作者skycat2216 (skycat2216)
看板PttCurrent
標題[建議] 能否將密碼最大字元延長?
時間Sat Aug 12 02:59:16 2023
之前幫一個被盜用帳戶的版友解退文時對方有提到現在PTT的密碼還是最大8位
但Hive System在他們的部落格[1]指出就算是8位密碼中最複雜的也能在平均六小時內被破
開
隨著算力發展,盜用帳號的事情只會更嚴重
是否能擴展密碼欄位以維護使用者的安全性?
[1]
https://www.hivesystems.io/blog/are-your-passwords-in-the-green
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.72.24.149 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PttCurrent/M.1691780360.A.FB6.html
1F:推 if4: 附議...8位數字元真的太容易被盜了 08/12 03:22
3F:→ holishing: 如果有相關討論或新進展, 高機率會在這邊更新 08/15 01:11
4F:推 Alica: 引入fail2ban機制 try密碼ip直接擋一天比較重要 10/01 12:47
5F:→ Alica: 密碼長度是passwd檔被幹走的最後防線 在這之前可以加強別的 10/01 12:48
6F:推 IepID: 攻擊者無法取得密碼 hash,只能從登入介面逐次嘗試, 12/11 23:02
7F:→ IepID: 因此除非系統資料流出,可以從登入流程防制暴力嘗試。 12/11 23:02
8F:→ IepID: 但若針對特定使用者使用其它網站流出的密碼攻擊的話, 12/11 23:02
9F:→ IepID: 仍無法有效避免。最多只能提醒使用了被流出的密碼的使用者. 12/11 23:03
10F:→ if4: 所以有結論? 朝聖推 2024 04/26 19:28