噓 obov: 懶趴包喇幹 05/28 08:23
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227
※ 文章網址: https://www.ptt.cc/bbs/PlayStation/M.1500004463.A.3E9.html
→ wssp2222: 很好啊,英文大小寫+數字真的挺繁瑣 07/14 12:05
推 chihuai: 我昨天用還是英文大小寫... 07/14 12:06
推 jerfu: 昨天用也是大小寫 07/14 12:22
→ eulereld: 太好了,大小寫數混合超麻煩 07/14 12:22
推 a3107903: 巧合吧?我剛剛用還是英文大小寫混合 07/14 12:24
→ a3107903: 還是只有日帳改了? 07/14 12:25
→ hn9480412: 我是日帳和台帳都是收到數字驗證碼 07/14 12:29
推 TECHMONSTER: Psn現在在維修嗎?登不進去 07/14 13:14
推 BJme: 改數字就好 英文大小寫有夠腦殘 07/14 13:40
推 antony0310: 字母跟數字混合雖然比較麻煩但是比較安全 07/14 13:42
推 hipposman: 擾民安全性高跟簡單安全性低 你要選那個?選不會被盜的 07/14 14:17
→ hipposman: 索尼:皇上你還是把我抓去北大荒充軍好了 07/14 14:18
推 a8239060: 排列組合來說全數字被盜機率高 07/14 14:21
→ simon978: 哪裡好了?輕鬆好輸入跟安全性 哪個重要 07/14 14:22
推 tsairay: 複雜沒有意義吧,OTP又不是可以讓你一直try的 07/14 14:25
→ tsairay: Google和MS都只有純數字啊 07/14 14:26
推 alex817: OTP用數字就好,大小寫真的是擾民 07/14 14:31
推 Kamikiri: 一大堆驗證器都只有6位數字而已 被盜機率有比較高? 07/14 14:38
→ Kamikiri: OTP顧名思義就是只能用一次 給再複雜也不會加強安全性 07/14 14:39
→ Kamikiri: 反過來說 如果驗證機制真的爛到會被盜 再複雜也沒用 07/14 14:44
推 neilisme: 複雜度只對暴力破解有用而已 能用暴力破解真的是系統爛 07/14 14:44
推 a1s2d342001: 可以暴力解驗證絕對是系統問題 跟是否有英文沒啥關係 07/14 15:14
→ eulereld: Google也是純數字啊,前面的G-甚至幫你打好了 07/14 16:07
推 antony0310: 減少一次被猜中的機率就是比較安全,這是正確的 07/14 16:18
→ antony0310: Google的組合比較少,當然比較不安全 07/14 16:18
→ eulereld: 但不需要安全到用上英文數字大小階吧,這OTP還有時限設 07/14 16:38
→ eulereld: 定 07/14 16:38
→ eulereld: 況且靠OTP來防盜還不如自己設複雜密碼和勤改密碼 07/14 16:41
推 best159357: 剛剛試了一下 真的都變數字 挺好的 07/14 17:16
推 littlemame: 英數混合有啥好罵的? 是有差那幾秒登入? 無聊 07/14 17:59
推 tsairay: 防一次猜中也太牽強 07/14 18:01
→ hwakeye: OTP是可以一直試的好嗎…又不是打錯了當前正確那組就會 07/14 19:59
→ hwakeye: 失效,當然是越不容易被被暴力攻擊的排列組合比較安全 07/14 19:59
→ hwakeye: 以目前大多數的OTP實做機制通常是一分鐘換一次OTP 07/14 20:01
→ hwakeye: 在一分鐘內需要嘗試的排列組合越少被破解的可能性就越高 07/14 20:01
→ hwakeye: 純數字的OTP排列組合數量遠小於英數字混合的排列組合 07/14 20:02
→ hwakeye: 哪個安全性高應該連算都不用算就很清楚了吧? 07/14 20:03
推 WhiteScars: 可以一直試就是系統的問題了 一般都會有時間內上限次 07/14 21:49
→ WhiteScars: 數 超過就鎖定一段時間 07/14 21:49
→ hwakeye: 之前曾經有板友說狂收到驗證簡訊,如果該板友沒誇大的話 07/14 22:14
→ hwakeye: ,可以從這點看得出來Sony對重複錯誤嘗試的判定很寬鬆… 07/14 22:14
→ eulereld: 你時間多空閒是你的事,想省幾秒也被說無聊zzzzz 07/15 00:16
推 Waterpig: 如果系統沒對暴力解預防 多大小寫也沒什麼用... 07/15 00:18
→ hwakeye: 排列組合越多,碰撞機率越低,怎麼會沒什麼用? 07/15 02:23
→ hwakeye: 別忘了OTP是一直在變,這代表每經過一段時間,先前的嘗試 07/15 02:28
→ hwakeye: 就必須重來,相對來講被嘗試破解成功的機率一定比較低啊 07/15 02:32
→ hwakeye: 如果OTP是不會隨時間改變的,多大小寫沒用的論點才會正確 07/15 02:33