PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
NetSecurity
[閒聊] 密碼管理原則
作者:
CMJ0121
(請多指教!!)
2020-03-01 16:30:51
這是某 Youtube 頻道[0]講到關於資安 (密碼) 部分的常識
頻道不是我創的 廣告不是我賺的 所以不想看的人可以直接看文字結論 :)
常見的密碼錯誤
- 不同網站使用相同的帳號密碼
- 密碼實體儲存 (e.g. 便利貼) 這可以參考一級玩家[1] 的劇情
- 太短、太簡單的密碼
- 個人化的密碼 (e.g. 寵物名稱、生日、...etc)
- 分享密碼 <
作者:
asdfghjklasd
(好累的大一生活)
2020-03-01 16:42:00
我都用前女朋友生日~~~
作者:
likeus
(Brand)
2020-03-02 13:37:00
我倒是建議注音使用者可以把中文轉英文+單字,這對資料庫更難涵蓋到,不然先前FBI建議用多組單字當密碼,根本就是落入暴力破解的陷阱中... 現在量子技術越來越成熟了欸
作者:
CMJ0121
(請多指教!!)
2020-03-02 16:13:00
其實中文打字只是一種變形。常見密碼有左1左2
作者:
kdjf
(我抓得到什麼呢?)
2020-03-05 09:23:00
複雜密碼的目的是防暴力破解,但是網站登入只要限制嘗試頻率就足以解決這問題
作者:
SlimeEditor
(菜瓜布)
2020-03-05 10:27:00
限制嘗試頻率還是可以破 只是拉長時間加上告警資訊 和 雙因子驗證 會讓限制更有效
作者:
ton200168
(丁丁)
2020-03-10 06:02:00
我都用單字base64加密
作者:
justin981287
(思考中...)
2020-03-31 20:21:00
我是背一組random base64出來的string 當作密碼管理器的密碼 pass還蠻好用的 還可以用gpg加密後 push到github
作者: Dorota (Dorota Osinska)
2020-05-04 21:05:00
不自動記密碼,密碼換到自己都會忘,忘了就改密碼
繼續閱讀
Re: [問題] 使用 JWT 的時機
CMJ0121
[閒聊] 2020-M1 Domain Fronting
CMJ0121
[閒聊] OneGadgetTest(ogt) gdb plugin
b0920075
Re: [閒聊] 公司資安事件造成的影響
dp2046
[問題] 打不穿的網站
cute18943
[情報] CVE 2020-0601 相關討論
b0920075
[問題] 對稱密碼學跟非對稱密碼學
KirimaSyaro
[閒聊] 公司資安事件造成的影響
CMJ0121
[問題] 2020 我想問:這網站是否有毒
CMJ0121
[公告] 2020 計畫 x 年度 x 路線
CMJ0121
Links
booklink
Contact Us: admin [ a t ] ucptt.com