之前帮一个被盗用帐户的版友解退文时对方有提到现在PTT的密码还是最大8位
但Hive System在他们的部落格[1]指出就算是8位密码中最复杂的也能在平均六小时内被破
开
随着算力发展，盗用帐号的事情只会更严重
是否能扩展密码字段以维护使用者的安全性？
[1]https://www.hivesystems.io/blog/are-your-passwords-in-the-green

附议...8位数字符真的太容易被盗了

https://github.com/ptt/pttbbs/issues/112 可以订阅个如果有相关讨论或新进展, 高机率会在这边更新

引入fail2ban机制 try密码ip直接挡一天比较重要密码长度是passwd档被干走的最后防线 在这之前可以加强别的

攻击者无法取得密码 hash，只能从登入接口逐次尝试，因此除非系统资料流出，可以从登入流程防制暴力尝试。但若针对特定使用者使用其它网站流出的密码攻击的话，仍无法有效避免。最多只能提醒使用了被流出的密码的使用者.

所以有结论？ 朝圣推 2024