Fw: [問卦] 有沒有hinet信箱強制要求密碼的八卦

作者: cp296633 (Joey)   2014-08-04 12:24:29
※ [本文轉錄自 Gossiping 看板 #1JtmY5U2 ]
作者: cp296633 (Joey) 看板: Gossiping
標題: [問卦] 有沒有hinet信箱強制要求密碼的八卦
時間: Mon Aug 4 12:13:54 2014
最近收到hinet寄來的通知
親愛的客戶您好:
近來透過電子郵件詐騙之事件頻仍,甚至有多起造成民眾金錢損失的案件。為了確保您的
電子郵件帳號*****@msa.hinet.net在使用上的安全,請您自2014/07/29起,登入
HiNet網頁郵件變更信箱密碼及檢視轉寄檔設定內容。
若於2014/08/11前尚未完成前述作業,為保護您的帳號安全,系統將暫停
******@msa.hinet.net的收發信功能(但來信仍會保留於郵件主機上而不受影響)。
若造成您的不便,敬請見諒。
後略..
這表示沒去改就停掉你的信箱收發功能喔..雖然都在用gmail
但有些認證還是要ISP信箱(PTT就是一個例子)就被逼著去改密碼..
填好新密碼不給送出,彈出個對話框
[密碼長度可為8至255個字元長度,並且包含至少一個數字(0-9)、一個英文字母(a-z A-Z)
及一個特殊符號( ()[]{}<>+-*/?.,:;"'_\|~`!@#$%^&=以及空格字元),但密碼第一個和
最後一個字元不能為空格。]
這資安還真夠先進的,要求密碼一定要有特殊符號
上網十年多註冊無數論壇還頭一次看到這奇葩的設定
擺明你不為了它特別去寄一組密碼就不爽不要用
老子可是每月付錢簽光世代耶
原本要怒退光世代,瞄了下上方公告原來是ncc要求的
由於近來透過電子郵件詐騙之事件頻仍,甚至有多起造成民眾金錢損失的案件。為保護客
戶的信箱安全,HiNet在國家通訊傳播委員會(NCC)以及內政部警政署刑事警察局的指導下
,已陸續完成下述資安強化作業,包含:
1.增加密碼複雜度,密碼可設定8至255個字元長度並需包含英數字與特殊字元。
有沒有ncc那些委員以為多個特殊字元就能防詐騙的八卦?
作者: i7851 (Cookie Monster)   2014-08-04 12:15:00
255個字元…
作者: kawazakiz2 (輪蛇)   2014-08-04 12:16:00
用火山矽肺病的英文當密碼
作者: GameMaster (PTT)   2014-08-04 12:16:00
第一天認識這些官員?
作者: rick65134   2014-08-04 12:17:00
增強密碼強度本來就是資安的入門條件 但不該是防詐騙
作者: u943143 (私は幸せです。)   2014-08-04 12:21:00
對於使用習慣不好的使用者來講 密碼再長、再複雜也沒用
作者: katy50306 (小白熊)   2014-08-04 12:26:00
你網站看得少而已 我遇過一些網站不這樣填不給註冊的加特殊符號本來就較不容易破解 排列組合數變多了...有時間可以到intel的網站玩玩 http://ppt.cc/Zdpr
作者: wang7752 (^^b)   2014-08-04 13:19:00
就你網站看得少=_=
作者: aalittle (a little)   2014-08-04 13:35:00
沒收到通知
作者: zhucc (阿朱哥)   2014-08-04 14:33:00
你看的真的太少了、APPLE也強制要大小寫特殊字元
作者: r1239386 (T毛)   2014-08-04 14:52:00
明明就很多需要特殊字元 而且英文要含大小寫 只有小寫也不行 特殊字元 英文 數字 必須各兩個以上
作者: sigurose (勝利玫瑰。)   2014-08-04 14:59:00
這個不是只有 HiNet 網站或 NCC 獨有的資安強化政策,大部分對資訊安全把關較為嚴謹的網站,在註冊時都會要求提高密碼複雜度的,像是 MEGA 網站註冊時也要有特殊字元。這方面的資訊也可以參考台灣微軟資安部落格的文章:http://ppt.cc/yrUh
作者: smiling (笑笑虎)   2014-08-04 16:14:00
回aa大大,我也沒有收到,看起來應是分批作業,還沒有輪到我們吧。最近HiNet信箱功能變多了,登入網頁信箱,可看到登入(包含WebMail及POP3)紀錄,也可以設定是否允許非台灣IP登入。不錯,有進步。
作者: mainie (mainie)   2014-08-04 18:23:00
越來越多網站強制要求密碼複雜度,增強安全性對使用者也好
作者: fruitnba (q.o)   2014-08-05 12:38:00
老子你可以不要用他「免費贈送」的信箱
作者: danny8376 (釣到一隻猴子@_@)   2014-08-05 14:12:00
等哪天Google也跟進你就別用網路了
作者: cp296633 (Joey)   2014-08-05 14:29:00
比起強制使用特殊字元更多的是禁止的 想共用密碼也沒轍別說共用密碼不安全 使用者可以自己分類低中高三階密碼一般論壇用低 拍賣網站用中 網銀證券下單ISP用高特殊字元還真的第一次碰到 至於樓上所說的MEGA並沒有強制要求使用特殊符號, 請注意是"強制" 沒有不給改的意思原本就英數混合八位了 多個特殊符號不如加強網站防try機制免費贈送 really? 怎麼google一堆停租就回收帳號的照這種說法 很多東西都是免費贈送的 不繳錢即收回了google跟進? 人家早有登入兩步驟驗證了 還跟進這種土法煉鋼 擾民居多的措施幹嘛要剔除免洗密碼 免費論壇都有low medium high密碼機制能過濾掉 堂堂一個世值千億的isp業者搞不出來?
作者: smiling (笑笑虎)   2014-08-05 15:15:00
msa信箱為租用HiNet網路時,可使用的加值服務;退租網路,當然無法繼續使用,應該是每一家網路業者都一樣吧。
作者: wang7752 (^^b)   2014-08-05 15:26:00
=_=特殊字元第一次碰 就說了 你逛到網站太少了阿
作者: zhucc (阿朱哥)   2014-08-05 20:15:00
信箱本來就是辦網路送的,還是你有另外付錢?原來APPLE一直都在土法煉鋼、直到最近才開放台灣兩階段驗證你要不要再多逛一些網站先?第一次遇到.........
作者: playerlin (PlayerLin)   2014-08-06 00:52:00
強制要字母大寫+小寫或是 要有符號的都看過只是那些網站最後都幾乎沒再登入了,密碼忘了。
作者: danny8376 (釣到一隻猴子@_@)   2014-08-06 22:45:00
第一次碰特殊字元? 更多網站禁止???撇除各種資安等級無法評論的台灣眾多網站還沒看過哪些網站現在還在禁止特殊字元的也別說特殊字元啦 很多根本是任意文字了複製貼上你要哪國文字都行然後你要說密碼分級設定?E-MAIL做各種帳號的認證/確認用 拿到你E-MAIL很多密碼要亂改都不困難了 密碼分在最高級 不然次一級不為過吧這種等級的密碼我都混有特殊符號還真沒遇過有被說不能使用的可能我用的網站都太擾民了吧(擺手不過說回來 要求特殊符號可能對某些人真的麻煩就是但在我看來這是最高等級密碼的基本條件但說真的 比起混一堆字元 長度增加比較有實質意義XD

Links booklink

Contact Us: admin [ a t ] ucptt.com