Re: [問卦] 華碩資安長：密碼強推15碼，駭客也沒輒

作者kstmasa (波克波克比 (′･_･`))

看板Gossiping

標題Re: [問卦] 華碩資安長：密碼強推15碼，駭客也沒輒

時間Thu Dec 4 00:41:58 2025

※ 引述《cowardlyman (有功夫無懦夫)》之銘言： : https://i.imgur.com/RcKg41b.jpeg : 華碩資安長說為提升資安強度，將密碼從4碼強推到15碼 : 駭客也拿系統沒輒，就不會想破解密碼了 : 啊幹…… : 15碼誰記得住 : 你各位八卦肥宅是不是都寫在筆記本，直接複製貼上啊 : 有卦嗎？ https://finance.ettoday.net/news/3078066 https://i.mopix.cc/9GcQjR.jpg

看到這篇新聞突然想起前幾個月資安長的政策提升到15碼讓駭客沒輒怎辦看起來駭客比想像中的還要有毅力欸... 接下來該提升到幾碼比較合適？ 32？還是64？有沒有卦？ --------------- 更沒看清楚內文是華碩的供應商被駭 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.153.99 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1764780120.A.710.html

推 neilisme: 這種水準當資安長難怪會被駭114.34.65.186 12/04 00:43

→ zong780405: 2^1536.226.248.101 12/04 00:43

推 okgogogo: SHA256後當密碼吧220.133.76.82 12/04 00:45

推 touurtn: 笑死220.135.112.163 12/04 00:45

→ ljxc: 提升到150碼39.9.133.122 12/04 00:46

推 TZUYIC: 看來15碼明顯不夠，建議升級成50碼看看。222.250.105.11 12/04 00:47

推 AISC: 笑死變30碼看看39.15.2.226 12/04 00:48

推 lastphil: 小作文走起59.115.180.19 12/04 00:50

→ MeeToo: 美式足球全場120碼223.137.24.234 12/04 00:51

→ Forcast: 用量子電腦111.241.51.235 12/04 00:51

推 okichan: 笑死什麼高能公司啊36.225.106.140 12/04 00:59

→ kissmickey: 這打臉也太快了吧還好當初沒去123.192.80.187 12/04 01:00

推 s900527: 低能長官就是這樣118.171.34.36 12/04 01:00

推 now99: 零信任、網段切分沒做一樣慘1.169.103.166 12/04 01:00

推 stillstands: 壞消息總是來的太早！27.240.193.133 12/04 01:04

→ hTCe9: 半吊子123.194.10.102 12/04 01:19

推 tank44444: 就算用fido，碰到一個腦殘還是炸開122.116.39.42 12/04 01:23

推 Arvin751810: 改用1024密碼114.45.129.51 12/04 01:31

推 wamng: 水準真差23.19.230.221 12/04 01:34

推 cmid05: 鞭屍223.137.104.136 12/04 01:35

推 Granatha: 台灣做資安的是不是都笑話？ 122.100.92.248 12/04 01:37

推 s0914714: 是台灣的高層是笑話 123.241.68.54 12/04 01:39

推 Cuchulainn: XDDDDDDDDDDD 華碩品質58.115.158.110 12/04 01:39

→ KJC1004: 社交工程不用管多少碼，使用者自己送權限 1.161.72.138 12/04 01:41

→ KJC1004: 給駭客，看到一個資安長2025了還停留在談 1.161.72.138 12/04 01:42

→ KJC1004: 密碼長度這程度大概吸引了不少駭客。 1.161.72.138 12/04 01:42

推 s0914714: 原來資安長是經濟系洗EMBA資管那合理123.241.68.54 12/04 01:43

→ qwaszxcde: 111111111111111219.70.176.135 12/04 01:45

推 proprome: 光速打臉XDDDDDDD112.104.114.198 12/04 01:45

推 stlinman: 256*256吧?150.116.129.113 12/04 01:48

推 spirit119: 笑死打臉來的好快 39.9.164.59 12/04 01:53

推 olalo: 雖說打臉，但密碼4碼真的太短 36.234.31.238 12/04 01:56

推 Tenging: 經濟系果然幹的一嘴屁話114.136.163.243 12/04 01:58

推 tn00210585: www果然是廢物擔當，廢到笑101.10.165.184 12/04 02:02

推 WWIII: 石頭正常發揮36.230.47.188 12/04 02:04

推 strikecbu: 笑死說的一嘴好資安 39.12.65.12 12/04 02:06

推 FateOFP: 有沒有ㄧ種可能不需要密碼101.10.156.203 12/04 02:18

推 Osmium: 至少要2048位才安全ㄅ 114.33.17.109 12/04 02:23

推 ppon: 這資安長還沒被火掉嗎？123.194.113.114 12/04 02:23

推 s8800892000: 看來要1500了111.243.85.242 12/04 02:23

→ nikewang: 結果自家華碩公司先破功笑死118.33.153.180 12/04 02:35

推 RaiGend0519: 15碼暴力破的確要很長一段時間 1.168.11.151 12/04 03:01

→ RaiGend0519: 應該跟上面說的一樣，社交工程攻破 1.168.11.151 12/04 03:01

推 whitefox: 加符號比較有用 !@#$ 114.24.75.195 12/04 03:13

→ whitefox: 因為駭客用的電腦存不了那麼多字典檔 114.24.75.195 12/04 03:14

推 k47100014: 廢物資安長辭一辭101.12.162.173 12/04 03:15

→ sid3: 華碩資安跟笑話一樣 114.45.55.39 12/04 03:15

推 qwe78971: 資安講這話找我去就好了專業度還碾壓101.115.169.185 12/04 03:20

推 leaveleft: 這個程度我也可以！！143.59.190.82 12/04 03:42

→ SPAEK: 15太少了吧要不要多幾個零111.250.60.248 12/04 04:33

→ denal: 本科經濟學的資安長 106.64.129.140 12/04 04:43

推 mangle: 笑爛 111.249.145.58 12/04 04:58

推 Einstein5566: 難怪被駭 49.215.241.31 12/04 05:12

推 v86861062: 哈哈哈哈 220.134.60.79 12/04 05:19

推 tist: 資安長不會組電腦裝OS 114.136.153.11 12/04 05:27

推 a8813q: 內容不是說是華碩的供應商被駭嗎……不關122.116.190.177 12/04 05:28

→ a8813q: 華碩的事吧？122.116.190.177 12/04 05:28

推 okd0512: 密碼這麼長要貼在鍵盤前才不會錯忘記101.12.206.58 12/04 05:39

推 shitboy: 駭客:記不住的密碼更有規則 114.43.0.103 12/04 06:02

推 fransice7: 429496729559.126.185.223 12/04 06:05

→ fransice7: 281474976710655 59.126.185.223 12/04 06:08

推 zsp8084: 天才長官永遠只有搞基層最厲害60.248.242.122 12/04 06:10

推 R3210: 也許他當資安長不是因為資安專長啊 42.72.124.196 12/04 06:23

推 ilovenets: 八卦永遠不看內文 60.250.88.224 12/04 06:26

→ ilovenets: 難怪記者這麼好當60.250.88.224 12/04 06:26

噓 myyalga: =.= 110.28.152.158 12/04 06:30

→ myyalga: 這資安長腦袋沒事吧！110.28.152.158 12/04 06:31

→ myyalga: 完全沒有考慮到使用者體感，而且妳長密碼110.28.152.158 12/04 06:31

→ myyalga: 後，大家記不住肯定是會用軟體輔助。110.28.152.158 12/04 06:31

→ myyalga: 我是駭客的話，我直接找那個記密碼的軟體 110.28.152.158 12/04 06:31

→ myyalga: 就可以了，還跟你在那一個個字猜。110.28.152.158 12/04 06:31

→ myyalga: 該不會你覺得客戶自己的密碼軟體被破，跟110.28.152.158 12/04 06:34

→ myyalga: 你入口資安沒關聯吧！ 110.28.152.158 12/04 06:34

噓 Hogantw: 狗支碩 101.12.213.203 12/04 06:35

推 CrossroadMEI: 早就證實一直換密碼只是提供駭客更211.20.87.173 12/04 06:38

→ CrossroadMEI: 龐大的資料庫罷了真正防盜要從金 211.20.87.173 12/04 06:38

→ CrossroadMEI: 鑰雙重認證做起什麼年代還在把重 211.20.87.173 12/04 06:38

→ CrossroadMEI: 點放在密碼上面... 211.20.87.173 12/04 06:38

→ myyalga: 這種針對企業要竊取企業資料的，若我是駭 110.28.152.158 12/04 06:39

→ myyalga: 客，更簡單，只需要知道猜權限鑰匙是在誰110.28.152.158 12/04 06:39

→ myyalga: 的手上就可以了！110.28.152.158 12/04 06:39

推 candaptt: 還蠻好笑的118.231.206.113 12/04 06:50

推 elcomcc: 整個鍵盤都可以是密碼 61.57.211.87 12/04 06:52

推 lskqre456: 密碼加長防駭客生活在2025的資安 150.249.248.5 12/04 06:53

→ lskqre456: 長哈哈哈哈哈哈哈哈哈哈哈哈哈哈 150.249.248.5 12/04 06:53

→ lskqre456: 哈哈哈 150.249.248.5 12/04 06:53

推 noname912301: wwww 42.72.90.88 12/04 06:56

推 wanzi0601: 你乾脆被一首七言絕句當密碼 223.141.242.23 12/04 07:08

推 k798976869: 15早就太短現在要24以上123.110.50.249 12/04 07:08

推 holydon: 15碼暴力破解的確很難，但有沒聽過社交 1.34.124.68 12/04 07:11

→ holydon: 工程，沒在慢慢暴力破解的… 1.34.124.68 12/04 07:11

推 cccwahaha: 他怎麼幹到那位置的... 36.226.93.225 12/04 07:16

→ vltw5v: 150碼駭客總不行了吧49.216.130.196 12/04 07:18

推 lanlinshieh: 1笑 36.231.172.5 12/04 07:23

推 willy0206: 87碼保證夠 42.79.38.160 12/04 07:24

推 tasy4n: 明天跌一根 27.52.66.208 12/04 07:25

推 MrCool5566: 笑死223.137.94.65 12/04 07:25

推 Dwelling: XD223.136.243.228 12/04 07:27

→ icemonkey200: 15太短用 sha4k吧 223.136.88.87 12/04 07:29

推 OLEDisgood: 統一asus 101.8.139.96 12/04 07:42

推 sten5453: 笑死 114.33.9.141 12/04 07:52

推 jumber: 這家公司高層都是業務出身的嗎？125.229.222.135 12/04 07:58

推 Feynman5566: 還是得你啊華碩 49.217.205.52 12/04 08:00

推 andy6805: 可憐哪裡空降來的高層 42.79.173.201 12/04 08:08

推 Coolman54: 最智障的是密碼還要包含符號跟大小寫111.80.175.116 12/04 08:13

※ 編輯: kstmasa (42.79.150.254 臺灣), 12/04/2025 08:14:17

推 hitmd: 15碼？我自己也沒輒 39.9.41.26 12/04 08:14

推 neru0616: 用OTP吧，密碼變15碼只是搞員工 101.12.128.67 12/04 08:14

推 allenhung: NIST 800-53 真的是建議15碼 1.171.155.157 12/04 08:15

→ allenhung: 要用passprase來記而非password 1.171.155.157 12/04 08:16

推 yiting428: 共碩高層果然一堆廢物出一張白癡嘴就 27.147.8.17 12/04 08:17

→ yiting428: 好 27.147.8.17 12/04 08:17

推 guolong: 一個外行當資安長真的是笑話 1.169.134.213 12/04 08:18

推 je789520: 笑死 114.137.189.9 12/04 08:19

推 mouz: 笑死，檢查一下他的電腦用幾碼啊 42.78.223.101 12/04 08:19

→ loking: 新聞說被攻擊的是供應商不是華碩 223.137.83.223 12/04 08:21

推 DennyXu: 只是增加員工輸密碼的痛苦而已 49.159.180.137 12/04 08:22

推 gary82gary: 台灣資安就是笑話，這種老人思維還以 101.14.6.175 12/04 08:31

→ gary82gary: 為在反串 101.14.6.175 12/04 08:31

→ wulaw5566: 建議加碼到150碼 210.71.153.58 12/04 08:35

推 houkihoshi: 當圓周率在背好了 39.12.81.244 12/04 08:37

推 andy6114: 台廠高層就是笑話 27.240.177.50 12/04 08:43

推 shioulanyu: 技術不行、人脈一流 222.250.91.7 12/04 08:48

推 Nonegrame: 八又翻 118.163.84.200 12/04 08:48

推 GREENM: 笑死 27.53.185.209 12/04 08:50

推 Shinn826: 現在保持登入狀態都靠token，破解密碼 42.79.101.43 12/04 08:50

→ Shinn826: 浪費電 42.79.101.43 12/04 08:50

→ Shinn826: 對員工社交工程偷token後門就直接大開 42.79.101.43 12/04 08:51

推 wiork: 100碼吧，我們稱之為，白碼碼力夯 223.137.65.165 12/04 08:59

推 angelology: 笑死 39.10.56.181 12/04 09:01

→ x001611: 那我來推200碼111.241.109.244 12/04 09:02

推 issac: 可以用注音文容易記又不容易破解 60.248.95.103 12/04 09:07

→ issac: 像是 e04 這樣 60.248.95.103 12/04 09:07

推 runedcross: 看到就在想是誰家空降的親戚吧 39.9.42.24 12/04 09:11

推 sky001tp: 看來駭客比資安長想像的更有毅力 111.71.29.63 12/04 09:11

推 yozora15987: 都2025還在密碼長度越長越好？ 42.73.17.114 12/04 09:11

推 brian751204: 這資安長應該可以去數位部了 101.12.152.172 12/04 09:13

推 rZai: 建議無碼 223.136.90.58 12/04 09:22

噓 bowxrk: 乾脆外接鏡頭掃臉或指紋吧 39.12.144.237 12/04 09:27

推 BREAKFAST204: 強推到128碼讓駭客腿軟！ 42.72.181.213 12/04 09:28

推 xxxz: 這年頭誰在破解個人….. 49.216.251.185 12/04 09:49

推 aleeon: 這資安..雙驗證比較實際啦 49.216.173.238 12/04 09:50

→ B9702115: 啪啪打臉 118.231.167.1 12/04 10:12

→ Nobita: 因為密碼太長只好寫在其他地方結果被竊 114.25.12.6 12/04 10:12

推 js0431: 1500碼預備 39.9.99.27 12/04 10:15

推 malindorothy: 資安長這個樣子我是駭客我都想找他118.232.110.136 12/04 10:18

推 night0204: 駭客：你是不是瞧不起我們 36.231.114.49 12/04 10:32

推 andy79323: 加密最難是中文字 111.83.95.170 12/04 10:37

→ nightmooth: 密碼這只是一部分實際上還有一堆攻 125.227.36.147 12/04 10:52

推 oyaji5566: 我以為駭客都是利用系統漏洞直接奪取114.136.160.168 12/04 11:51

→ oyaji5566: admin權限的說114.136.160.168 12/04 11:51

推 pttcage: https://i.mopix.cc/xvjRZ8.jpg 49.216.20.173 12/04 12:15

推 pptbleu: 可黏哪不能說低能應該30碼起跳 49.217.192.23 12/04 12:42

→ kamisanma: 長官就是太久沒被人釘了才會越來越多 61.223.245.103 12/04 12:52

→ kamisanma: 幹話 61.223.245.103 12/04 12:52

推 blufish: 4096碼122.147.232.162 12/04 12:59

推 newHeart7: 何不1024碼上班都在按密碼 114.33.0.14 12/04 13:24

→ lose116315: 他不會以為駭客是一個密碼一個密碼慢223.136.197.135 12/04 13:51

→ lose116315: 慢試吧？223.136.197.135 12/04 13:51

推 cat5672: 關鍵在於長密碼是可以有意義的字串 59.124.23.145 12/04 14:20

→ cat5672: 不是毫無規律的各種字母數字和符號 59.124.23.145 12/04 14:21

→ cat5672: 因為對人有意義的字串對字典是沒有意義 59.124.23.145 12/04 14:22

→ cat5672: 比方說你可以把你的密碼設定成 59.124.23.145 12/04 14:22

→ cat5672: iamthekingoftheworldandhappynewyear 59.124.23.145 12/04 14:23

→ cat5672: 即使這串也被錄進字典要試到這一串也要 59.124.23.145 12/04 14:24

→ cat5672: 一段時間長密碼的概念是這樣的意思 59.124.23.145 12/04 14:25

→ cat5672: 現在短密碼的問題就是看起來很亂的沒有 59.124.23.145 12/04 14:28

→ cat5672: 規律的密碼對軟件根本沒有本質差別 59.124.23.145 12/04 14:28

→ cat5672: 那只是人覺得很亂而已 59.124.23.145 12/04 14:29

推 ppon: 說實在的應該推行雙因子無密碼登入這最223.140.224.111 12/04 14:45

→ ppon: 安全223.140.224.111 12/04 14:45

→ tamynumber1: 以後推128碼 116.59.162.246 12/04 17:18

推 wensday: 經濟系正常發揮 49.239.64.159 12/04 17:39

噓 zealone: 內鬼外洩才是大問題 114.27.37.136 12/04 22:06

推 n64tw: 這種水準的資安長，這年代誰還暴力破解 154.31.113.155 12/05 00:35

推 mm58307533: 笑死，這種資安長難怪被駭== 27.247.132.192 12/12 12:00