看板 SYSOP 關於我們 聯絡資訊
作者royman127 (處女情結李痂蠔)
看板SYSOP
標題Re: [問題] Ptt有考慮要強化資安嗎?
時間Fri Apr 22 23:38:06 2022
┌─────────────────────────────────────┐ │ 文章代碼(AID): #1WiTlRPJ (PttSuggest) [ptt.cc] [建議] 加強密碼複雜度與強 │ │ 文章網址: https://www.ptt.cc/bbs/PttSuggest/M.1622268891.A.653.html │ │ 這一篇文章值 0 Ptt幣 │ └─────────────────────────────────────┘ > 4525 5/29 royman127 □ [建議] 加強密碼複雜度與強制改密碼的功能 我很久以前就建議過,至少增加密碼複雜度原則了啦 這應該不用更改bbs架構就能做到吧? ※ 引述《jerry78424 (青松碧濤)》之銘言: : 現在一般社交平台都有的二階段驗證 : 不管是用手機簡訊、電子郵件還是Authenticator : 至少讓轉帳、改密碼或異地登入等行為需二階段驗證並寄信通知 : 對PTT來說可行嗎,還是有技術困難? -- 你跟我說這個,我有什麼辦法 https://i.imgur.com/II4sV3y.jpeg
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.161.187.237 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/SYSOP/M.1650641888.A.F99.html
holishing: 可是這些被盜的帳號連 try 都沒 try 過 220.143.241.4 04/23 07:00
holishing: 耶, 跟這個有關? 220.143.241.4 04/23 07:00
holishing: 而且密碼長度能變長才比較重要,這個 220.143.241.4 04/23 07:03
holishing: 也有被列進 issue 了 220.143.241.4 04/23 07:03
whitefox: 同一分享器下的其他電腦裝上sniffer 218.35.151.252 04/23 08:14
whitefox: 被盜者可能都是分租房屋的 218.35.151.252 04/23 08:15
whitefox: win9x時期有一個只有8K bytes的竊錄程式 218.35.151.252 04/23 08:16
whitefox: 有人故意把這盜取模式流傳出去的樣子 218.35.151.252 04/23 08:17
whitefox: sniffer,VPN都打包在一起,所以犯案者IP 218.35.151.252 04/23 08:19
whitefox: 都是同一來源 218.35.151.252 04/23 08:19
a27281591: 強迫使用者密碼要複雜一點吧?不然變長 223.137.68.82 04/23 14:44
a27281591: 還是有人用懶人密碼 223.137.68.82 04/23 14:44
TrueTomny: 我是覺得同一個IP短時間快速登入大量帳 120.126.39.66 04/23 20:51
TrueTomny: 號應該就要先禁止IP再繼續登入其他帳號 120.126.39.66 04/23 20:52
TrueTomny: 了 120.126.39.66 04/23 20:52
tinlans: 不用亂猜了,去 Google 一下 Credential 220.135.18.57 04/24 15:29
tinlans: Stuffing 攻擊,PTT 這波是很典型的案例 220.135.18.57 04/24 15:29
tinlans: 。改密碼複雜度、長度、禁止 IP 連續登入 220.135.18.57 04/24 15:30
tinlans: 都沒有什麼效果,botnet 上有將近無窮的 220.135.18.57 04/24 15:30
tinlans: IP 可以拿來嘗試,登一次換一個,可以多 220.135.18.57 04/24 15:30
tinlans: 到一個禮拜後才有重複的 IP 出現。 220.135.18.57 04/24 15:30
tinlans: 早點設法弄個如 google authenticator 的 220.135.18.57 04/24 15:31
tinlans: 2FA 機制,公告說不用就不處理帳號被盜的 220.135.18.57 04/24 15:32
tinlans: 問題,才是有效的處理手段。 220.135.18.57 04/24 15:32