[翻譯] 密碼規定爛透了

2015年9月19日 星期六

在網站註冊新帳號時總是會面對一堆密碼規定,
而這位老兄特地做了一部影片表達自己的不滿!
討厭在設密碼時想破頭的你肯定感同身受!




















我贊同這部影片的大部分內容,
不過重點是聽英國腔崩潰真的很好笑XD



影片出處:https://www.youtube.com/watch?v=luv_bWmb9lE









===========================閒聊分隔線===========================









真的很中肯啊,
自己取爛密碼被別人猜中就算了,
輪不到網站你強迫我們加入大寫、特殊符號和數字啊!
搞了半天手上好幾組密碼,自己都搞混了orz
不過影片作者大概沒想過密碼強度是用來防範暴力破解XD
也有可能他只是想吐槽罷了。

對了,印度麥可音樂害我笑噴。



51 則留言:

  1. 戳樓下以為是頭香的

    回覆刪除
  2. 戳樓下以為是頭香的

    回覆刪除
  3. 戳樓上讓他以為樓下會喊頭香,哈哈哈

    回覆刪除
  4. 5:55 我就會決定用Youtube影片發洩"的我"不爽!

    回覆刪除
  5. 我的密碼:剛打母掰掰時先幹它嗎

    回覆刪除
  6. 一般網站會限制輸入錯誤密碼次數
    普通的密碼絕對夠用
    但是只要網站被破解
    在高強度的密碼被破解也只是幾個小時的事情
    保存密碼的責任不該是使用者

    回覆刪除
    回覆
    1. 如果你的密碼是8碼,那的確會是幾個小時的事情
      不過如果加倍長度,16碼,基本上給你一萬年也破解不出來

      刪除
    2. 那我爽了
      我的密碼45個字

      刪除
    3. 那是如果以純暴力破解來說
      16碼可能一萬年都破解不出來
      但是駭客還有很多演算法可以加速破解
      55位以下的密碼 都不安全

      刪除
    4. 樓上,為了避免暴力破解的情型,密碼學家還發明了 bCrypt 跟 PBKDF2 這類型的密碼演算法...

      這種演算法可以透過加大演算次數來強迫計算雜湊值所需的時間變長

      以現在的標準來說,PBKDF2 用兩萬次計算,基本上就可以讓一般沒有足夠財力的破解者放棄了

      隨著硬體的變強,還可以不斷加大計算次數來解決硬體進步的問題。

      現在對一般的小網站來說,只要有點這方面的安全常識,基本上不用怕什麼暴力破解。

      其實密碼攻防戰最基本的要訣就是:「讓破解者的付出遠遠大於收穫」

      如果破解你的密碼,能取得的只是你的 EMAIL 或是生日等資料,卻要花三千萬美金組顯卡陣列來運算雜湊,你覺得有誰會這麼做?

      與其去暴力破解,真人旁敲側擊可能還更簡單哩...

      刪除
    5. 作者已經移除這則留言。

      刪除
    6. 不過說到密碼演算...
      最近本人的電腦中了這名為CryptoWall的木馬病毒
      結果大部分可重新編碼的文字檔、壓縮檔、影音檔、圖片檔
      都受到該病毒進行加密處理
      搞到最後只能去找SpyHunter之類的軟體去排除掉這天殺的病毒
      http://i.imgur.com/BluhKKO.png

      刪除
  7. 這網站打出自己的密碼會自動屏蔽超貼心的 ************

    回覆刪除
    回覆
    1. 真的嗎!!
      我試試
      ***************

      刪除
    2. 真的?我也來試 babybaby123

      刪除
    3. 我也來
      pneumonoultramicroscopicsilicovlcanoconiosis

      刪除
    4. 明明就可以 **************
      **********
      "***********************"

      刪除
    5. 我也來試試看 FuckYouBitch

      刪除
    6. ************
      有誒

      刪除
    7. 我試試zxcvbnm86894,幹不對這是帳號密碼應該是************欸真的有

      刪除
  8. 痾我倒覺得直接用帳號當密碼應該就猜不到吧
    所以SloppyKisses很強阿(?

    回覆刪除
  9. 我現在都直接取一段中文然後不開輸入法打出來當成密碼用
    但是就是有網站要求 **有大寫** **不能用標點符號** 結果搞到最後還是忘掉 (冏

    回覆刪除
  10. 這讓我想到以前學校考ˇ證照的時候..上網註冊帳號密碼學校規定一定要用身分證當密碼
    結果我他媽的考完一科之後要考下一科我他媽的密碼就忘了!!不管我身分證打得多正確!!就是登不進去
    結果只能當場辦一個新帳號!!密碼用我自己的....搞的我4個證照有3張是同一個帳號一張是我忘了密碼的帳號
    還要另外花錢去給他合併!!

    回覆刪除
  11. 因為這個鬼我忘記了成千上萬的密碼

    回覆刪除
  12. 該怎麼說呢…

    我.他.媽.的.每.次.登.雅.虎.信.箱.每.次.都.忘.記.我.改.了.什.麼.密.碼。
    因.為.他.媽.的.那.個.什.麼.大.寫.小.寫.串.數.字.還.要.有.字.元.的.的.密.碼.
    真.他.媽.的.太.機.巴.了!

    但是我覺得最幹的是為什麼密碼不能含有「空格」?

    回覆刪除
    回覆
    1. yahoo的密碼規則一直改來改去
      然後又有那種要用別的信箱來驗證你這次的登入
      當另一組驗證用的備用信箱也是yahoo的時候...
      總而言之我已經不想用yahoo了orz

      刪除
    2. 辦兩個yahoo然後互相認證

      刪除
    3. 兩個yahoo互相認證的話 這兩個帳號可能都不要想用了XD

      刪除
  13. 相關: https://xkcd.com/936/

    回覆刪除
    回覆
    1. 這種就要賭字典檔沒建到這幾個字了

      刪除
  14. 其實台灣人還可以用注音輸入法來打密碼
    例如ㄏㄠˋㄙㄜˋㄌㄨㄥˊ =cl4nk4xj/6
    這樣隨便一句話就可以打出靠北長的複雜密碼
    (而且只有台灣人有本事破解)

    回覆刪除
  15. 該死~剛剛去測試我記得的帳號密碼,所以把許多帳號登出了
    結果現在登不進去了,當然~重置密碼後再次登入
    話說~要求密碼強度根本蠢,駭客根本不會在意這些...

    回覆刪除
  16. 作者一定沒想到他用的配樂在我們聽來根本神搭配XD

    回覆刪除
  17. 說實話確實很討厭 特別是像fb那種忘記密碼就強制你更換的 而且它還會鎖定舊密碼不讓你改回來
    我最起碼忘了7組密碼 後來乾脆用1234...用了一年多也沒怎樣

    回覆刪除
  18. 印度麥可!硬啦!

    回覆刪除
  19. 我尼奧的密碼就是這樣忘的.......

    回覆刪除
  20. HugeChin...69...這好嗎=w=

    回覆刪除
  21. 我還記得以前玩魔獸的時候, 每隔幾個月就要求換一次密碼, 還不可以重用以前用過的舊密碼......

    回覆刪除
  22. 用1Password,我所有網站密碼都是亂數產生...手機和平板也能同步,也可以用指紋辨識...(只是我的idevice太舊!)

    回覆刪除
  23. 密碼強度 是取決於 文字排列的組合 這是預防使用暴力法找密碼的人
    如果密碼只能用數字 但是密碼可以輸入四位數 那密碼的排列組合有上萬組 雖然用暴力法一樣可以找到密碼 但是這個可能會讓電腦跑上幾天
    更別說正常密碼可以加入英文和一些非文字的符號 並且幾乎都是可以設定最高16個字母組成的
    如果密碼組合夠奇特 就算用暴力法找密碼 可不是一兩個月就能解決的(而且還要看你的暴力法文庫夠不夠屌
    有些只有英數 但是沒有特殊符號 這就算跑幾年也都找不到密碼XD) 所以能有效預防使用暴力法的人
    (你在你的密碼中 使用一個+號就能讓不少暴力法的軟體爆掉)
    但這強度只是對於暴力法找密碼的
    你電腦中了木馬 再怎麼改都一樣會被竊取XD

    回覆刪除