噗浪技術部🛠
【公告】關於 昨晚的公告

由於被嘗試登入的帳號數量龐大,而這些帳號可能與其他之前爆發安全問題的網站共用密碼,導致入侵者可能因此嘗試用同一組密碼登入這些噗浪帳號。
為了保護大家的帳號安全,我們先行鎖定了可能會被嘗試登入的帳號,目前針對這些帳號正在統一發送重設密碼信件。
如您無法登入,請依照該信件重設密碼,或是直接使用網頁版或App版登入頁面的「忘記密碼」重設您帳號的密碼。
或是直接連結忘記密碼頁面:https://www.plurk.com/resetPassword

再次提醒您,為了保護您的帳號安全,請務必不要與其他網站共用同一組密碼,以防止密碼由其他網站流出。
掰噗~
是嗎? (p-stare)
噗浪技術部🛠
掰噗~ : 是
汞燈✠𝔎𝔬𝔫𝔰𝔢𝔯𝔳𝔞𝔱𝔦𝔰𝔱
技技辛苦了!
梨子➳社交廢物
技技辛苦啦
🎼吟子🎸正慶の女
所以你們昨晚有睡嗎?
黃豆🍡
ㄐㄐ辛苦了!
吐司ʕ •ᴥ•ʔ
辛苦了!
◕∀◕*)閃亮亮的Koi °♪
辛苦技技了!
該不會整夜沒睡吧?
丫閑🌈幸𝒮𝓊𝓃𝓌𝒾𝓃𝟛𝟚
技技辛苦了~
蕃茄(っ•ω•)╮三🍅
技技辛苦了QQ
芽咩。
辛苦了!這類安全問題會不會還是用雙重認證比較安全,登入時要輸入手機收到的認證碼之類的(aha)
咻-★是吉下坑的聲音
技技真的辛苦了 昨晚剛要睡就看到第二波 沒想到還有第三波
tn推恵海人(路過的土木工程師
技技辛苦了
噗浪真的就甘心
阿唯🌚ドーンだYO
希望噗浪可以加上 2FA 還有登入通知
南宮☯👟
辛苦技技
joyjcc
技技辛苦了
機器狼🌐AI搜尋全攻略
技術部哥哥辛苦了
🐧企ㄜ🪿
技技辛苦了><
一尾.真‧吃土
阿德.
難怪剛死登不進去
BEERS~熊 🐠
方格子🎲⚀⚁⚂⚃⚄⚅▤▥▦▧▩
洛爾∞坐等時之笛重製
技技辛苦了~最近網路上還真不安定
Di又開啟社畜模式💚🤍💛
技技辛苦了!!
月樹
辛苦了!!!
果🌿
技技辛苦了!!! (app-strong)
船長⚓️調整作息
真的辛苦了
嗚啦嘎嘎@~@𓅨🌈S3?Q
辛苦技技了!
🔥小安🧡
ㄐㄐ超級貼心QAQ
✝️慶時🕎因信稱義,彼此相愛
找不到此頁...



辛苦了
社畜圖書館員‧格雷西恩君
辛苦了
天光已現 | pee
不要每個帳號都用同一密碼。。。但不用同樣密碼,我下次就忘記了
人生不如意十隻ㄒㄒ♪
辛苦了
蔫|玻璃手
技技辛苦了!!
網址多了一個句號所以會找不到
涼拌春葵
辛苦了!!
噗浪技術部🛠
✝️慶時🕎因信稱義,彼此相愛 : 多了一個句號,已修正 XD
魁月😎🐯燃燒獵人
辛苦了!
Timshan
技技辛苦了!!
ㄌㄧ
技技辛苦了!
Francis
早上上工看到這噗,工程師肯定是加班了wwww 噗浪團隊辛苦了
雷.exe
辛苦了,不好意思再請問下,昨天第一波的時候收到這些被盜用帳號送來的好友邀請一萬多則我該怎麼處理
有沒有一次性全部拒絕的選項啊
Francis
天光已現 | pee : 你可以做一份各網站帳號對應"密碼提示"的文件(不要直接寫密碼),這樣就不怕忘記了
二手DJ(⍢)⎠⎝(⍩)噹姬
(worship)
ぼ喜多カタオモイ
技技辛苦了
-黑幕-
辛苦了!!
B.C.
辛苦了<(_ _)>
爆累佐綠 ݁ ˖𖥔
技技辛苦了!
九日 曦-CWT in M76
辛苦了!
海馥羽🌸🌙EPUB&校稿委託
Francis : 推這方法,我也是這麼做
ぼ喜多カタオモイ
雷.exe : 欸、一萬也太多了吧
創革+空彌
技技辛苦了 (heart_beat)
瑜玄✎
雷.exe : 另類災情欸
S.P
辛苦了...!!
GpingXD
謝謝技技!!!辛苦了!!! !(((還回掰噗技技太促咪惹!
◕∀◕*)閃亮亮的Koi °♪
雷.exe : 好多
一尾.真‧吃土
雷.exe : 為什麼會收到好友邀請wwwwwwwww 超慘災情ww
時雨
辛苦了!!!
貓醬在猛男の鋼鉄地帯 🔥夜雪
天啊謝謝技技 辛苦了
Mouse Club會員 翎翊
雷.exe
雷.exe
好笑的是別人中的是廣告和首頁綁架,我卻是好像把自己的噗浪帳號登記到自動增加好友機上一樣
阿影🍀
技技辛苦了!!
技技加油!!
弦音樹
雷.exe : 看到那個數量我不爭氣的笑了啦(被黑單
阿薇🌈 躺平打工人
雷.exe : 自動增加好友機wwww(笑噴
ぼ喜多カタオモイ
雷.exe : 自動增加好友機
這個可能是邊緣人才需要的功能www
雷.exe
ぼ喜多カタオモイ : 就算我再怎麼邊緣也不會去用那種東西啊 只能說看到朋友(久未上線被盜)轉了東西就按下去的我是個87
草壁英彥🍀
技術部辛苦了!!!
糖果味草莓蠑螈
技技辛苦了!!!
一尾.真‧吃土
雷.exe : 雖然是災情不過對不起讓我笑一下
颯林★(๑•̀ㅂ•́)و✧
ㄐㄐ辛苦了!!
甜橙奶蓋🍊。
技技辛苦了! (app-touch)
RGMG✧到處貓車的礦工
辛苦了!早點休息!((
路西法的化身·無影
還有一個好老套但最有效的方法, 就是非電子化的記錄密碼方法. 我就不信有人物理來偷東西會偷到你的記密碼本吧?
清蒸檬檸魚
技技辛苦了 謝謝~
Phantom
辛苦了!
還是建議新增二階段認證的功能增強帳號安全
Mr.Twister
其實現在像是LassPass,1Password等密碼管理器已經足夠好用了,可以自動幫你產生密碼並儲存起來,要用的時侯再複製貼上就好
比起物理儲存密碼方便
地精貝¹²遲刻魔
技技辛苦啦
村長之我可能會揍你
看來噗浪也可以考慮雙一下了 勿忘118
†梅菲斯特的棲架゜洛、🌈
技技辛苦了!
璇凌☆☆★只是隻長頸鹿
辛苦了!
這世界最大的缺憾就是沒有司嵐
辛苦了!!
🌈⚡️🐑☂️つばさ
辛苦了!
煉◇沉睡
謝謝辛苦的ㄐㄐ,ㄐㄐ快去睡覺啦!!。・゚・(ノД`)・゚・。
百夜hsu
技技辛苦了
然後不好意思,想幫朋友問一下,朋友改過密碼卻無法發噗也無法回噗,想問解決方法><
台灣人
好可怕
westiron
:-o
小尼🩵🪽心靈富足荷包失血
謝謝辛苦了
萌貝貝ing/布得布愛B07
辛苦了
花樁屋🪫CWT手作11
雷.exe : 是災難啊啊,忍不住笑了對不起
展❖肥ㄗㄗ倉鼠獸
技技辛苦了 災情平定後(?)去好好睡一覺吧!
Dan
謝謝!辛苦了!!!
七瀨蕉太郎🍀氣分高揚絕高調
ㄐㄐ辛苦了><
木呆木!
吵架花園鰻✢啊嚕
技技辛苦了
琴(A-Du)
辛苦了!
低浮上的菜子♣️コルザ
辛苦了
路西法的化身·無影
Mr.Twister : 那才危險呢, 密碼還要是完全不經人腦, 完全不記, 過份依賴. 那個app被hack就可以掰了 (facepalm)
北落師門✨
技技辛苦了!!
瑪諾(休養中)
難怪我早點前不能登入...嚇死了,不過我昨天沒點甚麼東西啊 :'-(
雷.exe
瑪諾(休養中) : 密碼不夠複雜也有可能被用程式反覆登入嘗試暴力破解,或者其他網站帳號密碼跟噗浪一樣,對方直接拿來試就中了
鳴弦
技技辛苦了!
安✨終會回歸星辰🌙
技技辛苦了
✦阿森✦文藝復興
辛苦了qqqqq
2P.M
辛苦了
動けなゐなや
謝謝技技。
あまかぜ
技技辛苦了
阿半的每週任務是心疼花信風
真的辛苦了!!
天羽亞拉希✿FF謝謝大家
抱歉 我朋友的信箱也被盜用了,請問有別的辦法可以改密碼嗎?
噗浪帳號 h6x6h,麻煩您了 萬分感謝
瑪諾(休養中)
雷.exe : 原來如此,謝謝解答
雷.exe
天羽亞拉希✿FF謝謝大家 : 設法重設信箱密碼再重設噗浪的密碼比較實在
梁皇無忌的女僕
代購憂
謝謝技技我可以發噗回噗了(哭啼亂跑亂叫
PADwolf[帕德狼]
技技辛苦了 快去睡覺
祝技技端午連假可以好好放
アルターエゴ mode LPH
路西法的化身·無影 : 那種軟體會讓你使用一個 master password 加密, 有它才能開啟你儲存的密碼; 只要這個 master password 有收好/記好就行了, 並不是完全不經人腦的
城島晶
噗浪對我來說太重要了
所以跟其他帳號的密碼完全不共用
Safety 大成功 XDDD~
麗菜超緩慢尼爾ing
辛苦了~~~
糜泱森
技技辛苦了
⎝Clover。小柯⎠
技技辛苦了!
indus夜
啊哈哈,剛好噗浪是不同密碼,辛苦你們了
LUN子轉啊轉
謝謝ㄐㄐ 辛苦了
路西法的化身·無影
アルターエゴ mode LPH : 這就是不好的地方, 又回到全部用同一密碼問題, app被hack/master pw外泄就甚麼都完, 根本就是把問題包裝得好像易管理了卻沒真正降低電子外泄風險, 極其量只是一個網GG其他網不是同一密碼.

真正該做的是沒事不要電子化, 電子化的backup最好是物理性, 可以的話就自己記密碼, 用聰明的方法去記去換新的去管理, 而不是靠app
(扌д・)斤
路西法的化身·無影 : 這種密碼管理工具很多可以存在本機,不存在app的
你管理好本機儲存的位置就沒有app被駭問題
咲絵🌗虎狼之詞一發不可收拾
技技辛苦了!!
弦音樹
(扌д・)斤 :
不存本機存雲端的話,
伺服器被駭不是一樣意思嗎
(扌д・)斤
恩?我的意思是要找存在本機的密碼管理工具阿
(扌д・)斤
怕電腦壞可以一段時間用一個隨身碟手動備份密碼管理工具的密碼庫
物理性的存好密碼管理工具
弦音樹
(扌д・)斤 :
喔懂了,是這個意思:
可以把資料存在本機端,不把資料存在app端。
(扌д・)斤
弦音樹 : 斷句問題 修正一下
朝倉璃。一太病重症
(扌д・)斤 : 本機端出事就全部爆炸了不是嗎OxO"?
(扌д・)斤
朝倉璃。一太病重症 : 放在本機的內容還是可以另外備份阿
自己備份在隨身碟之類的地方多方備份
朝倉璃。一太病重症
(扌д・)斤 : 啊我是指密碼管理工具。我並沒有使用過類似工具,看上面提到的,是用一個master password登入後可以存取到儲存在裡面的密碼,若是如此,那只要master password外洩,那所有密碼都可以被存取不是嗎?
(扌д・)斤
朝倉璃。一太病重症 : 他還需要你的本機才能存取阿w
如果取不到物理上的本機你知道MasterPW也沒用
朝倉璃。一太病重症
(扌д・)斤 : 一個鍵盤側錄的病毒就⋯⋯
(扌д・)斤
朝倉璃。一太病重症 : 如果你的電腦被上了鍵盤側錄還沒有發現
有沒有密碼管理軟體都不可能防禦吧w
弦音樹
其實不管什麼方法都會有它的風險啦,
只能想辦法在安全與方便之間取捨。
(扌д・)斤
而且密碼管理軟體就算被側錄盜
側錄到密碼的人還是要遠端遙控打開你的密碼管理軟體
....電腦被控制到這種程度甚麼密碼都救不了啦
路西法的化身·無影
人家有辦法有你主密碼你還相信要物理存取才有用?

倒不如說就像 弦音樹 所說取捨好風險, 人腦聰明一點+少量物理就解決一大部份電子化的風險問題都不去做要去靠app(即application, 就是應用程式, 電子工具也算進去不是只算手機的)? (unsure)
(扌д・)斤
路西法的化身·無影 : 我知道app是甚麼....
你是不是完全不理解密碼庫存在本機是甚麼意思?
(扌д・)斤
app本身根本沒有你的密碼庫
只負責管理
資料都存在你自己的電腦上
你是要怎麼從app去駭....
柴米油鹽
嚇到了…我裏頭很多黑暗面耶
𝒯𝓎𝓅𝑒-𝓔𝓲𝓰𝓱𝓽
稍微講解一下,密碼管理軟體仍有流出的風險,從 chrome 插件本身有漏洞導致被讀取記憶的主秘鑰到整個資料庫被盜走(儘管是加密後的資料)都有發生過;就算是離線式的,現在某些盜取認證、密碼的病毒也會特意去攻擊離線安裝的密碼軟體;真要預防最好是使用多個密碼管理器分散風險,然後真正重要的密碼仍建議不要任何紀錄,用手打。
朝倉璃。一太病重症
(扌д・)斤 : 你的App可以存取到你的密碼儲存位置,那個路徑寫在App裡,只要App被反向就可以取得路徑了啊;若不是儲存路徑,而是call API,那就是API安不安全的問題了。
Hao
技術部辛苦了,非常感謝
(扌д・)斤
朝倉璃。一太病重症 : 你自己的本機電腦被別人下這麼多指令還毫無反應我覺得這應該不是密碼管理軟體的錯吧....?
真的這麼擔心你不如準備一個環境只存密碼管理軟體
(扌д・)斤
人腦能做到的 密碼管理軟體都能做到
擔心駭密碼管理軟體? 準備一個離線環境阿
(扌д・)斤
現實是一堆人根本記不起也不想記一堆網站不同密碼
不然就不會有這次的事件了
硬要舉密碼管理軟體被駭的例子然後無視這次這麼大的事件我不太能理解這樣的比較....?
朝倉璃。一太病重症
(扌д・)斤 : 一隻木馬可以解決很多事,運行起來一般人不會察覺的ry。其實我不是要跟你吵(可能語氣比較生硬,抱歉),每個作法都有其好處,也有其缺點。密碼管理工具免去記憶多組密碼的麻煩,缺點就是Master Password外洩就可能整組外洩。
朝倉璃。一太病重症
我的本意是希望大家看到一個工具的時候除了看見它的好處,同時也要認知到它的風險為何。
アルターエゴ mode LPH
簡單的比方就是: 別人就算有你保險櫃的密碼, 他也要找到你的保險櫃才有用; 當然保險櫃密碼跟保險櫃本身都很重要, 但要取裡面的東西還是要兩者皆有才行 -- 而且保護好保險櫃還更重要, 因為別人如果有你的保險櫃那他可以暴力開箱, 但只有密碼是什麼都做不到的
朝倉璃。一太病重症
我並不是無視這次的事件,無視這次事件我也不會關注這裡了,但是我希望大家可以認知到不同做法(使用或不使用密碼管理工具)的優缺點分別為何,評估後再來決定。
アルターエゴ mode LPH
要使用密碼管理工具就要知道他的「保險櫃」是什麼然後進行保護, 並不是全部傻傻的都交給程式
ಠAಠ
在自己電腦遭入侵以至於密碼管理軟體被偷看光的情況, 其實就算沒有密碼管理管體你也是被看光了....但反過來說如果出問題的是某個網站密碼外洩了, 而用戶本機沒有問題, 這時密碼管理軟體可以發揮不錯的作用
アルターエゴ mode LPH
至於木馬的問題那就又回到電腦的使用習慣上了, 延用比方就是你家門戶大開那保險櫃什麼都一樣沒用
アルターエゴ mode LPH
那拿門戶大開去討論保險櫃沒用這我實在不知道到底邏輯在哪裡...
(扌д・)斤
朝倉璃。一太病重症 : 我想表達的是MasterPW外洩的問題實際上已經有很多的解了
存在本機是我認為最安全的做法
雖然我舉了離線環境不過我個人是沒有到這麼極端
密碼管理軟體並不是MasrterPW外洩就可以輕鬆的被整組取走了
現在有很多種方式 存在本機 二階段驗證 都可以很好的提升密碼管理軟體的安全
雷.exe
簡單來說平常就不要去奇怪的網站註冊留下帳號不然最少也要用個炮灰帳號不然再多的「防護措施」都只是亡羊補牢啊XD 是說雖然我講不要去「奇怪的」網站,連Dropbox這種不奇怪的網站也爆炸過惹…
(扌д・)斤
重複輸入了 編輯一下
朝倉璃。一太病重症
Ruk0: (扌д・)斤 : 因為沒有人可以確保Local端是安全乾淨的, 所以我才會這樣說。就因為一般使用者對資訊理論不足,所以才需要解釋不是嗎?了解後再評估,要不要使用就是自己的決定了。不過上面提到有二階驗證,那可靠性會提升不少,我先前確實不曉得有密碼管理工具搭配二階驗證,這是我所不知的地方。
(扌д・)斤
朝倉璃。一太病重症 : 沒事
本來就是討論才能增長雙方知識
我自己的角度會預設本機是乾淨的
畢竟如果本機已經被入侵,一般沒有知識的使用者不管做甚麼都很難去防禦(重灌也不是萬解)
而且有正確使用防火強跟防毒軟體已經可以很大程度防禦這些病毒了
所以我才會選擇推薦密碼管理軟體,當然如果自己的本機很危險可能就如你所說不適合使用密碼管理軟體了
アルターエゴ mode LPH
朝倉璃。一太病重症 : 我還是覺得在討論密碼管理軟體時提木馬就像討論保險櫃安全性時提房間會不會被入侵一樣, 雖然同等重要但根本和主題無關...
アルターエゴ mode LPH
我們最一開始的討論 (以及這次事件本身) 是在外面網站共用密碼造成外洩, 密碼管理軟體做為針對這個問題的解決方式被提出來, 我不覺得這時提起本機安全性會對討論有所幫助
雷.exe
所以最重要的還是教育使用者養成良好的網路使用習慣,減少拜訪不良網站、密碼複雜度提高、減少重複使用、真的記不起來就選擇安全性較高的管理軟體輔助
雖說最後一條通常需要一定程度的相關知識才有辦法辨別…
アルターエゴ mode LPH
反而對於所謂「不了解資安的一般人」來說會覺得說怎麼毛這麼多
雷.exe
真的,最後就會乾脆自暴自棄不做任何措施 反正爆炸再找身邊的工具人或花錢消災
Mr.Twister
朝倉璃。一太病重症 : (抱歉正在工作這麼慢才回應)
你家的電腦已經中了密碼的話,不管你是用物理方法還是什麼方法去儲存密碼都是沒用的。
與其說這是密碼管理工具的缺點,不如說這本來就是密碼的缺點
橘星Juxing★
愛你喔~
RubyTea紅玉紅茶
會開放刪帳嗎 因為就算停用 黑客黑入還是一樣會開啟
路西法的化身·無影
(扌д・)斤 : 存本機又如何? 這還是一個主密碼就全部gg的風險啊!

我都說了, 最應該作的事應該是用聰明的方法去記和作密碼, 要不然你還是有一個很大的風險就是主控/app爆你都要爆 (我挺肯定有app爆過). 明明有腦袋不用有簡單物理都不用, 可以幾乎斷所有風險的事都不去做卻要靠別人的安全與否去拿自己的密碼去賭, 只能說是人太懶.
朝倉璃。一太病重症
アルターエゴ mode LPH : 我是覺得工具運行的環境(也就是本機端)沒辦法完全被排除在考量外,畢竟實務上是分不開的,不過這樣確實增加了理解的難度。
(* ´ ▽ ` )ノ
用自己覺得好的方法就好
朝倉璃。一太病重症
雷.exe : 其實有人會把重要的東西存在外接硬碟之類的,電腦就隨便用(?),哪裡怪怪的就重灌XD"。
路西法的化身·無影
要教應該教如何記/作一個安全度高又記到的方法, 而不是旨意app不爆. 而且你提到本機, 如果app/本機爆掉你的master一點用都沒. 重點是怎去自身記/非電子記而不是沒必要都把不需電子化的東西電子化, 而這個正是現代人的最大問題.
(扌д・)斤
路西法的化身·無影 : 都跟你說了
存本機需要使用到本機才能登入
兩階段驗證也不能只用密碼登入
為什麼你一直堅持只要一個主密碼就可以登入密碼管理軟體.....?
朝倉璃。一太病重症
(扌д・)斤 : 謝謝你和我討論><。我自己會接觸到的家人、朋友,大多沒有良好的使用習慣與意識,等到他們找我的時候電腦常常已經亂七八糟了orz,所以我會有這種顧慮。
朝倉璃。一太病重症
Mr.Twister : 我覺得這是「爆很多東西」跟「爆更多東西(管理工具中儲存的所有)」的差別(?)。不過目前毫無缺點的方式是不存在的沒錯。
雷.exe
朝倉璃。一太病重症 : 的確也是個好辦法然後問題就變成隨身硬碟的保存了((不要節外生枝
朝倉璃。一太病重症
雷.exe : 備份十份。
雷.exe
路西法的化身·無影 : (扌д・)斤 : 然後兩位是不是互相有認知上的誤解,我覺得兩方指的本機這件事好像有落差
雷.exe
朝倉璃。一太病重症 : 一顆不夠,買十個!現在買還有附贈…(略
路西法的化身·無影
人家辦法爆你主控你旨意人家爆不掉你其他的東西進你電腦? two factor 還不是一樣是電子化? 人家爆到你電子的東西你覺得只要依賴也是電子的東西是好辦法?

怎麼不肯物理化一些本來不需電子化也不花太大工夫的東西反而覺得電子化有辦法可以絕對安全? 當然每樣事物都有風險, 但聰明的就不該靠一個方法去賭只要它不死就沒事, 而且只有物理隔絕和自己記着才可以不會死一個死全家, 物理也只是輔助但人要懂得怎麼記才是重點. 不然你把電腦說得多安全都沒用, 因為密碼會泄都是因為有電腦不安全, 要解決怎可以假定app/本機/two factor就沒事?
(扌д・)斤
路西法的化身·無影 :我沒有假定,現實是這次事件就是人腦都想把密碼設定成同一個,不知道你能舉出多少密碼管理工具被駭的例子
不過我提醒一下,這次問題可是人腦的問題喔
(扌д・)斤
你怎麼會覺得人腦有辦法記得每個網站一個不一樣沒有規律的密碼,或是我直接的問一下,你所有網站的密碼都是沒有規律的不同密碼,然後記下來了嗎?
(扌д・)斤
光是本次駭客事件駭客公布的帳號就多達四萬筆,這還不是全部
這樣的事件擺在眼前,然後堅持人腦記才是唯一?
路西法的化身·無影
(扌д・)斤 : 所以我才說應該教人怎去記, 真的不行也應該是物理backup. 難道你真的覺得叫他們用這種人腦去用app是好事? 要解決的是記密碼/變個自己記到又夠強的密碼出來, 不是依賴風險還是有一定高的東西
(扌д・)斤
路西法的化身·無影 : 只要離線使用密碼管理工具是不是根本沒有你說的問題?
Mr.Twister
朝倉璃。一太病重症 : 其實本機被駭爆的一樣多,因為你想想自己平常用帳號總會輸入密碼,怎躲都躲不過木馬
跟密碼管理工具被駭差不了多少
Mr.Twister
路西法的化身·無影 : 其實我想說很多網絡安全指引就是不建議用物理方法去記密碼喔。
(假如你在公司,只要有人有心就能偷到你的密碼了)

在我以前的公司也是有誰用物理方法記密碼就會被警告的
Mr.Twister
而且事實上就是人腦不可靠所以才需要用工具,例如筆記本
什麼?你說筆記本很安全?

....拜託有心人要偷也不是難事吧....
牙醫沙爾🍤(ง ื▿ ื)ว
試問如何判別可能會被嘗試登入的帳號?
雷.exe
牙醫沙爾🍤(ง ื▿ ื)ว : 這太難了w應該說你只要有網路帳號就會有人去試著盜取亂槍打鳥只要打到一個肥的就噱海了,其他的小帳號賣掉當零花多喝一杯飲料也好
(扌д・)斤
牙醫沙爾🍤(ง ื▿ ื)ว : 駭客有公開了部份他駭入的帳號資料
我的噗浪帳號安全嗎?
有人把那個資料做成網頁可以查詢了
不過請注意
查的到的一定被盜了,沒查到的不保證安全
鱉大叔
每個方法都有風險,但也許可以慢慢從密碼管理器過度到發明自己的方便記憶的密碼模式來做。如果覺得公有雲不安全,可以用本機端的KeePass密碼管理器。另外,雖然不推薦把自己的密碼模式公開給別人知道,但我發現有個模式蠻好的,各位可以看這個字串猜猜我如何打出來的:qjx;4j04njo4 = 噗浪萬歲
鱉大叔
各位可以開始try我的密碼了(爆
Mr.Twister
鱉大叔 : 看到你這篇回應我想起了這篇文章XD
如何防止黑客入侵[3]:如何构造安全的口令/密码

想起來以前還有人會用歌詞當密碼(炸
鱉大叔
其實我覺得這個模式的entropy高到爆炸 xkcd: Password Strength
鱉大叔
還真的有人想過,不過被downvote有點慘
Are passwords made up from concatenating a few forei...
茨陽
感謝噗浪團隊保護噗友不遺餘力
雷.exe
鱉大叔 : 曾經在CS 1.6連線模式上看過這種聊天方法的我表示閱讀無壓力(被打
鱉大叔
不過two factor還是不錯~ 還有怕機器人try就放個reCaptcha擋 (不是古老的扭曲文字喔,那個會被 深度卷積類神經網路 破解 wwww
阿唯🌚ドーンだYO
樓上讓我想到那個永遠選不出貓的那幾張圖...
路西法的化身·無影
Mr.Twister : 公事用的當然是例外, 人要偷電腦還是筆記本都是看人的問題. 我的假設是一般人來說誰會被看上而又知道你的物理本在哪? 如果你是政要/億萬富翁的話那就兩種都要煩惱如何擋, 要不然網上竊賊才不可能直接到你家偷, 要偷都先偷master key. 但無論如何這裡的人腦問題就是記不了太多密碼就懶了, 怎可以叫他們更懶去依賴單一密碼然後說這是好辦法? 我就說了, 首要是教他們自己生產一個易記又不會易被猜中的高度安全密碼, 而不是連幾個最重要的密碼都不記直接依賴電腦. 明明是電子化不夠可靠的問題但又依賴第三方電子東西去記? 改變人腦/最少要backup也不是電子化才會比較安全吧.

P.S. 難道用app記不會被警告?
雷.exe
阿唯🌚ドーンだYO : 三張鵝兩張雞一張鴕鳥,請選出下面含有貓咪的圖片
路西法的化身·無影
離線用電腦, 隔壁又多一部電腦來上網去分開? 沒人說不行, 但是... 你那來另一部電腦啊, 那種人腦才不會有空閒這樣做吧, 對他們以及絕大部份人來說筆記本易得多了. 而且除非你平常有backup, 電腦一死也一樣有死全家問題. 所以回歸問題中心, 怎麼就不教人用人腦去記, 而要靠電腦?
(扌д・)斤
路西法的化身·無影 : 好吧
你這麼認為你有辦法教人一個一個記所有的密碼那我無話可說了
討論都在上面
相信大家自有公評
Mr.Twister
路西法的化身·無影 : 公司就是統一用密碼管理器記的,你覺得呢?: )
然後我前面也有貼過一篇是教人如何設計一個好密碼的,我從不否認這是一個好方法
但如果改變人腦這麼容易,這個世界也就不會有那麼多笨蛋了你說對不對(.....)
(根據在舊公司做IT Support的經驗,用戶蠢的程度是永遠超過你的預計的。)
Mr.Twister
至於Master Key和儲存密碼的檔案也不是隨便就可以偷的,很多時侯是要對方直接入侵你的電腦才會有機會出事。但當到了那種程度,就算你用物理還是人腦的方法還是一樣會被盜取密碼(你知道什麼叫鍵盤側錄程式嗎?)
Mr.Twister
電子化是有風險,但把電子化妖魔化不是好事喲。
路西法的化身·無影
... 密碼好多都可以自己定的, 你知道嗎? 自己懂生產一個自己可記憶的密碼, 自然會懂記啊.
而且真的真的不行, 去到公事也太多不能改的話, app的風險即使有機會被物理低也不會低好多. 那個時候你物理還是app記你都是要被警告吧? 而且誰家公司這麼佛心可以讓你除時有離線電腦(不易被盜)在身去安全記密碼?
(扌д・)斤
.....誰家公司電腦防火牆會檔不住外來的遠端遙控啦
(扌д・)斤
這IT人員可以直接解職了吧
你不會說公司也要考量被遠端遙控的風險吧?
路西法的化身·無影
Mr.Twister : 那是你公司特別好的問題, 一般人/公司??

而且key logger你用主控他會知道, 有本事key logging說不定他就能存取電腦/two factor也有漏洞.

我也不是甚麼妖魔化電腦, 倒是明知有大風險又對外有一定價值的正常IT人的常識也知道不應該只靠電腦, 否則出包是早晚問題.
(扌д・)斤
路西法的化身·無影 : 自己定?你知道有人統計過人腦所想出來的可記憶密碼中
TOP10常見的的密碼佔了所有密碼10%嗎?
甚麼意思?人腦想出來的密碼有10%可以在10次嘗試中試出來
請問密碼管理工具被盜的風險有大於10%嗎
Mr.Twister
路西法的化身·無影 : 對不起,我已經看不太懂你在寫什麼了,請冷靜一點理好自己的中文。
所以我就說如果每個人都那麼聰明能好好生產了自己記得住又安全的密碼,這個世界還有笨蛋嗎?(現實上可是有家裡無法上網就去投訴別人公司的APP把他家路由器弄壞的人存在哪....)
Mr.Twister
路西法的化身·無影
而你叫那種人去用電腦豈不是要他們更智障一死死全家? 你可以解決你不被煩的問題但這種人早晚也會有事. 這種做法應該是last resort, 而且你一說就說這方法連叫人用個好點的方法都不先試, 本來肯物理的都變懶吧?
雷.exe
Mr.Twister : 我搞才藝班的,會請家長可以帶iPad來裝上課用的App(大公司出品基本有保障才對),結果隔周家長抱怨我們的App把他們iPad搞壞了...
(扌д・)斤
抱歉 我聽不懂你在講甚麼....
Mr.Twister
感覺一直在跳針,我就只說結論囉。
密碼管理器的確有其風險,但如果使用本地儲存的密碼管理器的話一般除非電腦直接遭到入侵,否則密碼被盜的風險其實是很低的
而且如果你的電腦真的遭到入侵,隨時可能早已植入鍵盤側錄程式,到時無論你是用人腦還是物理記,只要你一輸入密碼駭客就會通通知道,怎樣藏都沒有用。
Mr.Twister
資安放大鏡-什麼是鍵盤側錄程式?
不知道什麼是鍵盤側錄程式的話請看這篇文章。
Mr.Twister
還有,永遠不要太過相信人的腦袋。
路西法的化身·無影
我才不是在說甚麼1234567那種, 所以我才說要教一個好方法, 不是叫人自己智障用54321啊.

當然, 你不可能教到所有人, 所以最後app也是沒有辦法中的辦法. 可是連真的要backup也先嘗試物理的也沒有跟人說, 也有點太靠害吧? 他們的電腦才不可能這麼安全, 倒是叫他們不把筆記本帶出外應該比較不難吧?
Mr.Twister
雷.exe : .....辛苦你們了...(拍肩)
再講一個經典例子,我有朋友也是當IT Support的,有一天有人跟他說自己的螢幕接好了線卻沒有畫面,結果原來是沒有開電源
Mr.Twister
永遠不要太過相信人的腦袋,真的。
路西法的化身·無影
那種人的電腦肯定好難入侵...吧?

只能說怎也不可能易過物理只放家裡.
公事就只好看他夠不夠聰明, 否則兩個辦法都不太行
Mr.Twister
路西法的化身·無影 : 這些人往往是公司的高層甚至是老闆....你敢說放著他們去死嗎?

(當然你不想要薪水的話另計啦)
Mr.Twister
路西法的化身·無影 : 相反,那種人的電腦很易入侵
因為他們往往會上釣魚電郵的當,會隨便點擊別人傳給自己的連結, 最後就被入侵然後就中招了
Mr.Twister
當然放家裡是最方便的,我倒是沒意見
但如果公事也這樣的話就真的...呃.....
Mr.Twister
自求多福。
路西法的化身·無影
如果你只是對白痴客戶這樣說兼你幫他們裝好裝滿防毒搞設定我可以理解, 但一般人來說自己私人非公事的密碼只要物理藏的肯定比app好
Mr.Twister
#永遠不要太相信人的大腦,真的。
鱉大叔
其實我覺得用紙本當作"實體密碼管理器"也不錯啦XD,還有一個撇步,如果覺得所有東西都有風險,那乾脆不要直白的寫上密碼,而改寫方便自己回憶密碼的提示(雖然我曾經被Apple的提示問答搞到鎖定帳號Orz,因為它問題不能給我自己設定QQ
路西法的化身·無影
我一直是就着一般非商業性質來說. 不過說到商業客戶的話又真的教不了就只好app了.
Mr.Twister
路西法的化身·無影 : 如果只是非公事我也覺得物理是最容易的,不過跟錢財有關的密碼我還是覺得不要寫上去比較好,就算是私人的始終是跟自己財產有關啊....
Mr.Twister
然後我覺得@Bossliaw提議的方法不錯,這樣物理儲存的缺點就沒那麼大了
鱉大叔
還有,圖形鍵盤可以避免keylogger(但我不知道會不會有window/mouse logger XD 比如:
Does the use of an on-screen keyboard give a false s...
Mr.Twister
鱉大叔 : <=這人以前就試過忘了密碼然後提示回答也忘了結果差點GG
Mr.Twister
鱉大叔 : 印象中的確是有Mouse Logger,所以一般網遊或者銀行提供的螢幕鍵盤一般會隨機改變鍵盤位置
Mr.Twister
*補充,應該說會隨機改變鍵盤的字的位置
鱉大叔
感覺把我對密碼管理的各項撇步都露出了(羞
總之希望各位,在還要遷就於密碼的年代好好活著吧(望向 "攻殼機動隊"
無住生心
:-)
番薯猴
謝謝你技技
路西法的化身·無影
我也覺得錢財最好不要寫. 只是要那種最白痴的人不寫又不用app就只會回到完先的問題...
我看那種人在這方面應該沒救, 兩個辦法的風險都有一定的高, 只能看情況那個會比較好, 但中獎肯定是遲早的事
載入新的回覆