※ 引述《RockZelda (洛克萨尔达)》之铭言：
: https://bit.ly/47HNop9
: 最近法国媒体《解放报》（Libération）揭露，罗浮宫的资安问题已经无药可救
: 比方说，监控室服务器密码竟然就是LOUVRE(罗浮宫）
: 开启法国航太国防达利思（Thales）的安全软件密码就是THALES
: 而且部分电脑仍在使用早已停更的Windows 2000与XP，甚至门禁系统到现在还在用
: Windows Server 2003
: 现在都已经停止安全更新了
: https://bit.ly/49IzJAC
: ——————
: 怎么听起来，世界知名的罗浮宫的资安等级和台湾一些公家机关差不多呢…
: （世界怎么跟得上台湾呢）
: 难怪也不用骇客或怪盗，只要街头小偷就都有机会闯入去偷东西了
跟法国这案子比起来 台湾公家机关的资安其实规范的严苛多了
早在2014年XP停止更新后
就强制把所有公务电脑升级到WIN7
去年也把所有公务电脑升级到WIN11
而密码也是越来越严苛
最近的系统都至少要8码以上 英文大小写、数字、特殊符号至少都各一码
还每三个月就要换一次
原本还只是不能跟前一次一样 现在很多还跟不能跟前三次不一样
问题是每个系统更新密码的时间都不一样
搞得自己虽然有超过5组密码在轮替
但有时候要登入一个不常登的系统时 就忘了到底是用哪组密码了
最近还多一个要12码密码的系统
我原本的密码不到12码 又要多想一个密码了
所以一堆人还是把密码写在便利贴贴在电脑旁或是桌面一个密码记事本
以上只是说台湾公家机关至少不会出现还在用XP或密码是Louvre这种情况
看一下日本的密码资安宣导
https://www.ipa.go.jp/security/keihatsu/munekyun-pw/
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-02.jpg
在妳改好密码之前我会一直等妳
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-05.jpg
这种单纯的密码不适合妳
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-06.jpg
那个....我的密码为什么不行呢
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-08.jpg
我也跟密码一样守护着妳
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-09.jpg
一直使用同一组密码太过分了
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-10.jpg
妳知道真的能守护妳的只有妳的密码了
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-12.jpg
妳给我更珍惜妳的密码呀
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-13.jpg
跟短又单纯的密码告别
https://www.ipa.go.jp/security/munekyun-pw/slideshow/img/image-15.jpg
换成强密码真是太好了

强迫换成自己根本记不起来的强密码 你还是得找个地方抄起来避免忘记 这样说真的也没比较安全吧

台湾情况特殊吧 有某泱泱大国的网军每天打当健身 半导体产业相关的上下游企业也是被骇客天天搞 之前勒索软件和后来忘记那阵子的灾情都很严重但不管怎样最大的漏洞都是人

我们公司的个人电脑密码也是一样的规则 只是更严格的是不能跟前10次一样 然后内部很多系统的密码都是先用一套系统验证前N码 再用MOTP验证后N码

重复的0～9一直轮替 其实也没很难

所以才会有人推FIDO

台湾反而是个资很容易就被获取

如果所有网站密码规则都一样也就算了，偏偏都不同。制定密码要英数大小写的说他很后悔，我才难过

有时候还会有些外部系统要登入，我每天上班，我还要想我这个系统使用哪组密码

可是台湾人是为了区区1000块就可以把个资卖掉的民族:)

这少女漫XDD

这漫画XDDD

其实找个地方物理性的抄起来反而是最安全的，内鬼存在的话谁都躲不了，但骇客再强都动不到你抽屉里的小本子

中研院之前出事之后都改成FIDO了

你讲的都是有一定规模企业基础infa，日本倒是真的烂

强制搞这些密码没有比较强，你用键盘排序可以猜中9成，像是1qazxcvbnm,./、1qaz2wsx3edc之类的

直接把密码写下来+1 贼还没来我自己先忘了

这漫画是三小XDD

漫画好好笑，当年看流星花园的感觉

莫忘世上蠢人多

现在的密码规则真的多 虽然我不懂密码学不知道有没有用

台湾常见的不就是按照注音的方式输入吗乍看是乱码 实际上是注音按法

对不熟注音输入法的外国人来说确实是乱码就是了

笑死，台湾2300万民众个资早公开在网络上了，前几年政府才被骇还有上新闻

公开的话还有人要买个资吗 大外宣抖音少看

都公开的话 还需特地要去龙山寺？

看起来没啥用 诈骗还是一堆 个资各种外流暗网

资安设备用大陆制还验收合格叫做重视资安wwww

买通民政局长就好，直接开资料给你优

个资早公开在网络上 真的假的是不是在造谣阿?

还有更白痴的用啥APP扫码 然后验证码一直变的APP跳掉就没码进不去GG

难怪有人会被骗个资网络上说个资不重要

台湾资安严格，个资早就被公家泄漏光了

规则订很死，但有人就是想偷鸡，然后就爆了

资安好严格 但是设备禁用大陆制却给他验收通过wwww

内政部之前被骇2000多万笔户籍资料阿

把密码抄下来贴在萤幕边 反而安全 骇客又不是你办公室同事如果是同事搞你 也很快就知道

我在想漫画密码可以改成什么字，就从少女漫变成伪娘…

台湾内政部户政所在2022年泄漏几乎全台人民个资这件事是有上新闻的，不是大外宣。

因为密码规则越来越严苛 你不抄下来很难记得住...

现在稽核会抓密码贴在座位上的，所以改成写在记事本

规范都是来搞人和推责任 你以为这样有比人家好喔

少女漫笑死

红明显 怎么还有人躲在推文趁机攻击台湾的啊？

自从前公司开始用无密码验证后，我推荐所有公司都导入，人性化很多

挡的了骇客挡不了诈骗集团

就来外宣洗资料不重要的呀懂的都懂

那个漫画是怎么回事

这漫画是怎么回事

我们公司现在全面改用YubiKey了，简单好用。不过成本挺高，一只key就要30美金，台商应该没几间愿意花这个钱

英文数字符号大小写，九成以上是在防使用者自己

目前大型企业开始推无密码验证了吧 然后如果有密码 主流观点是长度比复杂度重要很多 暴力破解的耗时会因为长度多1位多好几倍 而且太过复杂会让人使用太常见的弱密码我自己也想买yubikey但不知道好不好用

台湾标准严格的就资安流程跟药品，之前有人拿日本otc问有没有办法台湾健保拿一样的一看成份只觉得日本的剂量还真大，台湾人吃药一天到晚一下子怕洗肾一下子担心副作用啥的结果日本剂量这么大说效果好买好买满

https://blog.darkthread.net/blog/pwd-crack-time/https://i.meee.com.tw/Xh7qVdK.png 供参考

实际上密码一直改长就只是在烦使用者而已

注音符号键盘的常见密码已经进骇客数据库了

谢谢s大分享，原来8码内就算是英数混合也只要3天，看来我资料夹那些不知道密码的RAR留着还是有希望的

最靠北的是少数网站的规则不一样，有些不能小于8码、有些不能超过12码、有些不能用特殊符号，我遇过最烂的是英文不能大写的

量子电脑普及后，这些长密码就是垃圾了

我自己是遇到某个客户的内部系统密码不可以有常见词汇单字例如book apple 超难

笑了 几乎每个帐号都搞到78年 应该安稳了吧!

https://www.inside.com.tw/article/10162当年制定现代密码规则的Bill Burr后来承认 一堆奇奇怪怪的规则无助于安全 重点是长度

漫画很赞

我记得十年以前之前制定密码规则的家伙就说根本没用

一百个网站有一百个密码规则，然后你必须每个网站都想出一套新的密码来使用，还要每隔几个月更新一次，恭喜你得到了完美的资安保护，喔抱歉，密码从网站那边泄露了。

这些规则根本搞自己人不代表有资安意识好吗

密码就像门锁，搞太复杂就是让自己每天进出不便XD

世界怎么跟得上台湾啦

那个密码发明人出来道歉的新闻我也有印象 XD

之前工作是金融业的乙方，近几年有感受到规矩越订越严到诡异，现在跳槽到金融业后发现其实这些人在规定下是偷懒又钻漏洞，甚至每隔一阵子就有人点开钓鱼邮件被拉去开会，只能说规定是死的而人是活得

台湾有些科技公司的资安部门还会自作钓鱼网站骗员工，被钓到的员工要强制参加资安讲习XD

就算是2025 还是有2X岁的年轻人收到网飞钓鱼邮件会点的

台湾公务机关的资安漏洞的确就是人 弄房地产相关的都能把你全家身家房产住址电话都挖出来

抄起来锁抽屉很好啊 把防火墙留给专业的IT 自己至少不会被常见密码学规则破解

主要科技日新月异,适合当年的规范不见得适用之后的环境以前电脑算力不高,用复杂密码规则挡字典攻击可能还行,现代

一大早的 网络有点用太多了

我公司就常常发钓鱼信 真正的还要特别写非钓鱼信 我都装死喔喔钓鱼信公告不要点我不知道

这种密码都没什么意义 要盗通常都是中木马 很少是暴力破解

特别写非钓鱼信不就超像钓鱼吗干

除非真的烂到像1234这种，现在都用社交工程让你自己主动掰开屁眼了

然后其实也看到专家建议频繁更换密码没有必要，因为会导致人容易使用弱密码或自己记不住，除非怀疑已经外流还不如设个够长的自己记得住的密码

现在其实都搞双重认证了

实体上 更容易被内部人盗取 还不如用生物特征或实体金钥

或是透过先骇你白名单的外部厂商，你跟着一起中标

对，但是一些台企内部还是坚持复杂规则密码，可能主管观念还停留在十年前

规范越搞人，人越会想逃避规范

资料会外泄多半是因为监守自盗而不是密码被破解

漫画很有趣 哈哈谢谢分享

滚键盘密码+密码笔记本。跟我说资安很好？真的是被这些白痴密码规则搞死

台湾创密码不是还有个特殊方式，英打中文

最不安全的永远是人啊

真的比下有余 台湾公家机关也还算可以了

就算用了MFA都还是能想到办法给你绕过

公司自己钓鱼就是信都别点了重要的亲自跑一趟来跟我说不然都当是钓鱼(ry

台湾的白痴资安不是体现在密码上就是了，而是会把众人个资打在google表单上还没锁权限

你都有五组了，每次都换一轮回到原点不就没事了...

楼上,然后规范就出台最近10次密码不可重复

不会真有人密码设定:password吧?

公司钓鱼信还有写什么调薪通知的 操..忍得住

突然想到中华电信来我家装光纤和wifi设定时，用的是我家电话号码...XD

然后wifi密码就一直没改过了

我只想说 不是所有公家机关都升11= =不要用你那边看全台湾…

因为每3个月换密码，后面都是年份＋月份

美国都改密码规则了 台湾这个过时的密码规则美国已经淘汰了

只要有一个要换密码 其他就一口气全换 这样才不会 好几组...

密码都是机关缩写+年跟季份+惊叹号 白痴越搞越好猜密码最大的问题，就是人脑无法记住密码

阿不然美国密码是什么规则==都要求要英数大小写特殊字符混合了，还要更复杂是在哭喔？

资安超他妈麻烦，三个月改一次密码，改到自己都不会记得自己所有数据库跟AP的密码，妈的XD

密码写下来贴在旁边就跟Reday Player One的Boss一样，人老了真的记不住

台湾的个资之前不是都整组卖掉ㄌ

我敢跟你说台湾公家机关资安不好 但还不至于用XPXP连公文系统都上不去 没办法办公

日本那个到底ww

某族群密码可能可以用残体字吧

3个月换一次高强度密码就智障政策 肯定一堆人记不住写到别地方去外流

自己笨，我以前在公家就一个惯用密码，每次时间到要更新就在后面加1、2、3这样下去，可以无限更新下去

但是很多机关还在用超老旧的office，比如2003之类因为政府在推odf，所以不给升office

最怕的是一组帐号密码办公室一堆人要用，需要简单的逻辑，让办公室的人可以瞬间理解，外人不容易猜到，比如说这个月密码LoveAKZi11411，后面是年月，用了3个月后下次密码LoveAKZi11502，完全不重复又好记，大小写都有了，需要特殊符号，加个@%就好，有人离职就换掉英文的部份，比如，BauBauMococo11411

公部门的问题是资安承办人不一定懂资安吧 所以就只能靠自己的小脑袋去想一堆实际上没啥屁用的手段 反而没办法针对重点去管理

就台湾这边异常讨厌用金钥系统捅个USB怕的要命然后公部门的宣导还停留在3个月换密码/不乱点连结/不乱捅随身碟

要这样搞你不如直接改成生物认证

跟短又单纯的XX告别

生物认证比较好

强密码根本废，记不住最后还是写下来增加风险

推少女漫宣传哈哈哈哈

因为换电脑的钱全民出啊，还有油水可捞。

我也写笔记本 谁记得那么多啦

把密码写下来 怕还没被骇我自己先忘了+1