噗浪技術部🛠 需要
7 years ago @Edit 7 years ago
【公告】關於 昨晚的公告

由於被嘗試登入的帳號數量龐大,而這些帳號可能與其他之前爆發安全問題的網站共用密碼,導致入侵者可能因此嘗試用同一組密碼登入這些噗浪帳號。
為了保護大家的帳號安全,我們先行鎖定了可能會被嘗試登入的帳號,目前針對這些帳號正在統一發送重設密碼信件。
如您無法登入,請依照該信件重設密碼,或是直接使用網頁版或App版登入頁面的「忘記密碼」重設您帳號的密碼。
或是直接連結忘記密碼頁面:https://www.plurk.com/re...

再次提醒您,為了保護您的帳號安全,請務必不要與其他網站共用同一組密碼,以防止密碼由其他網站流出。
latest #275
掰噗~ 好奇
7 years ago
是嗎? (p-stare)
baipu: 是
立即下載
技技辛苦啦
所以你們昨晚有睡嗎?
黃豆🍡
7 years ago
ㄐㄐ辛苦了!
辛苦了!
辛苦技技了!
該不會整夜沒睡吧?
技技辛苦了QQ
芽咩。
7 years ago
辛苦了!這類安全問題會不會還是用雙重認證比較安全,登入時要輸入手機收到的認證碼之類的(aha)
技技真的辛苦了 昨晚剛要睡就看到第二波 沒想到還有第三波
技技辛苦了
噗浪真的就甘心
希望噗浪可以加上 2FA 還有登入通知
南宮☯👟
7 years ago
辛苦技技
joyjcc
7 years ago
技技辛苦了
技術部哥哥辛苦了
🐧企ㄜ🪿
7 years ago
技技辛苦了><
阿德.
7 years ago
難怪剛死登不進去
BEERS~熊 🐠
7 years ago
技技辛苦了~最近網路上還真不安定
技技辛苦了!!
月樹
7 years ago
辛苦了!!!
果🌿
7 years ago
技技辛苦了!!! (app-strong)
真的辛苦了
辛苦技技了!
🔥小安🧡
7 years ago
ㄐㄐ超級貼心QAQ
找不到此頁...



辛苦了
天光已現 | pee
7 years ago
不要每個帳號都用同一密碼。。。但不用同樣密碼,我下次就忘記了
辛苦了
蔫|玻璃手
7 years ago
技技辛苦了!!
網址多了一個句號所以會找不到
涼拌春葵
7 years ago
辛苦了!!
kerrgin: 多了一個句號,已修正 XD
辛苦了!
Timshan
7 years ago
技技辛苦了!!
ㄌㄧ
7 years ago
技技辛苦了!
Francis
7 years ago
早上上工看到這噗,工程師肯定是加班了wwww 噗浪團隊辛苦了
雷.exe
7 years ago
辛苦了,不好意思再請問下,昨天第一波的時候收到這些被盜用帳號送來的好友邀請一萬多則我該怎麼處理
有沒有一次性全部拒絕的選項啊
Francis
7 years ago @Edit 7 years ago
peeplurk: 你可以做一份各網站帳號對應"密碼提示"的文件(不要直接寫密碼),這樣就不怕忘記了
技技辛苦了
-黑幕-
7 years ago
辛苦了!!
B.C.
7 years ago
辛苦了<(_ _)>
技技辛苦了!
九日九日曦
7 years ago
辛苦了!
kadice: 推這方法,我也是這麼做
FWLegend: 欸、一萬也太多了吧
創革+空彌
7 years ago
技技辛苦了 (heart_beat)
瑜玄✎
7 years ago
FWLegend: 另類災情欸
S.P
7 years ago
辛苦了...!!
GpingXD
7 years ago
謝謝技技!!!辛苦了!!! !(((還回掰噗技技太促咪惹!
FWLegend: 為什麼會收到好友邀請wwwwwwwww 超慘災情ww
時雨
7 years ago
辛苦了!!!
天啊謝謝技技 辛苦了
雷.exe
7 years ago
iop982002: koi0315: getsuyou: amy100818: 因為我手賤點了不明連結啊
昨晚的詳細
[工具雷.exe] 【 #電腦 】河道上不少人按到縮網址中廣告軟體,我...
然後是我有戳掉一點還是按不完的拒絕…
雷.exe
7 years ago
好笑的是別人中的是廣告和首頁綁架,我卻是好像把自己的噗浪帳號登記到自動增加好友機上一樣
阿影🍀
7 years ago
技技辛苦了!!
技技加油!!
弦音樹
7 years ago
FWLegend: 看到那個數量我不爭氣的笑了啦(被黑單
FWLegend: 自動增加好友機wwww(笑噴
FWLegend: 自動增加好友機
這個可能是邊緣人才需要的功能www
雷.exe
7 years ago
amy100818: 就算我再怎麼邊緣也不會去用那種東西啊 只能說看到朋友(久未上線被盜)轉了東西就按下去的我是個87
草壁英彥🍀
7 years ago
技術部辛苦了!!!
技技辛苦了!!!
FWLegend: 雖然是災情不過對不起讓我笑一下
ㄐㄐ辛苦了!!
技技辛苦了! (app-touch)
辛苦了!早點休息!((
還有一個好老套但最有效的方法, 就是非電子化的記錄密碼方法. 我就不信有人物理來偷東西會偷到你的記密碼本吧?
清蒸檬檸魚
7 years ago
技技辛苦了 謝謝~
Phantom
7 years ago
辛苦了!
還是建議新增二階段認證的功能增強帳號安全
Mr.Twister
7 years ago
其實現在像是LassPass,1Password等密碼管理器已經足夠好用了,可以自動幫你產生密碼並儲存起來,要用的時侯再複製貼上就好
比起物理儲存密碼方便
技技辛苦啦
看來噗浪也可以考慮雙一下了 勿忘118
技技辛苦了!
辛苦了!
辛苦了!!
辛苦了!
謝謝辛苦的ㄐㄐ,ㄐㄐ快去睡覺啦!!。・゚・(ノД`)・゚・。
百夜hsu
7 years ago
技技辛苦了
然後不好意思,想幫朋友問一下,朋友改過密碼卻無法發噗也無法回噗,想問解決方法><
台灣人
7 years ago
好可怕
westiron
7 years ago
:-o
謝謝辛苦了
萌貝貝ing
7 years ago
辛苦了
FWLegend: 是災難啊啊,忍不住笑了對不起
技技辛苦了 災情平定後(?)去好好睡一覺吧!
Dan
7 years ago
謝謝!辛苦了!!!
ㄐㄐ辛苦了><
木呆木!
7 years ago
技技辛苦了
琴(A-Du)
7 years ago
辛苦了!
bluewinds0624: 那才危險呢, 密碼還要是完全不經人腦, 完全不記, 過份依賴. 那個app被hack就可以掰了 (facepalm)
北落師門✨
7 years ago
技技辛苦了!!
難怪我早點前不能登入...嚇死了,不過我昨天沒點甚麼東西啊 :'-(
雷.exe
7 years ago
kiena29816: 密碼不夠複雜也有可能被用程式反覆登入嘗試暴力破解,或者其他網站帳號密碼跟噗浪一樣,對方直接拿來試就中了
鳴弦
7 years ago
技技辛苦了!
技技辛苦了
辛苦了qqqqq
2P.M
7 years ago
辛苦了
謝謝技技。
あまかぜ
7 years ago
技技辛苦了
真的辛苦了!!
抱歉 我朋友的信箱也被盜用了,請問有別的辦法可以改密碼嗎?
噗浪帳號 h6x6h,麻煩您了 萬分感謝
FWLegend: 原來如此,謝謝解答
雷.exe
7 years ago
miniakira: 設法重設信箱密碼再重設噗浪的密碼比較實在
梁皇無忌的女僕
7 years ago
代購憂
7 years ago
謝謝技技我可以發噗回噗了(哭啼亂跑亂叫
技技辛苦了 快去睡覺
祝技技端午連假可以好好放
lucy_haha: 那種軟體會讓你使用一個 master password 加密, 有它才能開啟你儲存的密碼; 只要這個 master password 有收好/記好就行了, 並不是完全不經人腦的
城島晶
7 years ago
噗浪對我來說太重要了
所以跟其他帳號的密碼完全不共用
Safety 大成功 XDDD~
辛苦了~~~
糜泱森
7 years ago
技技辛苦了
⎝Clover。小柯⎠
7 years ago
技技辛苦了!
indus夜
7 years ago
啊哈哈,剛好噗浪是不同密碼,辛苦你們了
LUN子轉啊轉
7 years ago
謝謝ㄐㄐ 辛苦了
progheal: 這就是不好的地方, 又回到全部用同一密碼問題, app被hack/master pw外泄就甚麼都完, 根本就是把問題包裝得好像易管理了卻沒真正降低電子外泄風險, 極其量只是一個網GG其他網不是同一密碼.

真正該做的是沒事不要電子化, 電子化的backup最好是物理性, 可以的話就自己記密碼, 用聰明的方法去記去換新的去管理, 而不是靠app
(扌д・)斤
7 years ago @Edit 7 years ago
lucy_haha: 這種密碼管理工具很多可以存在本機,不存在app的
你管理好本機儲存的位置就沒有app被駭問題
技技辛苦了!!
弦音樹
7 years ago
winter0718:
不存本機存雲端的話,
伺服器被駭不是一樣意思嗎
恩?我的意思是要找存在本機的密碼管理工具阿
怕電腦壞可以一段時間用一個隨身碟手動備份密碼管理工具的密碼庫
物理性的存好密碼管理工具
弦音樹
7 years ago
winter0718:
喔懂了,是這個意思:
可以把資料存在本機端,不把資料存在app端。
KMN_TREE: 斷句問題 修正一下
winter0718: 本機端出事就全部爆炸了不是嗎OxO"?
aki_asakura: 放在本機的內容還是可以另外備份阿
自己備份在隨身碟之類的地方多方備份
winter0718: 啊我是指密碼管理工具。我並沒有使用過類似工具,看上面提到的,是用一個master password登入後可以存取到儲存在裡面的密碼,若是如此,那只要master password外洩,那所有密碼都可以被存取不是嗎?
aki_asakura: 他還需要你的本機才能存取阿w
如果取不到物理上的本機你知道MasterPW也沒用
winter0718: 一個鍵盤側錄的病毒就⋯⋯
aki_asakura: 如果你的電腦被上了鍵盤側錄還沒有發現
有沒有密碼管理軟體都不可能防禦吧w
弦音樹
7 years ago
其實不管什麼方法都會有它的風險啦,
只能想辦法在安全與方便之間取捨。
而且密碼管理軟體就算被側錄盜
側錄到密碼的人還是要遠端遙控打開你的密碼管理軟體
....電腦被控制到這種程度甚麼密碼都救不了啦
人家有辦法有你主密碼你還相信要物理存取才有用?

倒不如說就像 KMN_TREE 所說取捨好風險, 人腦聰明一點+少量物理就解決一大部份電子化的風險問題都不去做要去靠app(即application, 就是應用程式, 電子工具也算進去不是只算手機的)? (unsure)
lucy_haha: 我知道app是甚麼....
你是不是完全不理解密碼庫存在本機是甚麼意思?
app本身根本沒有你的密碼庫
只負責管理
資料都存在你自己的電腦上
你是要怎麼從app去駭....
柴米油鹽
7 years ago
嚇到了…我裏頭很多黑暗面耶
𝒯𝓎𝓅𝑒-𝓔𝓲𝓰𝓱𝓽
7 years ago @Edit 7 years ago
稍微講解一下,密碼管理軟體仍有流出的風險,從 chrome 插件本身有漏洞導致被讀取記憶的主秘鑰到整個資料庫被盜走(儘管是加密後的資料)都有發生過;就算是離線式的,現在某些盜取認證、密碼的病毒也會特意去攻擊離線安裝的密碼軟體;真要預防最好是使用多個密碼管理器分散風險,然後真正重要的密碼仍建議不要任何紀錄,用手打。
winter0718: 你的App可以存取到你的密碼儲存位置,那個路徑寫在App裡,只要App被反向就可以取得路徑了啊;若不是儲存路徑,而是call API,那就是API安不安全的問題了。
Hao
7 years ago
技術部辛苦了,非常感謝
aki_asakura: 你自己的本機電腦被別人下這麼多指令還毫無反應我覺得這應該不是密碼管理軟體的錯吧....?
真的這麼擔心你不如準備一個環境只存密碼管理軟體
人腦能做到的 密碼管理軟體都能做到
擔心駭密碼管理軟體? 準備一個離線環境阿
現實是一堆人根本記不起也不想記一堆網站不同密碼
不然就不會有這次的事件了
硬要舉密碼管理軟體被駭的例子然後無視這次這麼大的事件我不太能理解這樣的比較....?
winter0718: 一隻木馬可以解決很多事,運行起來一般人不會察覺的ry。其實我不是要跟你吵(可能語氣比較生硬,抱歉),每個作法都有其好處,也有其缺點。密碼管理工具免去記憶多組密碼的麻煩,缺點就是Master Password外洩就可能整組外洩。
我的本意是希望大家看到一個工具的時候除了看見它的好處,同時也要認知到它的風險為何。
簡單的比方就是: 別人就算有你保險櫃的密碼, 他也要找到你的保險櫃才有用; 當然保險櫃密碼跟保險櫃本身都很重要, 但要取裡面的東西還是要兩者皆有才行 -- 而且保護好保險櫃還更重要, 因為別人如果有你的保險櫃那他可以暴力開箱, 但只有密碼是什麼都做不到的
我並不是無視這次的事件,無視這次事件我也不會關注這裡了,但是我希望大家可以認知到不同做法(使用或不使用密碼管理工具)的優缺點分別為何,評估後再來決定。
要使用密碼管理工具就要知道他的「保險櫃」是什麼然後進行保護, 並不是全部傻傻的都交給程式
ಠAಠ
7 years ago
在自己電腦遭入侵以至於密碼管理軟體被偷看光的情況, 其實就算沒有密碼管理管體你也是被看光了....但反過來說如果出問題的是某個網站密碼外洩了, 而用戶本機沒有問題, 這時密碼管理軟體可以發揮不錯的作用
至於木馬的問題那就又回到電腦的使用習慣上了, 延用比方就是你家門戶大開那保險櫃什麼都一樣沒用
那拿門戶大開去討論保險櫃沒用這我實在不知道到底邏輯在哪裡...
(扌д・)斤
7 years ago @Edit 7 years ago
aki_asakura: 我想表達的是MasterPW外洩的問題實際上已經有很多的解了
存在本機是我認為最安全的做法
雖然我舉了離線環境不過我個人是沒有到這麼極端
密碼管理軟體並不是MasrterPW外洩就可以輕鬆的被整組取走了
現在有很多種方式 存在本機 二階段驗證 都可以很好的提升密碼管理軟體的安全
雷.exe
7 years ago
簡單來說平常就不要去奇怪的網站註冊留下帳號不然最少也要用個炮灰帳號不然再多的「防護措施」都只是亡羊補牢啊XD 是說雖然我講不要去「奇怪的」網站,連Dropbox這種不奇怪的網站也爆炸過惹…
重複輸入了 編輯一下
Ruk0: winter0718: 因為沒有人可以確保Local端是安全乾淨的, 所以我才會這樣說。就因為一般使用者對資訊理論不足,所以才需要解釋不是嗎?了解後再評估,要不要使用就是自己的決定了。不過上面提到有二階驗證,那可靠性會提升不少,我先前確實不曉得有密碼管理工具搭配二階驗證,這是我所不知的地方。
aki_asakura: 沒事
本來就是討論才能增長雙方知識
我自己的角度會預設本機是乾淨的
畢竟如果本機已經被入侵,一般沒有知識的使用者不管做甚麼都很難去防禦(重灌也不是萬解)
而且有正確使用防火強跟防毒軟體已經可以很大程度防禦這些病毒了
所以我才會選擇推薦密碼管理軟體,當然如果自己的本機很危險可能就如你所說不適合使用密碼管理軟體了
aki_asakura: 我還是覺得在討論密碼管理軟體時提木馬就像討論保險櫃安全性時提房間會不會被入侵一樣, 雖然同等重要但根本和主題無關...
我們最一開始的討論 (以及這次事件本身) 是在外面網站共用密碼造成外洩, 密碼管理軟體做為針對這個問題的解決方式被提出來, 我不覺得這時提起本機安全性會對討論有所幫助
雷.exe
7 years ago
所以最重要的還是教育使用者養成良好的網路使用習慣,減少拜訪不良網站、密碼複雜度提高、減少重複使用、真的記不起來就選擇安全性較高的管理軟體輔助
雖說最後一條通常需要一定程度的相關知識才有辦法辨別…
反而對於所謂「不了解資安的一般人」來說會覺得說怎麼毛這麼多
雷.exe
7 years ago
真的,最後就會乾脆自暴自棄不做任何措施 反正爆炸再找身邊的工具人或花錢消災
Mr.Twister
7 years ago
aki_asakura: (抱歉正在工作這麼慢才回應)
你家的電腦已經中了密碼的話,不管你是用物理方法還是什麼方法去儲存密碼都是沒用的。
與其說這是密碼管理工具的缺點,不如說這本來就是密碼的缺點
橘星Juxing★
7 years ago
愛你喔~
會開放刪帳嗎 因為就算停用 黑客黑入還是一樣會開啟
winter0718: 存本機又如何? 這還是一個主密碼就全部gg的風險啊!

我都說了, 最應該作的事應該是用聰明的方法去記和作密碼, 要不然你還是有一個很大的風險就是主控/app爆你都要爆 (我挺肯定有app爆過). 明明有腦袋不用有簡單物理都不用, 可以幾乎斷所有風險的事都不去做卻要靠別人的安全與否去拿自己的密碼去賭, 只能說是人太懶.
progheal: 我是覺得工具運行的環境(也就是本機端)沒辦法完全被排除在考量外,畢竟實務上是分不開的,不過這樣確實增加了理解的難度。
(* ´ ▽ ` )ノ
7 years ago
用自己覺得好的方法就好
FWLegend: 其實有人會把重要的東西存在外接硬碟之類的,電腦就隨便用(?),哪裡怪怪的就重灌XD"。
要教應該教如何記/作一個安全度高又記到的方法, 而不是旨意app不爆. 而且你提到本機, 如果app/本機爆掉你的master一點用都沒. 重點是怎去自身記/非電子記而不是沒必要都把不需電子化的東西電子化, 而這個正是現代人的最大問題.
(扌д・)斤
7 years ago @Edit 7 years ago
lucy_haha: 都跟你說了
存本機需要使用到本機才能登入
兩階段驗證也不能只用密碼登入
為什麼你一直堅持只要一個主密碼就可以登入密碼管理軟體.....?
winter0718: 謝謝你和我討論><。我自己會接觸到的家人、朋友,大多沒有良好的使用習慣與意識,等到他們找我的時候電腦常常已經亂七八糟了orz,所以我會有這種顧慮。
bluewinds0624: 我覺得這是「爆很多東西」跟「爆更多東西(管理工具中儲存的所有)」的差別(?)。不過目前毫無缺點的方式是不存在的沒錯。
雷.exe
7 years ago
aki_asakura: 的確也是個好辦法然後問題就變成隨身硬碟的保存了((不要節外生枝
FWLegend: 備份十份。
雷.exe
7 years ago
lucy_haha: winter0718: 然後兩位是不是互相有認知上的誤解,我覺得兩方指的本機這件事好像有落差
雷.exe
7 years ago
aki_asakura: 一顆不夠,買十個!現在買還有附贈…(略
人家辦法爆你主控你旨意人家爆不掉你其他的東西進你電腦? two factor 還不是一樣是電子化? 人家爆到你電子的東西你覺得只要依賴也是電子的東西是好辦法?

怎麼不肯物理化一些本來不需電子化也不花太大工夫的東西反而覺得電子化有辦法可以絕對安全? 當然每樣事物都有風險, 但聰明的就不該靠一個方法去賭只要它不死就沒事, 而且只有物理隔絕和自己記着才可以不會死一個死全家, 物理也只是輔助但人要懂得怎麼記才是重點. 不然你把電腦說得多安全都沒用, 因為密碼會泄都是因為有電腦不安全, 要解決怎可以假定app/本機/two factor就沒事?
(扌д・)斤
7 years ago @Edit 7 years ago
lucy_haha:我沒有假定,現實是這次事件就是人腦都想把密碼設定成同一個,不知道你能舉出多少密碼管理工具被駭的例子
不過我提醒一下,這次問題可是人腦的問題喔
(扌д・)斤
7 years ago @Edit 7 years ago
你怎麼會覺得人腦有辦法記得每個網站一個不一樣沒有規律的密碼,或是我直接的問一下,你所有網站的密碼都是沒有規律的不同密碼,然後記下來了嗎?
光是本次駭客事件駭客公布的帳號就多達四萬筆,這還不是全部
這樣的事件擺在眼前,然後堅持人腦記才是唯一?
winter0718: 所以我才說應該教人怎去記, 真的不行也應該是物理backup. 難道你真的覺得叫他們用這種人腦去用app是好事? 要解決的是記密碼/變個自己記到又夠強的密碼出來, 不是依賴風險還是有一定高的東西
lucy_haha: 只要離線使用密碼管理工具是不是根本沒有你說的問題?
Mr.Twister
7 years ago
aki_asakura: 其實本機被駭爆的一樣多,因為你想想自己平常用帳號總會輸入密碼,怎躲都躲不過木馬
跟密碼管理工具被駭差不了多少
Mr.Twister
7 years ago
lucy_haha: 其實我想說很多網絡安全指引就是不建議用物理方法去記密碼喔。
(假如你在公司,只要有人有心就能偷到你的密碼了)

在我以前的公司也是有誰用物理方法記密碼就會被警告的
Mr.Twister
7 years ago
而且事實上就是人腦不可靠所以才需要用工具,例如筆記本
什麼?你說筆記本很安全?

....拜託有心人要偷也不是難事吧....
試問如何判別可能會被嘗試登入的帳號?
雷.exe
7 years ago
DeNT15T: 這太難了w應該說你只要有網路帳號就會有人去試著盜取亂槍打鳥只要打到一個肥的就噱海了,其他的小帳號賣掉當零花多喝一杯飲料也好
DeNT15T: 駭客有公開了部份他駭入的帳號資料
我的噗浪帳號安全嗎?
有人把那個資料做成網頁可以查詢了
不過請注意
查的到的一定被盜了,沒查到的不保證安全
鱉大叔
7 years ago
每個方法都有風險,但也許可以慢慢從密碼管理器過度到發明自己的方便記憶的密碼模式來做。如果覺得公有雲不安全,可以用本機端的KeePass密碼管理器。另外,雖然不推薦把自己的密碼模式公開給別人知道,但我發現有個模式蠻好的,各位可以看這個字串猜猜我如何打出來的:qjx;4j04njo4 = 噗浪萬歲
鱉大叔
7 years ago
各位可以開始try我的密碼了(爆
Mr.Twister
7 years ago
Bossliaw: 看到你這篇回應我想起了這篇文章XD
如何防止黑客入侵[3]:如何构造安全的口令/密码

想起來以前還有人會用歌詞當密碼(炸
鱉大叔
7 years ago
其實我覺得這個模式的entropy高到爆炸 xkcd: Password Strength
鱉大叔
7 years ago
還真的有人想過,不過被downvote有點慘
Are passwords made up from concatenating a few forei...
茨陽
7 years ago
感謝噗浪團隊保護噗友不遺餘力
雷.exe
7 years ago
Bossliaw: 曾經在CS 1.6連線模式上看過這種聊天方法的我表示閱讀無壓力(被打
鱉大叔
7 years ago
不過two factor還是不錯~ 還有怕機器人try就放個reCaptcha擋 (不是古老的扭曲文字喔,那個會被 深度卷積類神經網路 破解 wwww
樓上讓我想到那個永遠選不出貓的那幾張圖...
bluewinds0624: 公事用的當然是例外, 人要偷電腦還是筆記本都是看人的問題. 我的假設是一般人來說誰會被看上而又知道你的物理本在哪? 如果你是政要/億萬富翁的話那就兩種都要煩惱如何擋, 要不然網上竊賊才不可能直接到你家偷, 要偷都先偷master key. 但無論如何這裡的人腦問題就是記不了太多密碼就懶了, 怎可以叫他們更懶去依賴單一密碼然後說這是好辦法? 我就說了, 首要是教他們自己生產一個易記又不會易被猜中的高度安全密碼, 而不是連幾個最重要的密碼都不記直接依賴電腦. 明明是電子化不夠可靠的問題但又依賴第三方電子東西去記? 改變人腦/最少要backup也不是電子化才會比較安全吧.

P.S. 難道用app記不會被警告?
雷.exe
7 years ago
yui_mitsuki: 三張鵝兩張雞一張鴕鳥,請選出下面含有貓咪的圖片
離線用電腦, 隔壁又多一部電腦來上網去分開? 沒人說不行, 但是... 你那來另一部電腦啊, 那種人腦才不會有空閒這樣做吧, 對他們以及絕大部份人來說筆記本易得多了. 而且除非你平常有backup, 電腦一死也一樣有死全家問題. 所以回歸問題中心, 怎麼就不教人用人腦去記, 而要靠電腦?
lucy_haha: 好吧
你這麼認為你有辦法教人一個一個記所有的密碼那我無話可說了
討論都在上面
相信大家自有公評
Mr.Twister
7 years ago @Edit 7 years ago
lucy_haha: 公司就是統一用密碼管理器記的,你覺得呢?: )
然後我前面也有貼過一篇是教人如何設計一個好密碼的,我從不否認這是一個好方法
但如果改變人腦這麼容易,這個世界也就不會有那麼多笨蛋了你說對不對(.....)
(根據在舊公司做IT Support的經驗,用戶蠢的程度是永遠超過你的預計的。)
Mr.Twister
7 years ago
至於Master Key和儲存密碼的檔案也不是隨便就可以偷的,很多時侯是要對方直接入侵你的電腦才會有機會出事。但當到了那種程度,就算你用物理還是人腦的方法還是一樣會被盜取密碼(你知道什麼叫鍵盤側錄程式嗎?)
Mr.Twister
7 years ago
電子化是有風險,但把電子化妖魔化不是好事喲。
... 密碼好多都可以自己定的, 你知道嗎? 自己懂生產一個自己可記憶的密碼, 自然會懂記啊.
而且真的真的不行, 去到公事也太多不能改的話, app的風險即使有機會被物理低也不會低好多. 那個時候你物理還是app記你都是要被警告吧? 而且誰家公司這麼佛心可以讓你除時有離線電腦(不易被盜)在身去安全記密碼?
.....誰家公司電腦防火牆會檔不住外來的遠端遙控啦
這IT人員可以直接解職了吧
你不會說公司也要考量被遠端遙控的風險吧?
bluewinds0624: 那是你公司特別好的問題, 一般人/公司??

而且key logger你用主控他會知道, 有本事key logging說不定他就能存取電腦/two factor也有漏洞.

我也不是甚麼妖魔化電腦, 倒是明知有大風險又對外有一定價值的正常IT人的常識也知道不應該只靠電腦, 否則出包是早晚問題.
lucy_haha: 自己定?你知道有人統計過人腦所想出來的可記憶密碼中
TOP10常見的的密碼佔了所有密碼10%嗎?
甚麼意思?人腦想出來的密碼有10%可以在10次嘗試中試出來
請問密碼管理工具被盜的風險有大於10%嗎
Mr.Twister
7 years ago @Edit 7 years ago
lucy_haha: 對不起,我已經看不太懂你在寫什麼了,請冷靜一點理好自己的中文。
所以我就說如果每個人都那麼聰明能好好生產了自己記得住又安全的密碼,這個世界還有笨蛋嗎?(現實上可是有家裡無法上網就去投訴別人公司的APP把他家路由器弄壞的人存在哪....)
Mr.Twister
7 years ago
而你叫那種人去用電腦豈不是要他們更智障一死死全家? 你可以解決你不被煩的問題但這種人早晚也會有事. 這種做法應該是last resort, 而且你一說就說這方法連叫人用個好點的方法都不先試, 本來肯物理的都變懶吧?
雷.exe
7 years ago
bluewinds0624: 我搞才藝班的,會請家長可以帶iPad來裝上課用的App(大公司出品基本有保障才對),結果隔周家長抱怨我們的App把他們iPad搞壞了...
抱歉 我聽不懂你在講甚麼....
Mr.Twister
7 years ago
感覺一直在跳針,我就只說結論囉。
密碼管理器的確有其風險,但如果使用本地儲存的密碼管理器的話一般除非電腦直接遭到入侵,否則密碼被盜的風險其實是很低的
而且如果你的電腦真的遭到入侵,隨時可能早已植入鍵盤側錄程式,到時無論你是用人腦還是物理記,只要你一輸入密碼駭客就會通通知道,怎樣藏都沒有用。
Mr.Twister
7 years ago
資安放大鏡-什麼是鍵盤側錄程式?
不知道什麼是鍵盤側錄程式的話請看這篇文章。
Mr.Twister
7 years ago
還有,永遠不要太過相信人的腦袋。
我才不是在說甚麼1234567那種, 所以我才說要教一個好方法, 不是叫人自己智障用54321啊.

當然, 你不可能教到所有人, 所以最後app也是沒有辦法中的辦法. 可是連真的要backup也先嘗試物理的也沒有跟人說, 也有點太靠害吧? 他們的電腦才不可能這麼安全, 倒是叫他們不把筆記本帶出外應該比較不難吧?
Mr.Twister
7 years ago
FWLegend: .....辛苦你們了...(拍肩)
再講一個經典例子,我有朋友也是當IT Support的,有一天有人跟他說自己的螢幕接好了線卻沒有畫面,結果原來是沒有開電源
Mr.Twister
7 years ago
永遠不要太過相信人的腦袋,真的。
那種人的電腦肯定好難入侵...吧?

只能說怎也不可能易過物理只放家裡.
公事就只好看他夠不夠聰明, 否則兩個辦法都不太行
Mr.Twister
7 years ago
lucy_haha: 這些人往往是公司的高層甚至是老闆....你敢說放著他們去死嗎?

(當然你不想要薪水的話另計啦)
Mr.Twister
7 years ago
lucy_haha: 相反,那種人的電腦很易入侵
因為他們往往會上釣魚電郵的當,會隨便點擊別人傳給自己的連結, 最後就被入侵然後就中招了
Mr.Twister
7 years ago
當然放家裡是最方便的,我倒是沒意見
但如果公事也這樣的話就真的...呃.....
Mr.Twister
7 years ago
自求多福。
如果你只是對白痴客戶這樣說兼你幫他們裝好裝滿防毒搞設定我可以理解, 但一般人來說自己私人非公事的密碼只要物理藏的肯定比app好
Mr.Twister
7 years ago @Edit 7 years ago
#永遠不要太相信人的大腦,真的。
鱉大叔
7 years ago
其實我覺得用紙本當作"實體密碼管理器"也不錯啦XD,還有一個撇步,如果覺得所有東西都有風險,那乾脆不要直白的寫上密碼,而改寫方便自己回憶密碼的提示(雖然我曾經被Apple的提示問答搞到鎖定帳號Orz,因為它問題不能給我自己設定QQ
我一直是就着一般非商業性質來說. 不過說到商業客戶的話又真的教不了就只好app了.
Mr.Twister
7 years ago
lucy_haha: 如果只是非公事我也覺得物理是最容易的,不過跟錢財有關的密碼我還是覺得不要寫上去比較好,就算是私人的始終是跟自己財產有關啊....
Mr.Twister
7 years ago
然後我覺得@Bossliaw提議的方法不錯,這樣物理儲存的缺點就沒那麼大了
鱉大叔
7 years ago
還有,圖形鍵盤可以避免keylogger(但我不知道會不會有window/mouse logger XD 比如:Does the use of an on-screen keyboard give a false s...
Mr.Twister
7 years ago
Bossliaw: <=這人以前就試過忘了密碼然後提示回答也忘了結果差點GG
Mr.Twister
7 years ago
Bossliaw: 印象中的確是有Mouse Logger,所以一般網遊或者銀行提供的螢幕鍵盤一般會隨機改變鍵盤位置
Mr.Twister
7 years ago
*補充,應該說會隨機改變鍵盤的字的位置
鱉大叔
7 years ago
感覺把我對密碼管理的各項撇步都露出了(羞
總之希望各位,在還要遷就於密碼的年代好好活著吧(望向 "攻殼機動隊"
無住生心
7 years ago
:-)
番薯猴
7 years ago
謝謝你技技
我也覺得錢財最好不要寫. 只是要那種最白痴的人不寫又不用app就只會回到完先的問題...
我看那種人在這方面應該沒救, 兩個辦法的風險都有一定的高, 只能看情況那個會比較好, 但中獎肯定是遲早的事
韋恩
7 years ago
plurkwork: 許願: 兩階段驗證
lucy_haha: OK, 我覺得你在講的事情已經和噗首及這次事件搭不上邊了。你在講的是總體來說對於密碼的防護, 針對的是個人的多個密碼的管理; 但是這次事件的起因是某個使用密碼的服務 (這個事件中看起來有大機率是 yahoo 那邊) 本身因為資訊洩漏造成其他使用同樣密碼的服務 (這個事件中就是噗浪) 也受到影響, 這跟個人如何管理密碼是完全沒有關係的
大家會提密碼管理軟體就是針對這個問題上去解決, 並沒有要提到更外面的個人密碼管理; 你在這個時候提這些東西就會像我說的, 對沒有概念的人來說只會覺得怎麼毛那麼多而已
アルターエゴ mode LPH
7 years ago @Edit 7 years ago
並不是在反對你說的事情 (而且其實那件事確實挺重要的, 要不然就不會出現 correct horse battery staple 了), 而是不必要去增加複雜度
可是伺服器漏洞並不是客戶的可控範圍, 而且一開始講工具的也是說讓需要管理密碼的人用令人的不同網站密碼有不同, 所以我是在針對個人如何懂得自己製做記的到又安全的密碼去有效簡單安全分散風險.
噗首說的是個人應該使用不同密碼, 所以我覺得要令人自己已記到才是上策, 真的不行也不要旨意電腦. 我相信對於大部份使用同一密碼上多網站的人電腦也不會很安全, 與其一開始就叫他們用電腦工具, 倒不如有需要backup都非電子化保全, 還可以在危急關頭電腦爆掉時保全到不同的密碼.
當然, 商業/財金不好物理化只好自求多福, 可能也是要靠工具了(倒是可憐的IT要幫他們做這做那守尾門)
我當年辦噗浪就是用YAHOO信箱!!,昨天要登信箱改密碼發現YAHOO也登不進去像是被盜了
打去YAHOO客服卻核對資料失敗
要我提5個平常信箱裡的垃圾或廣告信來源、還有提5個YAHOO好友,即時通好友也可以,誰會記得十幾年前即時通好友啊嗆我邊緣人啊(哭)

寄信給噗浪後幸好可以改收信信箱!! 太感謝噗浪跟技術部了
這隻帳號順利取回太好了QQQQQ
h6x6h: 白白你也?!!!!這回真的嚇死人了,我想說出個國回來怎麼也中獎了( 看別人留言在被盜的噗訊裡我才知道)
🐈Kui🍻
7 years ago

請問是這個跳出來的視窗嗎?
直接在河道上架著然後也沒有可以取消的地方
朋友說他照著改了還是會跳出來
Kui_ManE: 您好,是否方便給我們您朋友的帳號呢,我們幫您朋友查詢看看:)
秀羽💬
7 years ago
Kui_ManE: 我昨天也收到那個視窗。我以為是寄信通知修改密碼??
瑜玄✎
7 years ago
plurkwork: 昨天聊天到一半朋友也跳出 Kui_ManE 的視窗……他照著視窗改了密碼,會不會有問題?
maplecat
7 years ago
plurkwork: 昨天跳出那個視窗+1
這個視窗是我們製作的,會陸續通知所有可能有安全問題的帳號,如果看到這個視窗還請務必修改您的密碼:)
我今天也跳出這個視窗了>"<
🐈Kui🍻
7 years ago
plurkwork: 我朋友有寄信到客服信箱去查問了感謝
我今天也跳這個視窗,然後就乖乖改密碼了 >///<
林子菁
7 years ago
最近有一些怪怪的帳號一直要加好友..有辦法檢舉嗎
林子菁
7 years ago
共通點是自我介紹都一樣的格式
林子菁
7 years ago

都不是新帳號..懷疑他們是不是被盜了
同上 都是俄羅斯網址
秀羽💬
7 years ago
我也是
瑜玄✎
7 years ago
https://i.imgur.com/OQ6y5wv.png 有自介微妙的不一樣的其他帳號…
剛才也收到類似的加友邀請
無住生心
7 years ago
:-)
利用技技的高人氣講一下如何增加密碼強度。
1.背住2~4組短字串(包含大小寫)然後用ABCD的代號做筆記,2.給自己一個產生密碼的規則,例如:網域是一個很好的變數,選擇A~D的短字串後,再加上網域長度的數字之類的變數(當然不能告訴別人也不能寫下來XD,我當然也不是用這樣的規則),3.就算怕忘記密碼而用文字檔案記錄,裡面也只寫[A]+1234之類的,並不是完整密碼,外洩也看不出來。

若制訂的密碼規則記得牢,也不需要翻筆記,看到網域之類的變數就會知道自己密碼取的是什麼。但要是連2~4個短字串都背不起來那也只能用 1password 這種輔助了Orz
back to top