[建議] 能否將密碼最大字元延長？

作者skycat2216 (skycat2216)

看板PttCurrent

標題[建議] 能否將密碼最大字元延長？

時間Sat Aug 12 02:59:16 2023

之前幫一個被盜用帳戶的版友解退文時對方有提到現在PTT的密碼還是最大8位但Hive System在他們的部落格[1]指出就算是8位密碼中最複雜的也能在平均六小時內被破開隨著算力發展，盜用帳號的事情只會更嚴重是否能擴展密碼欄位以維護使用者的安全性？ [1]https://www.hivesystems.io/blog/are-your-passwords-in-the-green -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.72.24.149 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PttCurrent/M.1691780360.A.FB6.html

推 if4: 附議...8位數字元真的太容易被盜了 08/12 03:22

推 holishing: https://github.com/ptt/pttbbs/issues/112 可以訂閱個 08/15 01:10

→ holishing: 如果有相關討論或新進展, 高機率會在這邊更新 08/15 01:11

推 Alica: 引入fail2ban機制 try密碼ip直接擋一天比較重要 10/01 12:47

→ Alica: 密碼長度是passwd檔被幹走的最後防線在這之前可以加強別的 10/01 12:48

推 IepID: 攻擊者無法取得密碼 hash，只能從登入介面逐次嘗試， 12/11 23:02

→ IepID: 因此除非系統資料流出，可以從登入流程防制暴力嘗試。 12/11 23:02

→ IepID: 但若針對特定使用者使用其它網站流出的密碼攻擊的話， 12/11 23:02

→ IepID: 仍無法有效避免。最多只能提醒使用了被流出的密碼的使用者. 12/11 23:03

→ if4: 所以有結論？朝聖推 2024 04/26 19:28