→ lovez04wj06: 代表你不懂資安,資安分級本來就不是看你是不是被實 01/23 16:03
→ lovez04wj06: 體介入還是被駭才遺漏。 01/23 16:03
→ lovez04wj06: 只要有風險,風險層級高就是有問題。 01/23 16:03
→ youk3773: 可以去網咖看有沒有人玩 等他走了就可以把帳號幹走 01/23 16:04
推 amsmsk: 你不能說被攻破就不防禦阿 你這樣講資安只要有防火牆就好 01/23 16:06
推 a8856554: 老實說照鷹角這種大學生寫法,我很好奇這個login cache 01/23 16:06
→ a8856554: file的有效期是多少,一般來說Web存在client cookie的to 01/23 16:06
→ a8856554: ken都會設一個較短的時間,即使洩漏傷害也能控制 01/23 16:06
推 ren740719: 因為有人會去網咖開啊,傻傻的,就算只會固定在家登入 01/23 16:06
→ ren740719: ,就不怕你家人登入爆破你帳號?我跟我家人共用電腦, 01/23 16:06
→ ren740719: 不表示她可以隨意登入我私人帳號耶 01/23 16:06
推 ARCHER2234: 網咖重開不就重置了 01/23 16:07
推 GOGO579: 不能這樣看吧,假設今天你用某牌VPN然後下載客戶端連回 01/23 16:08
→ GOGO579: 公司網路,除非你自己儲存登入資訊不然其他人不該能拿快 01/23 16:08
→ GOGO579: 取檔案就能登入才對 01/23 16:08
推 h0103661: 本地儲存通常都在appdata,但放那邊也不是為了資安而是 01/23 16:09
→ h0103661: 為了方便檔案管理 01/23 16:09
推 yamahabbs: 車鑰匙都不放好了 插在鑰匙孔跟放在坐墊上有差嗎 01/23 16:12
→ ll6a: 去網咖玩遊戲本來就是以會被盜帳號的前提去玩的啊0.0.. 01/23 16:13
→ ll6a: 你媽要是有你家電腦OS管理者權限,你放什麼檔案都嘛是可以 01/23 16:15
→ ll6a: 被你媽看光,但你要怪誰?微軟嗎 01/23 16:15
推 ef8637562: 他這沒有2階段的作法 真的滿怪的 01/23 16:16
→ ll6a: 想方便不要每次打帳密,帳密就是會存,怎麼藏都沒用啦 01/23 16:17
推 Echobee: 真正的資安是洩漏了也沒用或效期很短 01/23 16:23
→ Echobee: 資安的出發點就是假設已經洩漏 因為天下沒有不透風的牆 01/23 16:24
推 a8856554: 其實windows也有DPAPI ,iOS有keychain更安全一點 01/23 16:24
推 apple3924: 我印象以前去網咖打lol還啥,有遇過打開後上一個人帳 01/23 16:28
→ apple3924: 號沒登出。 01/23 16:28
→ ll6a: Nonono不要扭曲人家密碼學Kerckhoffs principle ,人家講的 01/23 16:32
→ ll6a: 是演算法完全公開沒關係,重點是金鑰的保密 01/23 16:32
→ ll6a: 資安只是為了讓攻擊者成本提高,並不是假設洩漏了 01/23 16:33
→ ll6a: 你都用共用帳號,而且免費遊戲資料有什麼價值嗎?根本沒啥 01/23 16:34
→ ll6a: 好保護的 01/23 16:34
→ ll6a: 共用電腦了 01/23 16:34
→ howardandy: 。。如果網咖沒還原機制 推4樓 01/23 16:35
推 YangJoe: 樓上,我猜他要說的應該是假設資安事件一定會發生?要以 01/23 16:36
→ YangJoe: 此為前提評估風險這類的 01/23 16:36
推 wifi: 會這樣想很才是詭異吧 去網咖玩預設被盜帳號 所以不設防 01/23 16:42
噓 pauljet: 網咖風險應該是帳密被偷窺不是下一個人可以用 01/23 16:42
→ wifi: 正常來說密碼都要設加密,你拿到了還是要走解密 01/23 16:45
→ wifi: 甚至還會設權限有效期間,你自己甘願不加密公開是你自己選 01/23 16:45
推 lovez04wj06: 連網咖都知道要做重開機恢復預設的機制來防止惡意行 01/23 16:46
→ lovez04wj06: 為,相對做到資安保護,結果你遊戲商可以讓檔案給人 01/23 16:46
→ lovez04wj06: 複製使用直接吃到飽,也是蠻好笑的。 01/23 16:46
→ howardandy: 39樓 因為現在有登入著資訊存放與安裝檔案放一起,因 01/23 16:46
→ howardandy: 官網慢才有人分享檔案給其他人,卻發現遊戲可以直接登 01/23 16:47
→ howardandy: 入他人帳號,目前是走到這 01/23 16:47
→ wifi: 不是程式強制幫你不加密欸,按你這樣說你東西放雲端也不要設 01/23 16:47
→ Echobee: 不過我同意一點 paypal比這嚴重多了 只不過在paypal的襯 01/23 16:47
→ Echobee: 托下顯得異地登入不做驗證這點自然又滑稽 01/23 16:47
→ wifi: 私人阿 伺服器別人的就要預設會被洩露為前期提上傳 01/23 16:48
→ wifi: Paypal嚴重是影響的後果,但兩者都是程式基本sense吧 01/23 16:51
→ ll6a: 雲端管理者也是可以幹你資料啊,之前不雅片被FBI制裁事件還 01/23 16:51
→ ll6a: 不懂嗎,反正我是不敢把重要資料放捉八或估狗或愛靠0.0.. 01/23 16:51
→ wifi: 臥龍鳳雛的包,只是影響層面不同 01/23 16:51
→ wifi: 所以雲端資料機密資訊還是會經過壓縮檔加密阿 01/23 16:52
→ ll6a: 對一般人來說加密通常也是搞到自己而已,例如bitlock 0.0. 01/23 16:52
→ ll6a: . 01/23 16:52
噓 Jameshunter: 主要是這東西看中國那網友測試還能異地直接登陸 01/23 16:53
→ Jameshunter: 連伺服器端都沒任何措施才更誇張 01/23 16:54
→ wifi: 你自己不加密裸奔那是你的選擇,但雲端會因為你加密不給傳嗎 01/23 16:54
→ wifi: 另外回到終末地出的包 01/23 16:56
→ wifi: 你能接受你Google帳號登出,結果打開Gmail還是登入狀態嗎 01/23 16:56
噓 Nitricacid: 你這講法跟人都會死所以現在就去死有甚麼差別== 現 01/23 17:26
→ Nitricacid: 在一堆要2FA或者登入位置偵測就是為了解決客戶端資料 01/23 17:26
→ Nitricacid: 外洩的問題啊 01/23 17:26
→ Nitricacid: 更不用說它這個看起來是只做客戶端驗證所以登出機制 01/23 17:27
→ Nitricacid: 根本是假的 01/23 17:27
→ Beltran: 就小黃遊等級的資安 所以複製就能直接登帳 01/23 17:33