極麻煩的密碼規則發明家:「對不起浪費了大家的時間」
毒者萌宅
206 回覆
235 Like
12 Dislike
我都諗起佢
password > longpassword / longerpassword / longestpassword 
其實係集體互相保護緊,就算d system俾人hack,其實佢哋copy左d data,都係要用program撞返個密碼出嚟。正常it狗係唔會就咁儲個password,係會hash左,理論上只能撞,冇pattern去解
如果個個都用廿個字又符號又剩,個網一嘢leak左幾千萬個password,佢可能一年都解唔晒d password,咁到間公司發現嘅時候d人仲改得切密碼
就係因為多數user都唔出名,佢解幾百個係賣唔到幾多錢,一定要解好撚多個,先會賣得出
如果個個都用廿個字又符號又剩,個網一嘢leak左幾千萬個password,佢可能一年都解唔晒d password,咁到間公司發現嘅時候d人仲改得切密碼
就係因為多數user都唔出名,佢解幾百個係賣唔到幾多錢,一定要解好撚多個,先會賣得出
Set 到咁短嘅即係好可能佢 database store clear text not hashed 
其實個重點係個網應該提返你個要求, 究竟你當時剩係要我大細階定要有埋數字附號
我係咪返左舊登
最後notes要mark低
銀行唔會唔行hashing喇
憑咩信佢
好驚唔同輸入法嘅符號唔可以通用
得一個account就話記到
一個人十幾廿個account
個個網站啲rules又唔同, 有啲要入符號, 有啲唔俾入符號
要符號既又有啲唔用得感嘆號
公司login仲要90日改一次
正常都無可能記得晒
屌你結果咪記唔到要寫低 變咗仲危險
一個人十幾廿個account
個個網站啲rules又唔同, 有啲要入符號, 有啲唔俾入符號
要符號既又有啲唔用得感嘆號
公司login仲要90日改一次
正常都無可能記得晒
屌你結果咪記唔到要寫低 變咗仲危險
係 真係屌出聲 仲要前邊已經填左一大輪嘢先講
銀行果d要有第一密碼,第二密碼,忘記密碼提示一,忘記密碼提示二,流動密碼
呢d人真係抵屌
呢家類似pattern 都會ban
Microsoft 果d account
仲要登入完用埋個auenticator 正一仆街陷家剷
呢家類似pattern 都會ban
Microsoft 果d account
仲要登入完用埋個auenticator 正一仆街陷家剷
aia 個個app 就係咁 幾個月改一次
幾個月改一次然後次次都forget password 
不嬲都係 一句quote一定長過呢啲亂碼 仲要你一定記得
反而要增加安全性,應該增加長度。
IT狗: OK,收到
IT狗: OK,收到
邊有人仲會用人腦記pw
連登仔fg50k 但少少野都唔曉解決
連登仔fg50k 但少少野都唔曉解決
有無人知AIA個密碼rule係點
成日login叫我改新密碼
改到附合佢UI上d密碼rule, 到揀submit佢又會話唔岩
成日login叫我改新密碼
改到附合佢UI上d密碼rule, 到揀submit佢又會話唔岩
呢啲閪公司做呢啲閪野,好多時唔係真係為個客好,而純粹係為做而做,有咩事時,就可以懶我有做password 加強架,出事唔好懶我。Even呢啲濕鳩改動,對黑客嘅入侵毫無幫助。
其實得少數sell security既網站會特登disclose 自己點儲password
大部份網頁都係講個信字
反正好多轉帳加名改額都要token
leak password都唔會好大risk
大部份網頁都係講個信字
反正好多轉帳加名改額都要token
leak password都唔會好大risk
係 之後有幾十個唔同組合,真係屌你老母,邊記到咁多