※ 引述《RockZelda (洛克薩爾達)》之銘言：
: https://bit.ly/47HNop9
: 最近法國媒體《解放報》（Libération）揭露，羅浮宮的資安問題已經無藥可救
: 比方說，監控室伺服器密碼竟然就是LOUVRE(羅浮宮）
: 開啟法國航太國防達利思（Thales）的安全軟體密碼就是THALES
: 而且部分電腦仍在使用早已停更的Windows 2000與XP，甚至門禁系統到現在還在用
: Windows Server 2003
: 現在都已經停止安全更新了
: https://bit.ly/49IzJAC
: ——————
: 怎麼聽起來，世界知名的羅浮宮的資安等級和台灣一些公家機關差不多呢…
: （世界怎麼跟得上台灣呢）
: 難怪也不用駭客或怪盜，只要街頭小偷就都有機會闖入去偷東西了
跟法國這案子比起來 台灣公家機關的資安其實規範的嚴苛多了
早在2014年XP停止更新後
就強制把所有公務電腦升級到WIN7
去年也把所有公務電腦升級到WIN11
而密碼也是越來越嚴苛
最近的系統都至少要8碼以上 英文大小寫、數字、特殊符號至少都各一碼
還每三個月就要換一次
原本還只是不能跟前一次一樣 現在很多還跟不能跟前三次不一樣
問題是每個系統更新密碼的時間都不一樣
搞得自己雖然有超過5組密碼在輪替
但有時候要登入一個不常登的系統時 就忘了到底是用哪組密碼了
最近還多一個要12碼密碼的系統
我原本的密碼不到12碼 又要多想一個密碼了
所以一堆人還是把密碼寫在便利貼貼在電腦旁或是桌面一個密碼記事本
以上只是說台灣公家機關至少不會出現還在用XP或密碼是Louvre這種情況
看一下日本的密碼資安宣導
https://www.ipa.go.jp/security/keihatsu/munekyun-pw/
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-02.jpg
在妳改好密碼之前我會一直等妳
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-05.jpg
這種單純的密碼不適合妳
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-06.jpg
那個....我的密碼為什麼不行呢
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-08.jpg
我也跟密碼一樣守護著妳
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-09.jpg
一直使用同一組密碼太過分了
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-10.jpg
妳知道真的能守護妳的只有妳的密碼了
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-12.jpg
妳給我更珍惜妳的密碼呀
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-13.jpg
跟短又單純的密碼告別
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-15.jpg
換成強密碼真是太好了

強迫換成自己根本記不起來的強密碼 你還是得找個地方抄起來避免忘記 這樣說真的也沒比較安全吧

台灣情況特殊吧 有某泱泱大國的網軍每天打當健身 半導體產業相關的上下游企業也是被駭客天天搞 之前勒索軟體和後來忘記那陣子的災情都很嚴重但不管怎樣最大的漏洞都是人

我們公司的個人電腦密碼也是一樣的規則 只是更嚴格的是不能跟前10次一樣 然後內部很多系統的密碼都是先用一套系統驗證前N碼 再用MOTP驗證後N碼

重複的0～9一直輪替 其實也沒很難

所以才會有人推FIDO

台灣反而是個資很容易就被獲取

如果所有網站密碼規則都一樣也就算了，偏偏都不同。制定密碼要英數大小寫的說他很後悔，我才難過

有時候還會有些外部系統要登入，我每天上班，我還要想我這個系統使用哪組密碼

可是台灣人是為了區區1000塊就可以把個資賣掉的民族:)

這少女漫XDD

這漫畫XDDD

其實找個地方物理性的抄起來反而是最安全的，內鬼存在的話誰都躲不了，但駭客再強都動不到你抽屜裡的小本子

中研院之前出事之後都改成FIDO了

你講的都是有一定規模企業基礎infa，日本倒是真的爛

強制搞這些密碼沒有比較強，你用鍵盤排序可以猜中9成，像是1qazxcvbnm,./、1qaz2wsx3edc之類的

直接把密碼寫下來+1 賊還沒來我自己先忘了

這漫畫是三小XDD

漫畫好好笑，當年看流星花園的感覺

莫忘世上蠢人多

現在的密碼規則真的多 雖然我不懂密碼學不知道有沒有用

台灣常見的不就是按照注音的方式輸入嗎乍看是亂碼 實際上是注音按法

對不熟注音輸入法的外國人來說確實是亂碼就是了

笑死，台灣2300萬民眾個資早公開在網路上了，前幾年政府才被駭還有上新聞

公開的話還有人要買個資嗎 大外宣抖音少看

都公開的話 還需特地要去龍山寺？

看起來沒啥用 詐騙還是一堆 個資各種外流暗網

資安設備用大陸製還驗收合格叫做重視資安wwww

買通民政局長就好，直接開資料給你優

個資早公開在網路上 真的假的是不是在造謠阿?

還有更白癡的用啥APP掃碼 然後驗證碼一直變的APP跳掉就沒碼進不去GG

難怪有人會被騙個資網路上說個資不重要

台灣資安嚴格，個資早就被公家洩漏光了

規則訂很死，但有人就是想偷雞，然後就爆了

資安好嚴格 但是設備禁用大陸製卻給他驗收通過wwww

內政部之前被駭2000多萬筆戶籍資料阿

把密碼抄下來貼在螢幕邊 反而安全 駭客又不是你辦公室同事如果是同事搞你 也很快就知道

我在想漫畫密碼可以改成什麼字，就從少女漫變成偽娘…

台灣內政部戶政所在2022年洩漏幾乎全台人民個資這件事是有上新聞的，不是大外宣。

因為密碼規則越來越嚴苛 你不抄下來很難記得住...

現在稽核會抓密碼貼在座位上的，所以改成寫在記事本

規範都是來搞人和推責任 你以為這樣有比人家好喔

少女漫笑死

紅明顯 怎麼還有人躲在推文趁機攻擊台灣的啊？

自從前公司開始用無密碼驗證後，我推薦所有公司都導入，人性化很多

擋的了駭客擋不了詐騙集團

就來外宣洗資料不重要的呀懂的都懂

那個漫畫是怎麼回事

這漫畫是怎麼回事

我們公司現在全面改用YubiKey了，簡單好用。不過成本挺高，一隻key就要30美金，台商應該沒幾間願意花這個錢

英文數字符號大小寫，九成以上是在防使用者自己

目前大型企業開始推無密碼驗證了吧 然後如果有密碼 主流觀點是長度比複雜度重要很多 暴力破解的耗時會因為長度多1位多好幾倍 而且太過複雜會讓人使用太常見的弱密碼我自己也想買yubikey但不知道好不好用

台灣標準嚴格的就資安流程跟藥品，之前有人拿日本otc問有沒有辦法台灣健保拿一樣的一看成份只覺得日本的劑量還真大，台灣人吃藥一天到晚一下子怕洗腎一下子擔心副作用啥的結果日本劑量這麼大說效果好買好買滿

https://blog.darkthread.net/blog/pwd-crack-time/https://i.meee.com.tw/Xh7qVdK.png 供參考

實際上密碼一直改長就只是在煩使用者而已

注音符號鍵盤的常見密碼已經進駭客資料庫了

謝謝s大分享，原來8碼內就算是英數混合也只要3天，看來我資料夾那些不知道密碼的RAR留著還是有希望的

最靠北的是少數網站的規則不一樣，有些不能小於8碼、有些不能超過12碼、有些不能用特殊符號，我遇過最爛的是英文不能大寫的

量子電腦普及後，這些長密碼就是垃圾了

我自己是遇到某個客戶的內部系統密碼不可以有常見詞彙單字例如book apple 超難

笑了 幾乎每個帳號都搞到78年 應該安穩了吧!

https://www.inside.com.tw/article/10162當年制定現代密碼規則的Bill Burr後來承認 一堆奇奇怪怪的規則無助於安全 重點是長度

漫畫很讚

我記得十年以前之前制定密碼規則的傢伙就說根本沒用

一百個網站有一百個密碼規則，然後你必須每個網站都想出一套新的密碼來使用，還要每隔幾個月更新一次，恭喜你得到了完美的資安保護，喔抱歉，密碼從網站那邊洩露了。

這些規則根本搞自己人不代表有資安意識好嗎

密碼就像門鎖，搞太複雜就是讓自己每天進出不便XD

世界怎麼跟得上台灣啦

那個密碼發明人出來道歉的新聞我也有印象 XD

之前工作是金融業的乙方，近幾年有感受到規矩越訂越嚴到詭異，現在跳槽到金融業後發現其實這些人在規定下是偷懶又鑽漏洞，甚至每隔一陣子就有人點開釣魚郵件被拉去開會，只能說規定是死的而人是活得

台灣有些科技公司的資安部門還會自作釣魚網站騙員工，被釣到的員工要強制參加資安講習XD

就算是2025 還是有2X歲的年輕人收到網飛釣魚郵件會點的

台灣公務機關的資安漏洞的確就是人 弄房地產相關的都能把你全家身家房產住址電話都挖出來

抄起來鎖抽屜很好啊 把防火牆留給專業的IT 自己至少不會被常見密碼學規則破解

主要科技日新月異,適合當年的規範不見得適用之後的環境以前電腦算力不高,用複雜密碼規則擋字典攻擊可能還行,現代

一大早的 網路有點用太多了

我公司就常常發釣魚信 真正的還要特別寫非釣魚信 我都裝死喔喔釣魚信公告不要點我不知道

這種密碼都沒甚麼意義 要盜通常都是中木馬 很少是暴力破解

特別寫非釣魚信不就超像釣魚嗎幹

除非真的爛到像1234這種，現在都用社交工程讓你自己主動掰開屁眼了

然後其實也看到專家建議頻繁更換密碼沒有必要，因為會導致人容易使用弱密碼或自己記不住，除非懷疑已經外流還不如設個夠長的自己記得住的密碼

現在其實都搞雙重認證了

實體上 更容易被內部人盜取 還不如用生物特徵或實體金鑰

或是透過先駭你白名單的外部廠商，你跟著一起中標

對，但是一些台企內部還是堅持複雜規則密碼，可能主管觀念還停留在十年前

規範越搞人，人越會想逃避規範

資料會外洩多半是因為監守自盜而不是密碼被破解

漫畫很有趣 哈哈謝謝分享

滾鍵盤密碼+密碼筆記本。跟我說資安很好？真的是被這些白癡密碼規則搞死

台灣創密碼不是還有個特殊方式，英打中文

最不安全的永遠是人啊

真的比下有餘 台灣公家機關也還算可以了

就算用了MFA都還是能想到辦法給你繞過

公司自己釣魚就是信都別點了重要的親自跑一趟來跟我說不然都當是釣魚(ry

台灣的白癡資安不是體現在密碼上就是了，而是會把眾人個資打在google表單上還沒鎖權限

你都有五組了，每次都換一輪回到原點不就沒事了...

樓上,然後規範就出台最近10次密碼不可重複

不會真有人密碼設定:password吧?

公司釣魚信還有寫什麼調薪通知的 操..忍得住

突然想到中華電信來我家裝光纖和wifi設定時，用的是我家電話號碼...XD

然後wifi密碼就一直沒改過了

我只想說 不是所有公家機關都升11= =不要用你那邊看全台灣…

因為每3個月換密碼，後面都是年份＋月份

美國都改密碼規則了 台灣這個過時的密碼規則美國已經淘汰了

只要有一個要換密碼 其他就一口氣全換 這樣才不會 好幾組...

密碼都是機關縮寫+年跟季份+驚嘆號 白癡越搞越好猜密碼最大的問題，就是人腦無法記住密碼

阿不然美國密碼是什麼規則==都要求要英數大小寫特殊字元混合了，還要更複雜是在哭喔？

資安超他媽麻煩，三個月改一次密碼，改到自己都不會記得自己所有資料庫跟AP的密碼，媽的XD

密碼寫下來貼在旁邊就跟Reday Player One的Boss一樣，人老了真的記不住

台灣的個資之前不是都整組賣掉ㄌ

我敢跟你說台灣公家機關資安不好 但還不至於用XPXP連公文系統都上不去 沒辦法辦公

日本那個到底ww

某族群密碼可能可以用殘體字吧

3個月換一次高強度密碼就智障政策 肯定一堆人記不住寫到別地方去外流

自己笨，我以前在公家就一個慣用密碼，每次時間到要更新就在後面加1、2、3這樣下去，可以無限更新下去

但是很多機關還在用超老舊的office，比如2003之類因為政府在推odf，所以不給升office

最怕的是一組帳號密碼辦公室一堆人要用，需要簡單的邏輯，讓辦公室的人可以瞬間理解，外人不容易猜到，比如說這個月密碼LoveAKZi11411，後面是年月，用了3個月後下次密碼LoveAKZi11502，完全不重複又好記，大小寫都有了，需要特殊符號，加個@%就好，有人離職就換掉英文的部份，比如，BauBauMococo11411

公部門的問題是資安承辦人不一定懂資安吧 所以就只能靠自己的小腦袋去想一堆實際上沒啥屁用的手段 反而沒辦法針對重點去管理

就台灣這邊異常討厭用金鑰系統捅個USB怕的要命然後公部門的宣導還停留在3個月換密碼/不亂點連結/不亂捅隨身碟

要這樣搞你不如直接改成生物認證

跟短又單純的XX告別

生物認證比較好

強密碼根本廢，記不住最後還是寫下來增加風險

推少女漫宣傳哈哈哈哈

因為換電腦的錢全民出啊，還有油水可撈。

我也寫筆記本 誰記得那麼多啦

把密碼寫下來 怕還沒被駭我自己先忘了+1