※ 文章網址: https://www.ptt.cc/bbs/StupidClown/M.1595654857.A.F34.html
推 whocare96 : 公司密碼我們都只換第一碼,1到0跑一輪就10組了07/25 13:33
推 linneoneo : 哈哈哈07/25 13:36
→ Emeow : 改05507/25 14:23
推 hinoakane : 我還真的去搜尋了! XXD07/25 16:22
推 qaz060723 : 只好再換一組番號了!07/25 16:29
推 breakblue : NYKD那一系列再去找一部你看不下去的就好了07/25 16:37
推 KKyosuke : 把-改_啊..07/25 19:25
推 nextbit : 今天日期JULY2507/25 19:39
推 guanhao : 所以你同事上班用公司電腦搜尋NYKD54???07/25 19:40
推 transiency : 好酷的功能,文組的新聞。07/25 20:03
推 MengXian : 別用番號好了,改換神的語言如何?07/25 20:20
推 pidmr : 銀行英文縮寫+銀行卡號 A對應B B對應C C對應A07/25 20:21
推 Squidward : 這部真的很經典 超推薦07/25 20:27
推 thewtf : ssni_05207/25 21:11
推 bukie09 : 笑死07/25 21:14
推 haleytll : 所以信用卡號安全碼、私人密碼、輸入的文字全都被07/25 23:37
→ haleytll : 「分析」了,至於有沒有在server上保留history就…07/25 23:37
噓 fphaha : 所以公司監控你鍵盤打什麼,公司密碼明文儲存…?07/25 23:44
→ fphaha : 按到噓晚點推回來07/25 23:44
推 fphaha : 補推07/25 23:47
推 hoo114 : 改用注音密碼呢 07/25 23:59
推 SHOOTA : 你們公司的偵測太可怕了,完全監視耶07/26 00:19
推 WildfootW : 推 18 樓.. 這樣聽起來資安風險更嚴重 到底為什麼07/26 00:49
→ WildfootW : 要改密碼07/26 00:49
推 fcz973 : 我們要16碼,含數字符號及兩個以上英文07/26 00:58
→ lylianna : 好可怕 這樣監控可以的喔 07/26 03:00
→ zzz54666 : 某些公司這麼嚴很正常吧 07/26 03:11
→ Michaelse7en: 明碼儲存的公司很重視資安 XD 07/26 03:12
推 wtfconk : 公司系統居然可以偵測你們自己設定的密碼…有夠毛 07/26 05:22
→ wtfconk : 而且就表示這些字串是明碼儲存在伺服器端才能比對… 07/26 05:22
→ wtfconk : 誇張 07/26 05:22
推 TUMUASHUN : 公司這樣資安真的ok嗎? 07/26 07:38
推 SKYXLOVE : 這樣資安才ok吧 07/26 07:41
推 abc1236514 : 哇賽 公司聘員工送私人密碼耶 07/26 09:26
推 emilybaby : 公司資安軟體那一套啊?也太強大!使用skype會頓點 07/26 09:51
→ emilybaby : 嗎?07/26 09:51
推 bottlehouse : 這樣公司資安安全啊 但個人資安絕對不安全... 07/26 11:13
推 rainwen : 不見得是比明碼,也可能是比加密後的碼,最近chrome07/26 11:22
→ rainwen : 也有新功能,會把使用者密碼丟到網路上去比對,看有 07/26 11:22
→ rainwen : 沒有洩漏風險。 07/26 11:22
→ rainwen : 話說番號很多,再記一組就好,對AV大神來說應該永不 07/26 11:25
→ rainwen : 缺密碼XDD 07/26 11:25
推 hellomotogg : 比對hash吧 所以也不知道你輸入哪組 07/26 11:49
→ timerptt : 不大可能是比加密後的吧,這樣超耗計算資源07/26 11:53
推 likeyousmile: 現代cpu都有專門算加密的指令集,耗資源非常少。除 07/26 12:03
→ likeyousmile: 非你用非正規的加密07/26 12:03
→ likeyousmile: 擔心自己密碼是明碼還是hash吧 07/26 12:03
→ timerptt : 除非有記錄設定的密碼長度,不然一串句子要算超多 07/26 12:08
→ timerptt : 次欸 07/26 12:08
→ lucky1lk : miaa的阿 07/26 12:27
→ KKyosuke : 以公司的立場在公用電腦上為啥要在意你的個人資安.. 07/26 12:42
推 festa : 把符合公司密碼規則的字串撈出來應該不多啦 07/26 12:54
推 festa : chrome是比對網路上外洩的帳密吧 07/26 13:00
→ festa : 反而瀏覽器儲存密碼應該都是明碼再另外加密 07/26 13:02
推 MuteSun : 個人推CSCT-002 07/26 13:38
推 allesvorbei : 就番號+1QAZ這類的吧,好記07/26 13:44
推 hhwyy : 這個推文應該在聰明版吧哈哈哈 我完全看不懂07/26 14:29
推 seanqqq : 我都換最後一碼,0到9用完一輪就30個月了07/26 15:11
推 b0920075 : 這樣每打幾個字就會傳送到伺服器運算比對?感覺消 07/26 15:24
→ b0920075 : 耗量不小阿07/26 15:24
推 TobyH4cker : 肯定明文儲存密碼明文搜尋啊鬧 07/26 18:37
推 kirbycopy : 不懂資安 但實務上一堆人因為常換密碼而把密碼用個 07/26 20:00
→ kirbycopy : 記事本放桌面或是貼個便條紙在螢幕上 更容易被有心 07/26 20:01
→ kirbycopy : 人士拿去用 07/26 20:01
推 ge781221 : 用亂數產生吧 07/26 20:50
推 hms5232 : 雜湊和加密不一樣...07/26 22:31
→ gilingking : 很正常吧 不然幹嘛叫公司電腦 07/27 03:06
推 ym951305 : 我都拿以前儲值點數的卡片密碼來用 又長又難記 還07/27 05:05
→ ym951305 : 好很難搞丟(x 07/27 05:05
推 badbadook : 好屌 07/27 05:18
推 yongguo : 推樓上..XD用公司電腦維護自己資安好像誤會了什麼 07/27 05:43
推 x753951 : 比對加密後資料檢查密碼是否外洩??問題在於如果密 07/27 05:46
→ x753951 : 碼沒有特別定義長度,那系統怎麼知道要取多少字串做 07/27 05:46
→ x753951 : 加密??如果要先比對字串在做加密計算,比對的過程 07/27 05:46
→ x753951 : 不就是明碼的方式記錄了??還是我誤會了什麼?? 07/27 05:46
→ da21510 : 按送出的時候才會比對吧 07/27 07:03
→ da21510 : 難道有登入頁面是不用按確定就告訴你對不對的嗎 07/27 07:03
推 festa : 不會告訴你不對,但是會告訴你不符合密碼規則07/27 07:12
推 cjy0321 : 我們公司要求要數字英文間隔 結果大家都是a1a1a107/27 09:05
推 jyunwei : 所以你公司明碼保有你的密碼並且監控你鍵盤所有的07/27 11:54
→ jyunwei : 鍵入喔?這麼嚴格的監控卻可以上FB私訊 07/27 11:54
→ jyunwei : 計算Hash那他在FB所有發言的長短排列組合都要Hash07/27 11:55
→ jyunwei : 一次比對? 07/27 11:55
→ jyunwei : 看內文如果原po就只輸入密碼然後發request有可能 07/27 11:57
推 Litfal : https怎麼攔截?特定瀏覽器還是全域key hook啊 07/27 12:33
推 festa : 先檢查密碼規則吧,有符合密碼規則的才hash吧 07/27 13:04
推 ervsj : 這個資安控管滿仔細的XD 07/27 13:05
推 yangway : 我的借妳用吧 JI3cl3rmp4rmp407/27 13:59
→ gogohell2003: 能監控鍵盤輸入就代表有心人可以看到你輸入的每一字 07/27 14:03
→ gogohell2003: 可以增加不少茶餘飯後的聊天話題07/27 14:03
→ gogohell2003: 當然啦 同一把刀拿在google或衛士360手上是不一樣的 07/27 14:07
→ taoqi : 太鬧了吧XD 07/27 14:53
推 lwrwang : 一定是鍵盤偵測程式, 07/27 14:56
→ lwrwang : 重點是你的公司密碼還能以明碼的方式在程式中比對, 07/27 14:58
→ lwrwang : 這比較危險吧 07/27 14:58
推 Litfal : hash沒辦法用sliding window做優化,否則會被反推, 07/27 15:07
→ Litfal : 不適合做密碼雜湊用。時間複雜度是O(n),n等於輸入 07/27 15:07
→ Litfal : 字數,每次跑一次hash,運算量其實不小。明碼比對也 07/27 15:07
→ Litfal : 是O(n),但每次只需要比對一個字元,非常快。 07/27 15:07
推 Jekk : 這公司資安超糟糕的吧 任何人只要收到信不就代表公07/27 15:12
→ Jekk : 司有這組密碼了?07/27 15:12
推 peacesignv : 這篇的推文好不笨07/27 20:35
推 bloodclod : 用英文打注音密碼,只要記中文 07/28 02:10
推 PoteeTien : 修但幾勒為什麼推文都在討論資安啦07/28 06:42
推 yorurin : 怎麼感覺跟我賣肝事務所87%像,所以大家後來都用鍵 07/28 07:58
→ yorurin : 盤第幾排輪流按... 07/28 07:58
→ jack99310349: 我是不能跟前3次相同,所以就改4次 07/28 11:18
推 ken812025 : 超討厭頻繁換密碼的 最後都變成抄在紙上放電腦旁 07/29 00:42
推 fly616327 : 這片推文完全看不懂QQ 07/29 17:54
推 i9100 : 一定是明碼.樓上L有說.不然一段話含密碼加密比對太 08/01 06:48
→ i9100 : 誇張.我想不透的是現在都https,如何得知輸入什麼字. 08/01 06:48
→ i9100 : 本來猜pc有鍵盤監控程式,但原po又說只有瀏覽器 08/01 06:49
→ i9100 : 只能猜chrome extension 08/01 06:49
推 onlyyou0601 : 那些說個資不安全的,在上班時間其實本來就不該做 08/01 22:38
→ onlyyou0601 : 自己的事吧?我知道摸魚大家都會,我也會,但這本 08/01 22:38
→ onlyyou0601 : 來就是一件不該發生的事情,所以也不能怪公司系統 08/01 22:38
→ onlyyou0601 : 監控啊,誰讓你在上班時間登入FB或是上網輸入信用卡 08/01 22:38
→ onlyyou0601 : 號網購啊? 08/01 22:38
推 apple00 : 用公司網路下載A片會被公布出來這樣 08/03 09:37
推 a2470abc : 不一定是明碼吧 聽起來是用extensions抓request的密 08/19 01:23
→ a2470abc : 碼欄位hash比對 這樣聽起來比較合理一點 當然如果是 08/19 01:23
→ a2470abc : 直接擷取hid輸入就難解了 08/19 01:23
推 zxc1020305 : 公司的電腦+公司的網路,你處理的理論上也都是公司 08/24 15:53
→ zxc1020305 : 的公事,這還好吧 08/24 15:53
推 sasdj2418 : 感覺應該是鍵盤監控,可以試試看虛擬鍵盤能不能解 08/24 22:09