出加密法
和輕易的找出加密KEY
後者破密碼時間可是很短
無標題 名稱: 無名氏 [16/08/25(四)09:03 ID:.ZnsakO6] No.555840  
但事實上自己密碼長短不太跟暴力破解有關聯?
假如密碼限於1-8位數字
98765678跟50000比
你無法確保破者不是由尾開始數回0
所以重點是“密碼可設長度”
無標題 名稱: 無名氏 [16/08/25(四)10:34 ID:8fZh8Nps] No.555844  
強制使用所有該國母語+英語+數字混和式當密碼呢?
無標題 名稱: 無名氏 [16/08/25(四)12:50 ID:pykxNygE] No.555852  
>>No.555840
你如果寫暴力破解密碼程式
一定從頭開始事先預設後面沒設密碼
即使長度一樣你也會預設從0開始累增
不用0開始累增不叫暴力破解吧
所以密碼長度越短當然越快破 至少對我而言是如此
無標題 名稱: 無名氏 [16/08/25(四)21:08 ID:NovqQkio] No.555881  
>>No.555844
其實沒有那麼重要,畢竟對電腦來說任何語言文字都是一串零和壹
無標題 名稱: 無名氏 [16/08/25(四)21:33 ID:ScnDiTig] No.555884  
>>No.555852
暴力破解並沒有規定一定要從0開始數
只要是大量進行嘗試就算
只不過通常會是從短的開始試起
把長度為8的可能性試完,需要的時間是0~7都試完的9倍
當然沒理由把短的丟著不去試


密碼破解有很多種,每種各有各的性質
任何「怎樣怎樣的密碼對於破解者來說...」都是記者亂掰的
因為破解方式不同,性質就整個不同
你不能保證每個破解者都使用同一套方法
如果希望你的密碼安全,你就要避開每一種破解法的擅長領域

對付木馬,要少上不明網站、少抓不明軟體、使用防火牆並真的信任它
對付社交工程,拒絕與任何人共用帳號
對付鍵盤側錄,少在公用電腦登入、輸入密碼時加入左右鍵、刪除鍵增加複雜度
對付寫輪眼,打密碼時擋住旁人目光,在對話中的話就要求他轉身
對付不良公司賣個資,在不同帳號使用不同密碼
對付網路封包攔截,不使用登入加密性差的軟體,或是使用不同密碼
對付字典暴力解,使用既有詞彙以外的文字組合
對付文字暴力解,使用特殊符號、特殊語言(官方允許的話)
對付Binary暴力解,使用盡量長的密碼

舉例來說>>No.555792那個很長的密碼
對付文字與Binary暴力解以外的方式都沒什麼作用
如果破解者使用字典攻擊而且他的字典有那三個人名,那那密碼就不算長,比"pas^sw/ord"還弱
如果是非暴力解的手段,例如中木馬,那密碼內容完全沒有影響

所以說到底,限制使用者使用較複雜的密碼根本沒什麼意義
只是徒增使用者困擾而已
無標題 名稱: 無名氏 [16/08/26(五)04:11 ID:PVnN9vRE] No.555894  
個人覺得"系統要保持更新"也很重要 微軟太多更新都是在堵漏洞

帳號可以同一組 但密碼建議兩組以上
重要帳號(如Google、FB、遊戲帳號 等等) 用的密碼可複雜一些

而其他密碼就是外面不重要的帳號用的,不重要的帳號也盡可能不要跟fb或google進行"連結"
如果有連結的狀況下 不重要帳號被盜了 很可能會因此出問題

個人是有2~3組密碼做分配,重要帳號都做不明登入需要手機認證的手續
外面不重要的密碼就隨便啦(個資也都隨便打) 反正都是逛一逛或網購用的 缺點是被賣個資會收到很多色情信件

【刪除文章】[]
刪除用密碼: