作者skycat2216 (skycat2216)
看板PttCurrent
标题[建议] 能否将密码最大字元延长?
时间Sat Aug 12 02:59:16 2023
之前帮一个被盗用帐户的版友解退文时对方有提到现在PTT的密码还是最大8位
但Hive System在他们的部落格[1]指出就算是8位密码中最复杂的也能在平均六小时内被破
开
随着算力发展,盗用帐号的事情只会更严重
是否能扩展密码栏位以维护使用者的安全性?
[1]
https://www.hivesystems.io/blog/are-your-passwords-in-the-green
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.72.24.149 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PttCurrent/M.1691780360.A.FB6.html
1F:推 if4: 附议...8位数字元真的太容易被盗了 08/12 03:22
3F:→ holishing: 如果有相关讨论或新进展, 高机率会在这边更新 08/15 01:11
4F:推 Alica: 引入fail2ban机制 try密码ip直接挡一天比较重要 10/01 12:47
5F:→ Alica: 密码长度是passwd档被干走的最後防线 在这之前可以加强别的 10/01 12:48
6F:推 IepID: 攻击者无法取得密码 hash,只能从登入介面逐次尝试, 12/11 23:02
7F:→ IepID: 因此除非系统资料流出,可以从登入流程防制暴力尝试。 12/11 23:02
8F:→ IepID: 但若针对特定使用者使用其它网站流出的密码攻击的话, 12/11 23:02
9F:→ IepID: 仍无法有效避免。最多只能提醒使用了被流出的密码的使用者. 12/11 23:03
10F:→ if4: 所以有结论? 朝圣推 2024 04/26 19:28