[闲聊] 不为人知的工程师内幕
楼主: KyrieIrving1 (骑士少主) 2024-03-13 10:16:08
不为人知的工程师内幕
https://i.imgur.com/8IQl4hC.jpg
0_o
干我真的看不懂
有没有工程师能解释一下XD
https://i.imgur.com/8IQl4hC.jpg
0_o
干我真的看不懂
有没有工程师能解释一下XD
作者: Giornno (乔鲁诺.乔三槐) 2024-03-13 10:17:00
为什么密码对了和第一次登入是帐号或密码错误啊
作者: AVideoIsTrue (A片演的都是真的) 2024-03-13 10:17:00
就是你第一次帐号密码打对了,还是会跟你说登入错误,要你再试一次
作者: s7503228 (情报屋) 2024-03-13 10:17:00
你第一次登入的时候不管你密码打对还是打错都给你错误这是某种防盗机制 避免你用机器人洗密码测试因为你第一次错误了 机器人就会当作这密码不能用 跳过这一组
作者: BSpowerx (B.S) 2024-03-13 10:18:00
你有没有遇过那种明明输入过跟你讲错,试了好几个密码绕一圈又回到一开始的密码就正确了的状况
作者: laigeorge89 (laigeorge89) 2024-03-13 10:18:00
插USB孔的概念
作者: s7503228 (情报屋) 2024-03-13 10:18:00
很烂 使用体验也很糟 但对防盗而言很实用XD
作者: AVideoIsTrue (A片演的都是真的) 2024-03-13 10:19:00
以前有个故事是,会故意第一次阻挡你登入,然后检查第二次输入的资讯跟第一次对不对,判断你是不是真的记得帐号密码
作者: SangoGO (隐世的外来人Lv.1) 2024-03-13 10:19:00
防止暴力破解密码,但使用者会怀疑人生的设计
作者: b325019 (望月) 2024-03-13 10:20:00
防暴力破解有用但是很靠北
作者: SangoGO (隐世的外来人Lv.1) 2024-03-13 10:20:00
暴力破解密码:密码有100,000种可能,那就试100,000次
作者: ymsc30102 (囧脸葱) 2024-03-13 10:20:00
然后再多加个失败三次锁定N时间对吧
作者: Giornno (乔鲁诺.乔三槐) 2024-03-13 10:21:00
原来如此
作者: sorochis (ㄇㄚˇ ㄨㄟˇ ㄎㄨㄥˋ) 2024-03-13 10:21:00
图片上面有写啊,防止暴力破解
作者: wu19911009 (光) 2024-03-13 10:21:00
对机器人有用,但但我很不友善
作者: marx93521 (<阿ㄉ一ㄥˋ>) 2024-03-13 10:21:00
就有效但使用者体验极差的设计
作者: SangoGO (隐世的外来人Lv.1) 2024-03-13 10:22:00
类似的机制还有三次错误就冷却15分,期间不管怎么试就算是试到正确的也跳密码错
作者: sorochis (ㄇㄚˇ ㄨㄟˇ ㄎㄨㄥˋ) 2024-03-13 10:22:00
去尝试,如果你密码是1111,那机器人从1110失败后会+1变1111,然后虽然密码对了但是是初次登入,所以还是会失败这时机器人就会+1尝试1112,但1111就永远不会再试了
作者: henry1234562 (亨利二å三) 2024-03-13 10:23:00
如果是错三次会锁住的 这种设计就是搞人因为每个地方密码要求不同 用的就可能好几组
作者: SangoGO (隐世的外来人Lv.1) 2024-03-13 10:24:00
但资安就是防盗优先便利性就是了
作者: henry1234562 (亨利二å三) 2024-03-13 10:24:00
我试第一次错了我会以为我用的是别组去试别组所以你要搞这套你密码就不要要求一堆
作者: leo255112 (咖啡成瘾太容易) 2024-03-13 10:24:00
我怎么觉得这应该会有效,持有者会很问号而已XD
作者: o07608 (无良记者) 2024-03-13 10:24:00
安全和便利一向是互斥的,没办法
作者: XFarter (劈哩啪啦碰碰碰) 2024-03-13 10:25:00
只能说很有效的防止了机器人的 Brute-force,但会让使用者想对开发者 Brute-force
作者: henry1234562 (亨利二å三) 2024-03-13 10:25:00
什么英文也有大小写 要有特殊符号的都是搞人
作者: kuma5566 (熊五å…ä¸æ˜¯é›Œäº”å…) 2024-03-13 10:25:00
几种密码换著用的人会很干
作者: wu19911009 (光) 2024-03-13 10:25:00
特别是又要你定期换密码的,遇上这个真的会怀疑人生
作者: lbowlbow (沉睡的小猫) 2024-03-13 10:25:00
就是你常常第一次登入都觉得没按对的原因啊wwww
作者: Gcobs130275 (GC) 2024-03-13 10:25:00
这图超久
作者: marx93521 (<阿ㄉ一ㄥˋ>) 2024-03-13 10:25:00
所以这确实对于暴力解法有效果 但使用者体验会很差
作者: SangoGO (隐世的外来人Lv.1) 2024-03-13 10:26:00
其实这张图还有个重点,这个机制是秘密的,因为如果突出的讯息是能分辨,那就无法防止机器人了
作者: henry1234562 (亨利二å三) 2024-03-13 10:26:00
你要防暴力破解 你就不要对密码有任何设定限制
作者: o07608 (无良记者) 2024-03-13 10:26:00
现在低标大都要求大小写+数字了吧
作者: akway (生活就是要快乐) 2024-03-13 10:26:00
结果搞到锁密码 那才好笑
作者: lbowlbow (沉睡的小猫) 2024-03-13 10:26:00
但除非机器人第一次就打对,不然还是没用吧
作者: lightdogs 2024-03-13 10:27:00
这个真的会让使用者体验很差
作者: cor1os (大丈夫だ问题ない) 2024-03-13 10:27:00
资安最大的问题就是人,然而狗官为了彰显自己不同都想办法
作者: henry1234562 (亨利二å三) 2024-03-13 10:27:00
还有地方密码不给升幂降幂的 有病
作者: b325019 (望月) 2024-03-13 10:27:00
现在真正靠北的反而是只能大小写+数字不能用符号的反而要另外想密码
作者: SangoGO (隐世的外来人Lv.1) 2024-03-13 10:27:00
不是,这个机器人必须设计成,单一密码要试2次才行
作者: starsheep013 (星绒绵羊) 2024-03-13 10:27:00
“如果密码正确,而且是第一次尝试登入,回应密码输入错误”
作者: devilhades (菲特) 2024-03-13 10:27:00
很讨厌但很有用
作者: henry1234562 (亨利二å三) 2024-03-13 10:28:00
要求大小写变成我要记得哪些地方的密码要大小写
作者: SangoGO (隐世的外来人Lv.1) 2024-03-13 10:28:00
像上面那个0000-9999的案例,机器人必须连打两次1111才能登入成功,否则他的0000-9999全部失败
作者: devilhades (菲特) 2024-03-13 10:28:00
但有设错误上限的冻结时间就很好笑了
作者: melzard (如理实见) 2024-03-13 10:28:00
大小写很有用但是很痛苦
作者: YaLingYin (泠) 2024-03-13 10:29:00
原来这招是为了防盗喔?!
作者: rogerlarger (宅) 2024-03-13 10:29:00
难怪没错都打错
作者: lightdogs 2024-03-13 10:29:00
不过的确欸 如果只是第一次登入错误 其实防止暴力破解的能力蛮有限的 应该要用不管什么密码第一次一定错
作者: henry1234562 (亨利二å三) 2024-03-13 10:29:00
最好笑的是 整天说那些密码最容易被破 啊我用最简单的密码都没被破锅 骗自己吗
作者: FertilizerN (七星破军迅送头) 2024-03-13 10:29:00
搞使用者
作者: thelittleone (thelittleone) 2024-03-13 10:29:00
最低标是大写英数字,再来就特殊符号然后是不能111 123 abc zxc
作者: webermist (岚湘) 2024-03-13 10:30:00
太恶心人了吧==
作者: wedman (ç¶éºµ) 2024-03-13 10:30:00
原来不是我记错 真是谢谢喔
作者: Nitricacid (硝酸酸) 2024-03-13 10:30:00
其实现在一堆莫名奇妙的图片防盗好像没比这招好
作者: b325019 (望月) 2024-03-13 10:30:00
如果是db外泄通常就是拿着帐号密码表用机器人试一轮通常错了就直接换下一组了
作者: henry1234562 (亨利二å三) 2024-03-13 10:30:00
图片防盗是要测你是不是机器人
作者: b325019 (望月) 2024-03-13 10:31:00
现在AI训练已经到辨识率比人工高了
作者: leo255112 (咖啡成瘾太容易) 2024-03-13 10:31:00
暴力破解是去尝试所有可能啊,所以一组通常不会试两次
作者: o07608 (无良记者) 2024-03-13 10:31:00
安全机制这种东西不就是以防万一吗?
作者: tonyxfg (tonyxfg) 2024-03-13 10:33:00
这会连正常使用者都一起挡掉,因为即使这网站不设密码限
作者: henry1234562 (亨利二å三) 2024-03-13 10:33:00
我可以理解资安的立场 但我是使用者我就是不爽被搞
作者: CCNK 2024-03-13 10:33:00
有效但 但心情会很糟
作者: leo255112 (咖啡成瘾太容易) 2024-03-13 10:33:00
所以这登入机制是你暴力破解中也当成错的,就继续下一组了,应该是可以防御才对
作者: usoko (time to face reality) 2024-03-13 10:33:00
很恶心 但是这是用人性去攻击机器人
作者: sorochis (ㄇㄚˇ ㄨㄟˇ ㄎㄨㄥˋ) 2024-03-13 10:34:00
你会设定机器人每组密码都要连试两次的话,工程师就会设三次
作者: tonyxfg (tonyxfg) 2024-03-13 10:34:00
密码走天下,所以输入错误也只会让使用者换下个密码,然后就鬼打墙了
作者: cloki (夜云天) 2024-03-13 10:34:00
搞机器人这招真的有用可是有够恶心人w
作者: ychsin (none) 2024-03-13 10:35:00
这不就是标准的:惩罚合法使用者吗?
作者: starsheep013 (星绒绵羊) 2024-03-13 10:35:00
使用者输入正确密码要被连挡三次,这网站应该会倒
作者: lightdogs 2024-03-13 10:35:00
设三次大概会被负评灌爆吧
作者: l2022134679 (BlackBall) 2024-03-13 10:36:00
啊为什么有病
作者: b325019 (望月) 2024-03-13 10:36:00
这招只能用一次,需要加到第二次就该换方法了,不然就跟现在的图形辨识一样在惩罚使用者
作者: ymsc30102 (囧脸葱) 2024-03-13 10:36:00
再配上要求定期换密码+不能用和最近N次相同的密码
作者: The4sakenOne (透明人间) 2024-03-13 10:37:00
我要吐了 这三小
作者: haoboo (萨伊克斯) 2024-03-13 10:38:00
最安全的还是两阶段验证吧
作者: gura9527 (拉拉) 2024-03-13 10:38:00
还要大小写英数字及至少一个特殊符号
作者: cor1os (大丈夫だ问题ない) 2024-03-13 10:38:00
两阶段验证对那种需要共用登入的也很麻烦就是wwww就一个系统需要很多人来维运的名义上很多人join但实际上只有小猫2只会管
作者: hh123yaya (KID) 2024-03-13 10:40:00
多人维护的也很多用二阶段阿 加入时资安提供token就好
作者: lightdogs 2024-03-13 10:40:00
共用登入要安全通常都是一定时间内产生一组随机密码吧有权限的才能看到这密码
作者: b325019 (望月) 2024-03-13 10:41:00
2fa不是绑帐号吗正常应该是每个人的都不一样
作者: SangoGO (隐世的外来人Lv.1) 2024-03-13 10:41:00
图形认证也是防机器+搞人,但就是资安VS便利性其实也有设计法是错误3次以上时才要求图像验证
作者: b325019 (望月) 2024-03-13 10:43:00
现在图形辨识已经没用了因为AI辨识率更高所以又化繁为简改成用简单的图形辨识从行为判断是不是人工
作者: leo255112 (咖啡成瘾太容易) 2024-03-13 10:44:00
因为你拥有者要打两次密码才能登入吧XD
作者: j147589 ((joyisbitch)) 2024-03-13 10:46:00
不是啊 你知道这招的话你让机器人每个密码试两次就可以了啊
作者: f051372 2024-03-13 10:48:00
我觉得google有实装这个东西 要强迫使用者换密码
作者: Rothax (Rothax) 2024-03-13 10:48:00
旁边的一个把头发扯烂 一个瞬间白发XD
作者: iamoldtwo (目标:单手脚离地拉单杆) 2024-03-13 10:48:00
要打对二次密码
作者: jeremy7986 (影子-shadow★) 2024-03-13 10:50:00
惩罚正常使用者啊w
作者: dnek (哪啊哪啊的合气道) 2024-03-13 10:52:00
干还有这种功能
作者: bnn (前途无亮回头是暗) 2024-03-13 10:53:00
确实有用XD
作者: chang1248w (彩棠) 2024-03-13 10:54:00
超坏
作者: ageminis (melonhaochi) 2024-03-13 10:54:00
苹果的 iTunes 登入就要打两次密码,不过第一次打对并没有跳错误讯息,而是同样提问视窗要输入密码
作者: mrme945 2024-03-13 10:56:00
那我不自己记密码,都用密码管理怎么办
作者: storyo11413 (小便) 2024-03-13 10:56:00
干 这有病 当我打个长串密码结果是错的 会崩溃
作者: vivianqq30 (vivianqq30) 2024-03-13 10:57:00
这种再配上次数限制才是虾仁猪心
作者: storyo11413 (小便) 2024-03-13 10:57:00
加上有些使用者已经被养成错三次密码帐号就会被锁
作者: Blazeleo819 (鸱夷子皮) 2024-03-13 10:58:00
跳错误我会以为自己记错,根本搞人= =
作者: hasroten (赋洛流) 2024-03-13 10:58:00
防暴力破解但有用
作者: Alcatraz666 (lalalala) 2024-03-13 10:59:00
原来不是我手残啊(X
作者: kuyuzu (虫方子) 2024-03-13 10:59:00
太有道理了 我也真是谢谢你
作者: togs (= =") 2024-03-13 11:00:00
有点白痴但防盗应该有用XD
作者: delmonika (Just love Monika) 2024-03-13 11:02:00
简单的防盗
作者: graywater (灰水) 2024-03-13 11:02:00
作者: s6031417 (曦和) 2024-03-13 11:04:00
那机器人只要每组试两次不就好了0.0
作者: allanbrook (翔) 2024-03-13 11:05:00
真的有人这样做喔?害我以为自己打错
作者: Tsucomi69 (N9SU3XL3AJ4) 2024-03-13 11:06:00
不是都用双重机制了吗?
作者: Murasaki0110 (麦当劳欢乐送) 2024-03-13 11:06:00
有用个屁啊,就会去试别的直到最后被锁
作者: Tsucomi69 (N9SU3XL3AJ4) 2024-03-13 11:07:00
知道规则就没用了
作者: BeTheFree (自定义) 2024-03-13 11:07:00
??那有用网页记忆密码的怎办?这样还错,不就会让人发现第一次一定错误了吗?
作者: siro0207 (希罗) 2024-03-13 11:09:00
这很容易破解吧 骇客只要自己也有个帐号 然后去尝试该网站是不是有用这个机制 接着就能把机器人设定试二次就好终究还是二阶段认证比较实用
作者: sky001tp (练吉他拉) 2024-03-13 11:11:00
相当反人性但对资安有用
作者: qoo60606 (凛) 2024-03-13 11:11:00
太狠了
作者: Soulimana (Soulimana) 2024-03-13 11:12:00
如果网站可以个别设定要不要启用这机制 就不好破解了
作者: RoChing (绿野贤宗) 2024-03-13 11:15:00
机器人也可以进步的啊,未来变成机器人学会试十次人类只好都输入十一次?然而人类会被烦死机器人不会
作者: jpadesky (何も知らない老人(′・ω・‵) 2024-03-13 11:17:00
防机器人用
作者: haudoing (阿华平凡版) 2024-03-13 11:19:00
感谢4楼解释,我一直不懂有个常用的网站为什么会这样,现在突然觉得很合理了
作者: Jinkela (柯拉舰) 2024-03-13 11:19:00
喔我学校邮件的帐号也是这样
作者: miyazakisun2 (hidetaka) 2024-03-13 11:24:00
我干你娘 登入公司系统WiFi每次都跟我说密码错误还要重开机一次的原因是这喔
作者: qize1428 (倫) 2024-03-13 11:24:00
最低能的是有些要求一定要特殊符号有些又不能有特殊符号,不能统一一下吗?
作者: gn0481914 (胖胖) 2024-03-13 11:26:00
妈的看到就有气 我的密码自己都有笔记本纪录,但今天早上微软就跟我说我密码错误硬要我重设。
作者: tim5201314 (花美男) 2024-03-13 11:27:00
这东西前提是骇客没用这个网站吧 不然每次登入第一次都被挡一定会发现
作者: goldfun (我只是无聊) 2024-03-13 11:32:00
对我这种有三四种密码在换的人有够不友善,这样我只会想不起来用哪组
作者: mumeisuki 2024-03-13 11:35:00
感觉蛮有用的欸 但一定被靠北
作者: siro0207 (希罗) 2024-03-13 11:40:00
可以个别设定要不要启用这机制? 这没差啊 骇客看设定知道有没有这机制后 结果还是一样 反正就让机器人尝试2次然后没开启这机制的用户 还不是一样第一次尝试就能进
作者: idieh (idieh) 2024-03-13 11:53:00
就算今天本人在输,不知道这件事的情况看到跳错误也不一定会直接重输一次,可能怀疑自己组合哪里记错改输不一样的啊,那不就反而过不了...
作者: xoxoxxoo14 (C) 2024-03-13 12:00:00
我会以为我用别组密码 最后试到怀疑人生
作者: moon999tw (STAR) 2024-03-13 12:06:00
这逻辑没问题 哈
作者: abd86731 (HSEric) 2024-03-13 12:08:00
这个应该会设计成初次输入对的不计入登入失败吧?不然信箱一堆登入失败的信谁受得了
作者: zz3000 (不败的天使) 2024-03-13 12:11:00
金价五击败!!
作者: naya7415963 (稻草鱼) 2024-03-13 12:21:00
等等这机制是真实存在的吗?!
作者: inte629l 2024-03-13 12:24:00
干太靠北了吧
作者: rahit (水元素) 2024-03-13 12:31:00
用我不是机器人不就好了
作者: WWIII (东邪西毒) 2024-03-13 12:31:00
这个好吧
作者: peterturtle (peter_turtle2000) 2024-03-13 12:32:00
这个机制根本只会扩大资安漏洞,因为使用者收不到正回馈就会记忆混乱,记忆混乱就会贴便条纸记帐密,最后哪天被人挖到那张便条纸就整组帐密完蛋。所以说所有反人类的管制机制最终都只会伤害资安以月为单位频繁更换密码同理
作者: apple123773 (逆水) 2024-03-13 12:34:00
太靠北了
作者: nacoojohn (猫咪约翰) 2024-03-13 12:39:00
水喔
作者: paxetin (SiuJ凯) 2024-03-13 12:41:00
击败有用 但有更好的方法
作者: awenracious (Racious) 2024-03-13 12:46:00
这个弱扫应该就不会过了
作者: bemoan (I'll see u in paradise) 2024-03-13 12:55:00
机器人可以从世界各地猜密码,便条纸只有身边的人挖得到确实能强化资安,结案。
作者: EEEEEEEnd14 (眼皮重的路人) 2024-03-13 12:58:00
真的是brute-force 就是会收到大量检举
作者: e5a1t20 (吃饭) 2024-03-13 13:01:00
知道要打2次就能破解了 有什么用啊只是让使用者怀疑人生
作者: Dayton (今夜如此,夜夜皆然。) 2024-03-13 13:06:00
因为暴力破解不会重复尝试相同密码但是记得密码的人会
作者: Faicha (残りかす) 2024-03-13 13:11:00
我感觉我遇过..
作者: iiKryptos (十万) 2024-03-13 13:13:00
现在很多人的密码都是长得差不多但些微的不一样,遇到这个很容易就被锁,哭啊
作者: LabInfo (实验室资讯交流) 2024-03-13 13:20:00
烂方法,在搞正常使用者
作者: comedyc8c8c8 (后空翻山越岭) 2024-03-13 13:27:00
真的有病 以为自己记错密码 各种大小写绕一圈到最后发觉还是本来的密码 尼玛德
作者: Soulimana (Soulimana) 2024-03-13 13:30:00
你那机器人哪知道谁没开启这机制啊? 当然有差啊...你是以为第一次就能骇进去了是不是....你的机器人第一次试错了 要怎么知道机制有开还没开?你说试两次 你这两次的时间要多久?
作者: feedingdream (我不是人,是禽兽!) 2024-03-13 13:32:00
不看推文还以为这只是一个笑话 居然真的拿来连一般使用者都挡? 难怪Adobe和微软每次忘记密码重设都说我不能用当前的密码 干他妈的垃圾公司
作者: terry12369 (Doge) 2024-03-13 13:33:00
烂方法没错,靠杯我密码好几组,看到错误我一定是换一个密码试==
作者: linzero (【林】) 2024-03-13 13:37:00
第一次一定错太明显了,要加个乱数
作者: gary82gary (Gary) 2024-03-13 13:46:00
超智障,什么年代还在暴力破解,挡到的只有人而已,大小写符号只是增加忘记密码的使用频率
作者: siro0207 (希罗) 2024-03-13 13:47:00
上面就说不用管使用者有没有开啊 只要知道有这机制就够
作者: gary82gary (Gary) 2024-03-13 13:48:00
重新改密码还显示不能跟旧密码相同真的超哭
作者: siro0207 (希罗) 2024-03-13 13:48:00
了 知道后不管谁都尝试两次:1.使用者没开 那机器人第一次尝试就登入了 根本不用再尝试第二次 2.使用者有开 那机器人第一次失败 第二次就成功登入这应该想像一下就懂了吧 所以才说根本没差
作者: c88tm (死吧他妈的) 2024-03-13 13:59:00
超机车www
作者: oyaji5566 (大叔56) 2024-03-13 14:40:00
google authenticator 就能解决的事情
作者: frankexs (kn) 2024-03-13 15:25:00
原来有这种机制喔
作者: rlrbc (猪猪) 2024-03-13 15:33:00
有啊…只是使用者会觉得体验很差
作者: asteea (Asteea) 2024-03-13 16:56:00
尝试2次成本就翻倍阿 虽然不该用这方法没错
作者: johnny3 (キラ☆) 2024-03-13 17:32:00
第一次强制失败 是人的话会怀疑是不是自己打错再打一次bot就直接放弃了
继续阅读
