※ 引述《cowardlyman (有功夫無懦夫)》之銘言： : https://i.imgur.com/RcKg41b.jpeg : 華碩資安長說為提升資安強度，將密碼從4碼強推到15碼 : 駭客也拿系統沒輒，就不會想破解密碼了 : 啊幹…… : 15碼誰記得住 : 你各位八卦肥宅是不是都寫在筆記本，直接複製貼上啊 : 有卦嗎？ 這華碩資安長也是滿屌的 password attack是一個攻擊途徑沒錯 但只是攻擊途徑之一 有些權限管理不當的程式或萬年沒有更新的系統 都很有可能變成攻擊途徑 只要你程式有部分sudo權限 攻擊者都可能拿來利用 甚至你執行的伺服器可以直接被RCE (遠端程式碼執行) 相當於自己掰開 員工管理部分 密碼是身分認證的要素之一 但不應該是唯一 某外商公司 所有員工強制發一個yubikey 所以駭客有你密碼沒用 他還要有你的yubikey 就是至少要MFA(多重要素驗證) FIDO也是現在很多大廠在推的 但員工的漏洞往往不是這些酷炫的科技 這就是為什麼企業會定期對自己的員工寄釣魚信件 因為駭客甚至可能不用找到漏洞 直接對你社會工程就能騙到 最後 不要講華碩對自己企業的資安意識 光是他們推出的產品 就是CVE常客 不僅經常拿到高分 還多次上國際新聞 替ddos貢獻一份心力 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 149.22.87.110 (日本) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1760716584.A.0F9.html 那個廠牌真的叫yubikey XD 你可以買得到 類似的裝置台灣也有國產貨XD 使用方式就是你輸入完pin以後會要求你實際觸碰實體裝置 (有些比較fancy的還有指紋認證) 2FA是MFA的一種 只要是>1的都算MFA ※ 編輯: SkankHunt42 (149.22.87.110 日本), 10/18/2025 00:01:54 我相信華碩的資安團隊應該還是滿有程度的啦XD 搞不好人家資安長是扮豬吃老虎在釣魚 ※ 編輯: SkankHunt42 (149.22.87.110 日本), 10/18/2025 00:05:39 對一般使用者來說都是類似的東西沒錯 ※ 編輯: SkankHunt42 (149.22.87.110 日本), 10/18/2025 00:07:58