極麻煩的密碼規則發明家:「對不起浪費了大家的時間」

206 回覆
235 Like 12 Dislike
2023-10-23 20:40:47
呢條友浪費左全世界幾多秒 哂左幾多電
捉佢打靶鞭屍啦
2023-10-23 20:45:48
如果係咁點解仲會限得 16/20?
SHA256 hash 出嚟就統一咗咁長
照理畀夠 500/5000 格 user 入 password 都唔關 backend 事
2023-10-23 20:53:20
咁只係 clear text 揀字嘅問題
倉頡碼只係一種 obscured encoding
本身無 cryptography 意義
(不過都有少少 beneficial to social engineering avoidance)

例如我個明文密碼係:
正確馬匹電池釘書機
encoded as:
mylm mrobg sqsf sc mbwu epd cmn lga dvii
is equivalent to:
correct horse battery staple
2023-10-23 20:58:49
正確馬匹電池釘書機
mylm mrobg sqsf sc mbwu epd cmn lga dvii
correct horse battery staple
ching kok ma put din chi dan shu gei
zheng que ma pi dian chi ding shu ji

in terms of entropy 其實一樣
2023-10-23 21:03:11
恒生係抄匯豐
連 second password 呢套垃圾都係抄
首先證明匯豐 infosec 讀壞書
其次證明恒生 infosec 無獨立思考/獨立行為能力
2023-10-23 21:08:58
所以你話長度真係幾咁緊要呢
2023-10-23 21:11:46
HSBC 更早廢棄咗呆呢樣嘢
2023-10-23 21:13:06
大細階數字都接受到
迫人加標點
2023-10-23 21:20:49
之後只有hacker 先crack 到,自己又開唔到
2023-10-23 22:03:59
認真答你
十居其九都係保險或者compliance 要求
啲requirements好多都好落後
好人好者得鳩閒攪咁多嘢咩
去沖杯咖啡吹下水好過喇
2023-10-23 22:09:53
恒生: 請輸入你第二個密碼
2023-10-23 22:18:05
冇人講過撞密碼冇用
只係暴力破解係最垃圾手段
你講明星閃卡係撞密碼都唔係暴力破解撞法啦
邊個cloud可以比你係咁撞
與其暴力破解點解唔起個釣魚網直接拎plain text

同埋 你覺得人地錯咪講下原理囉
咁3090個某個hash 算法個hash rate per socond 係60萬次咁咪每秒撞到60萬次囉

就咁撻個唔識就去問
同冇講過野冇分別
你唔係討論就靜一靜算啦
2023-10-23 22:19:58
按忘記密碼之後 要輸入舊密碼先可以重新登記新密碼
2023-10-23 22:26:20
Xijinping8964#$%

呢組密碼好記
防中國駭客
2023-10-23 22:35:33
Password manager仲危險
所有password依賴一個app
呢隻App Security變到好重要
但要security好就要長期更新
有更近就好易有bug 好易比黑客入曬侵。。。
2023-10-23 22:46:41
passkey都嚟緊,仲密碼
2023-10-23 22:54:42
屌 我都諗緊有冇人post佢
2023-10-23 22:56:37
讀書都有簡單教過:
1. 密碼8位set到包含大細楷,數字,符號,我當總共有26+26+10+10=72種,即係總共有72^8咁多可能性
2.密碼無所謂,最少10位,你偷懶都係入細楷+數字,即係36^10咁多可能性
好明顯第二種好啲,所以複雜性,其實不如長度
2023-10-23 22:56:46
所以要揀啲remote 睇唔到你嘅password, local 在無你嘅 master password 時都睇唔到內容嘅password manager.
2023-10-23 23:00:48
屌那媽,當年就係這個問題同教授嘈起上來,我話個 d rules 應該會攪細個 PW pool ,有部份應該做 guidelines 算
2023-10-23 23:05:15
如果寫一個網頁
用bcrypt儲存USER密碼係唔係仲係安全既選擇?
2023-10-23 23:18:58
馬會 hkjc
仲要唔比重用之前10次既組合
𨳒鳩佢
2023-10-23 23:36:18
乜鳩都要set密碼先煩, 明明online shopping可以免開account直接買, 但間間鋪都要你開account先得
2023-10-23 23:37:38
本身打左勁打段嘢想講,有嘢做quit左
不過算,唔重要,3090理論60MH/s唔係60萬

細階英數8隻字 2萬億個組合,worst case 13個鐘
吹水台自選台熱 門最 新手機台時事台政事台World體育台娛樂台動漫台Apps台遊戲台影視台講故台健康台感情台家庭台潮流台美容台上班台財經台房屋台飲食台旅遊台學術台校園台汽車台音樂台創意台硬件台電器台攝影台玩具台寵物台軟件台活動台電訊台直播台站務台黑 洞