Re: [問卦] 華碩資安長：密碼強推15碼，駭客也沒輒

作者yangway (休斯)

看板Gossiping

標題Re: [問卦] 華碩資安長：密碼強推15碼，駭客也沒輒

時間Sat Oct 18 01:23:19 2025

其實蠻不方便的，下面是我公司現在的密碼規則 1.與前12次不得重覆 2.密碼長度最小12 3.至少需要三個小寫字母&三個大寫字母 4.至少需要兩個數字&二個特殊符號 5.不能包含三個連續相同字元 6.相同字元集連續字數不能超過三個(ex JI3@cl3@RMP4) 7.常用字詞禁止(國家、公司名、季節、月份、常用鍵盤組合(ex 1qaz2wsx)以及其餘系統常用單字每三個月就要改一次密碼很頭痛 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.231.48.146 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1760721801.A.42A.html ※ 編輯: yangway (61.231.48.146 臺灣), 10/18/2025 01:23:50

推 Calcifer: 我都覺得是在防我自己 118.170.1.249 10/18 01:24

推 crossdunk: 超白癡的政策規則根本沒用 111.250.219.15 10/18 01:24

推 wsdykssj: 這種腦殘規定最後員工都寫在雲端筆記 123.252.19.17 10/18 01:25

→ crossdunk: 要馬被暴力破解要馬被知道 111.250.219.15 10/18 01:25

→ crossdunk: 密碼十五個1都比較安全 111.250.219.15 10/18 01:26

→ chocoball: 每季用一個動畫老婆日文拼音當密碼220.142.131.176 10/18 01:27

推 forhorde5566: 直接設13組密碼輪換 36.226.183.29 10/18 01:27

推 seouit: 最後都變成用筆記本記著不然根本記不得 118.165.77.39 10/18 01:28

推 arnold3: 高手都不記密碼的直接臉部辨識 182.234.98.55 10/18 01:32

→ laugh8562: 你們公司it吃飽真閒 219.70.223.154 10/18 01:32

→ vwpassat: 可能要等密碼規則改成，需要在3C設備前 1.165.183.25 10/18 01:33

→ vwpassat: 砍下老闆人頭，才能終止慣老闆只會延伸 1.165.183.25 10/18 01:34

→ vwpassat: 密碼長度的鬧劇吧！ 1.165.183.25 10/18 01:35

→ love740120: 注音打英文當密碼最香 E04SU3SU;6 36.228.234.45 10/18 01:35

推 Sfly: 40碼就不用這些規則 49.216.189.211 10/18 01:36

→ johnhmj: 乾脆做兩階段算了出問題機率還比較低 101.10.97.155 10/18 01:40

→ laugh8562: 做這麼嚴格有沒有登錄三次失敗直接砍帳 219.70.223.154 10/18 01:41

→ laugh8562: 號鎖電腦沒有你搞這些幹嘛 219.70.223.154 10/18 01:42

→ ArSaBuLu: 我到第4步就卡住了根本創不出任何密碼 49.216.252.227 10/18 01:48

推 iAsshole: 有聽過1Password、Proton Pass、robofor 223.141.238.3 10/18 01:54

→ iAsshole: m嗎？ 223.141.238.3 10/18 01:54

→ razan: 走一次忘記密碼流程 111.184.11.23 10/18 02:40

推 reaturn: 使用機械裝置，不使用電子218.166.183.209 10/18 03:01

推 whitefox: 7常用脱星名字 114.24.87.193 10/18 04:27

推 abult: 樓上不是所有電腦都可以安裝密碼管理軟體 36.225.38.131 10/18 04:49

→ abult: 就算可以安裝，還是會碰到不能複製貼上的 36.225.38.131 10/18 04:50

→ abult: 這時候就會覺得幹嘛整自己,反正公司東西 36.225.38.131 10/18 04:50

→ s111228s: 我都用罵老闆的中文用英文打223.140.187.180 10/18 05:47

推 sellgd: 與前12次不能重複很簡單改2位數字即可 121.254.76.210 10/18 06:57

→ uranus99: 推1F，其實是在防自己 27.247.96.134 10/18 07:04

→ uranus99: 要你改，要複雜，一堆網站都要不同 27.247.96.134 10/18 07:05

→ una283: 這什麼白癡IT設計的220.132.181.237 10/18 07:26

→ daye2012: LastPass 27.52.196.75 10/18 07:32

→ daye2012: KeePass 27.52.196.75 10/18 07:32

推 eayterrr: 然後就會在螢幕、鍵盤、滑鼠墊、筆記本 101.12.146.70 10/18 07:48

→ eayterrr: 、Excel、記事本、照片等地方上面找到 101.12.146.70 10/18 07:48

→ eayterrr: 密碼明碼 101.12.146.70 10/18 07:49

推 cat5672: 其實三個月要改一次這個規定大概在十幾118.167.223.193 10/18 07:55

→ cat5672: 年以前就有人提出這會使得使用者傾向118.167.223.193 10/18 07:56

→ cat5672: 有變化規律的選擇其實並不好但是你看118.167.223.193 10/18 07:56

→ cat5672: 過了十幾年了還是有一堆人在用118.167.223.193 10/18 07:57

→ cat5672: 這種習慣一旦養成要想再改更久不是單純118.167.223.193 10/18 07:57

→ cat5672: 技術問題了而是政治問題萬一出包誰要118.167.223.193 10/18 07:58

→ cat5672: 負責這方面的考量118.167.223.193 10/18 07:58

→ cat5672: 目前最新的發現就是密碼只要長就好了118.167.223.193 10/18 07:59

→ cat5672: 有意義也沒關係反正那只是人覺得有意義118.167.223.193 10/18 07:59

→ cat5672: 哪怕被錄近字典長的也是在後面才會試118.167.223.193 10/18 08:00

推 cat5672: 甚至merrychristmasandhappynewyear118.167.223.193 10/18 08:04

→ cat5672: 這種字碼也比滿足你這些規則還要強很多118.167.223.193 10/18 08:05

→ raxsc: 現在資安就是這麼入魔 101.9.177.189 10/18 08:19

推 p1227426: 直接用血液DNA開啟223.139.231.191 10/18 10:26

推 Rmoon: 反人類設計... 101.10.238.107 10/18 10:58

→ paphos: 阿不就14碼的hash已經可以查了，所以推15 114.36.61.105 10/18 14:31

→ paphos: 碼 114.36.61.105 10/18 14:31