[閒聊] 不為人知的工程師內幕
作者: KyrieIrving1 (騎士少主) 2024-03-13 10:16:08
不為人知的工程師內幕
https://i.imgur.com/8IQl4hC.jpg
0_o
乾我真的看不懂
有沒有工程師能解釋一下XD
https://i.imgur.com/8IQl4hC.jpg
0_o
乾我真的看不懂
有沒有工程師能解釋一下XD
作者: Giornno (喬魯諾.喬三槐) 2024-03-13 10:17:00
為什麼密碼對了和第一次登入是帳號或密碼錯誤啊
作者: AVideoIsTrue (A片演的都是真的) 2024-03-13 10:17:00
就是你第一次帳號密碼打對了,還是會跟你說登入錯誤,要你再試一次
作者: s7503228 (情報屋) 2024-03-13 10:17:00
你第一次登入的時候不管你密碼打對還是打錯都給你錯誤這是某種防盜機制 避免你用機器人洗密碼測試因為你第一次錯誤了 機器人就會當作這密碼不能用 跳過這一組
作者: BSpowerx (B.S) 2024-03-13 10:18:00
你有沒有遇過那種明明輸入過跟你講錯,試了好幾個密碼繞一圈又回到一開始的密碼就正確了的狀況
作者: laigeorge89 (laigeorge89) 2024-03-13 10:18:00
插USB孔的概念
作者: s7503228 (情報屋) 2024-03-13 10:18:00
很爛 使用體驗也很糟 但對防盜而言很實用XD
作者: AVideoIsTrue (A片演的都是真的) 2024-03-13 10:19:00
以前有個故事是,會故意第一次阻擋你登入,然後檢查第二次輸入的資訊跟第一次對不對,判斷你是不是真的記得帳號密碼
作者: SangoGO (隱世的外來人Lv.1) 2024-03-13 10:19:00
防止暴力破解密碼,但使用者會懷疑人生的設計
作者: b325019 (望月) 2024-03-13 10:20:00
防暴力破解有用但是很靠北
作者: SangoGO (隱世的外來人Lv.1) 2024-03-13 10:20:00
暴力破解密碼:密碼有100,000種可能,那就試100,000次
作者: ymsc30102 (囧臉蔥) 2024-03-13 10:20:00
然後再多加個失敗三次鎖定N時間對吧
作者: Giornno (喬魯諾.喬三槐) 2024-03-13 10:21:00
原來如此
作者: sorochis (ㄇㄚˇ ㄨㄟˇ ㄎㄨㄥˋ) 2024-03-13 10:21:00
圖片上面有寫啊,防止暴力破解
作者: wu19911009 (光) 2024-03-13 10:21:00
對機器人有用,但但我很不友善
作者: marx93521 (<阿ㄉ一ㄥˋ>) 2024-03-13 10:21:00
就有效但使用者體驗極差的設計
作者: SangoGO (隱世的外來人Lv.1) 2024-03-13 10:22:00
類似的機制還有三次錯誤就冷卻15分,期間不管怎麼試就算是試到正確的也跳密碼錯
作者: sorochis (ㄇㄚˇ ㄨㄟˇ ㄎㄨㄥˋ) 2024-03-13 10:22:00
去嘗試,如果你密碼是1111,那機器人從1110失敗後會+1變1111,然後雖然密碼對了但是是初次登入,所以還是會失敗這時機器人就會+1嘗試1112,但1111就永遠不會再試了
作者: henry1234562 (亨利二å三) 2024-03-13 10:23:00
如果是錯三次會鎖住的 這種設計就是搞人因為每個地方密碼要求不同 用的就可能好幾組
作者: SangoGO (隱世的外來人Lv.1) 2024-03-13 10:24:00
但資安就是防盜優先便利性就是了
作者: henry1234562 (亨利二å三) 2024-03-13 10:24:00
我試第一次錯了我會以為我用的是別組去試別組所以你要搞這套你密碼就不要要求一堆
作者: leo255112 (咖啡成癮太容易) 2024-03-13 10:24:00
我怎麼覺得這應該會有效,持有者會很問號而已XD
作者: o07608 (無良記者) 2024-03-13 10:24:00
安全和便利一向是互斥的,沒辦法
作者: XFarter (劈哩啪啦碰碰碰) 2024-03-13 10:25:00
只能說很有效的防止了機器人的 Brute-force,但會讓使用者想對開發者 Brute-force
作者: henry1234562 (亨利二å三) 2024-03-13 10:25:00
什麼英文也有大小寫 要有特殊符號的都是搞人
作者: kuma5566 (熊五å…ä¸æ˜¯é›Œäº”å…) 2024-03-13 10:25:00
幾種密碼換著用的人會很幹
作者: wu19911009 (光) 2024-03-13 10:25:00
特別是又要你定期換密碼的,遇上這個真的會懷疑人生
作者: lbowlbow (沉睡的小貓) 2024-03-13 10:25:00
就是你常常第一次登入都覺得沒按對的原因啊wwww
作者: Gcobs130275 (GC) 2024-03-13 10:25:00
這圖超久
作者: marx93521 (<阿ㄉ一ㄥˋ>) 2024-03-13 10:25:00
所以這確實對於暴力解法有效果 但使用者體驗會很差
作者: SangoGO (隱世的外來人Lv.1) 2024-03-13 10:26:00
其實這張圖還有個重點,這個機制是秘密的,因為如果突出的訊息是能分辨,那就無法防止機器人了
作者: henry1234562 (亨利二å三) 2024-03-13 10:26:00
你要防暴力破解 你就不要對密碼有任何設定限制
作者: o07608 (無良記者) 2024-03-13 10:26:00
現在低標大都要求大小寫+數字了吧
作者: akway (生活就是要快樂) 2024-03-13 10:26:00
結果搞到鎖密碼 那才好笑
作者: lbowlbow (沉睡的小貓) 2024-03-13 10:26:00
但除非機器人第一次就打對,不然還是沒用吧
作者: lightdogs 2024-03-13 10:27:00
這個真的會讓使用者體驗很差
作者: cor1os (大丈夫だ問題ない) 2024-03-13 10:27:00
資安最大的問題就是人,然而狗官為了彰顯自己不同都想辦法
作者: henry1234562 (亨利二å三) 2024-03-13 10:27:00
還有地方密碼不給升冪降冪的 有病
作者: b325019 (望月) 2024-03-13 10:27:00
現在真正靠北的反而是只能大小寫+數字不能用符號的反而要另外想密碼
作者: SangoGO (隱世的外來人Lv.1) 2024-03-13 10:27:00
不是,這個機器人必須設計成,單一密碼要試2次才行
作者: starsheep013 (星絨綿羊) 2024-03-13 10:27:00
「如果密碼正確,而且是第一次嘗試登入,回應密碼輸入錯誤」
作者: devilhades (菲特) 2024-03-13 10:27:00
很討厭但很有用
作者: henry1234562 (亨利二å三) 2024-03-13 10:28:00
要求大小寫變成我要記得哪些地方的密碼要大小寫
作者: SangoGO (隱世的外來人Lv.1) 2024-03-13 10:28:00
像上面那個0000-9999的案例,機器人必須連打兩次1111才能登入成功,否則他的0000-9999全部失敗
作者: devilhades (菲特) 2024-03-13 10:28:00
但有設錯誤上限的凍結時間就很好笑了
作者: melzard (如理實見) 2024-03-13 10:28:00
大小寫很有用但是很痛苦
作者: YaLingYin (泠) 2024-03-13 10:29:00
原來這招是為了防盜喔?!
作者: rogerlarger (宅) 2024-03-13 10:29:00
難怪沒錯都打錯
作者: lightdogs 2024-03-13 10:29:00
不過的確欸 如果只是第一次登入錯誤 其實防止暴力破解的能力蠻有限的 應該要用不管什麼密碼第一次一定錯
作者: henry1234562 (亨利二å三) 2024-03-13 10:29:00
最好笑的是 整天說那些密碼最容易被破 啊我用最簡單的密碼都沒被破鍋 騙自己嗎
作者: FertilizerN (七星破軍迅送頭) 2024-03-13 10:29:00
搞使用者
作者: thelittleone (thelittleone) 2024-03-13 10:29:00
最低標是大寫英數字,再來就特殊符號然後是不能111 123 abc zxc
作者: webermist (嵐湘) 2024-03-13 10:30:00
太噁心人了吧==
作者: wedman (ç¶éºµ) 2024-03-13 10:30:00
原來不是我記錯 真是謝謝喔
作者: Nitricacid (硝酸酸) 2024-03-13 10:30:00
其實現在一堆莫名奇妙的圖片防盜好像沒比這招好
作者: b325019 (望月) 2024-03-13 10:30:00
如果是db外洩通常就是拿著帳號密碼表用機器人試一輪通常錯了就直接換下一組了
作者: henry1234562 (亨利二å三) 2024-03-13 10:30:00
圖片防盜是要測你是不是機器人
作者: b325019 (望月) 2024-03-13 10:31:00
現在AI訓練已經到辨識率比人工高了
作者: leo255112 (咖啡成癮太容易) 2024-03-13 10:31:00
暴力破解是去嘗試所有可能啊,所以一組通常不會試兩次
作者: o07608 (無良記者) 2024-03-13 10:31:00
安全機制這種東西不就是以防萬一嗎?
作者: tonyxfg (tonyxfg) 2024-03-13 10:33:00
這會連正常使用者都一起擋掉,因為即使這網站不設密碼限
作者: henry1234562 (亨利二å三) 2024-03-13 10:33:00
我可以理解資安的立場 但我是使用者我就是不爽被搞
作者: CCNK 2024-03-13 10:33:00
有效但 但心情會很糟
作者: leo255112 (咖啡成癮太容易) 2024-03-13 10:33:00
所以這登入機制是你暴力破解中也當成錯的,就繼續下一組了,應該是可以防禦才對
作者: usoko (time to face reality) 2024-03-13 10:33:00
很噁心 但是這是用人性去攻擊機器人
作者: sorochis (ㄇㄚˇ ㄨㄟˇ ㄎㄨㄥˋ) 2024-03-13 10:34:00
你會設定機器人每組密碼都要連試兩次的話,工程師就會設三次
作者: tonyxfg (tonyxfg) 2024-03-13 10:34:00
密碼走天下,所以輸入錯誤也只會讓使用者換下個密碼,然後就鬼打牆了
作者: cloki (夜雲天) 2024-03-13 10:34:00
搞機器人這招真的有用可是有夠噁心人w
作者: ychsin (none) 2024-03-13 10:35:00
這不就是標準的:懲罰合法使用者嗎?
作者: starsheep013 (星絨綿羊) 2024-03-13 10:35:00
使用者輸入正確密碼要被連擋三次,這網站應該會倒
作者: lightdogs 2024-03-13 10:35:00
設三次大概會被負評灌爆吧
作者: l2022134679 (BlackBall) 2024-03-13 10:36:00
啊為什麼有病
作者: b325019 (望月) 2024-03-13 10:36:00
這招只能用一次,需要加到第二次就該換方法了,不然就跟現在的圖形辨識一樣在懲罰使用者
作者: ymsc30102 (囧臉蔥) 2024-03-13 10:36:00
再配上要求定期換密碼+不能用和最近N次相同的密碼
作者: The4sakenOne (透明人間) 2024-03-13 10:37:00
我要吐了 這三小
作者: haoboo (薩伊克斯) 2024-03-13 10:38:00
最安全的還是兩階段驗證吧
作者: gura9527 (拉拉) 2024-03-13 10:38:00
還要大小寫英數字及至少一個特殊符號
作者: cor1os (大丈夫だ問題ない) 2024-03-13 10:38:00
兩階段驗證對那種需要共用登入的也很麻煩就是wwww就一個系統需要很多人來維運的名義上很多人join但實際上只有小貓2隻會管
作者: hh123yaya (KID) 2024-03-13 10:40:00
多人維護的也很多用二階段阿 加入時資安提供token就好
作者: lightdogs 2024-03-13 10:40:00
共用登入要安全通常都是一定時間內產生一組隨機密碼吧有權限的才能看到這密碼
作者: b325019 (望月) 2024-03-13 10:41:00
2fa不是綁帳號嗎正常應該是每個人的都不一樣
作者: SangoGO (隱世的外來人Lv.1) 2024-03-13 10:41:00
圖形認證也是防機器+搞人,但就是資安VS便利性其實也有設計法是錯誤3次以上時才要求圖像驗證
作者: b325019 (望月) 2024-03-13 10:43:00
現在圖形辨識已經沒用了因為AI辨識率更高所以又化繁為簡改成用簡單的圖形辨識從行為判斷是不是人工
作者: leo255112 (咖啡成癮太容易) 2024-03-13 10:44:00
因為你擁有者要打兩次密碼才能登入吧XD
作者: j147589 ((joyisbitch)) 2024-03-13 10:46:00
不是啊 你知道這招的話你讓機器人每個密碼試兩次就可以了啊
作者: f051372 2024-03-13 10:48:00
我覺得google有實裝這個東西 要強迫使用者換密碼
作者: Rothax (Rothax) 2024-03-13 10:48:00
旁邊的一個把頭髮扯爛 一個瞬間白髮XD
作者: iamoldtwo (目標:單手腳離地拉單桿) 2024-03-13 10:48:00
要打對二次密碼
作者: jeremy7986 (影子-shadow★) 2024-03-13 10:50:00
懲罰正常使用者啊w
作者: dnek (哪啊哪啊的合氣道) 2024-03-13 10:52:00
幹還有這種功能
作者: bnn (前途無亮回頭是暗) 2024-03-13 10:53:00
確實有用XD
作者: chang1248w (彩棠) 2024-03-13 10:54:00
超壞
作者: ageminis (melonhaochi) 2024-03-13 10:54:00
蘋果的 iTunes 登入就要打兩次密碼,不過第一次打對並沒有跳錯誤訊息,而是同樣提問視窗要輸入密碼
作者: mrme945 2024-03-13 10:56:00
那我不自己記密碼,都用密碼管理怎麼辦
作者: storyo11413 (小便) 2024-03-13 10:56:00
幹 這有病 當我打個長串密碼結果是錯的 會崩潰
作者: vivianqq30 (vivianqq30) 2024-03-13 10:57:00
這種再配上次數限制才是蝦仁豬心
作者: storyo11413 (小便) 2024-03-13 10:57:00
加上有些使用者已經被養成錯三次密碼帳號就會被鎖
作者: Blazeleo819 (鴟夷子皮) 2024-03-13 10:58:00
跳錯誤我會以為自己記錯,根本搞人= =
作者: hasroten (賦洛流) 2024-03-13 10:58:00
防暴力破解但有用
作者: Alcatraz666 (lalalala) 2024-03-13 10:59:00
原來不是我手殘啊(X
作者: kuyuzu (虫方子) 2024-03-13 10:59:00
太有道理了 我也真是謝謝你
作者: togs (= =") 2024-03-13 11:00:00
有點白癡但防盜應該有用XD
作者: delmonika (Just love Monika) 2024-03-13 11:02:00
簡單的防盜
作者: graywater (灰水) 2024-03-13 11:02:00
作者: s6031417 (曦和) 2024-03-13 11:04:00
那機器人只要每組試兩次不就好了0.0
作者: allanbrook (翔) 2024-03-13 11:05:00
真的有人這樣做喔?害我以為自己打錯
作者: Tsucomi69 (N9SU3XL3AJ4) 2024-03-13 11:06:00
不是都用雙重機制了嗎?
作者: Murasaki0110 (麥當勞歡樂送) 2024-03-13 11:06:00
有用個屁啊,就會去試別的直到最後被鎖
作者: Tsucomi69 (N9SU3XL3AJ4) 2024-03-13 11:07:00
知道規則就沒用了
作者: BeTheFree (自定義) 2024-03-13 11:07:00
??那有用網頁記憶密碼的怎辦?這樣還錯,不就會讓人發現第一次一定錯誤了嗎?
作者: siro0207 (希羅) 2024-03-13 11:09:00
這很容易破解吧 駭客只要自己也有個帳號 然後去嘗試該網站是不是有用這個機制 接著就能把機器人設定試二次就好終究還是二階段認證比較實用
作者: sky001tp (練吉他拉) 2024-03-13 11:11:00
相當反人性但對資安有用
作者: qoo60606 (凜) 2024-03-13 11:11:00
太狠了
作者: Soulimana (Soulimana) 2024-03-13 11:12:00
如果網站可以個別設定要不要啟用這機制 就不好破解了
作者: RoChing (綠野賢宗) 2024-03-13 11:15:00
機器人也可以進步的啊,未來變成機器人學會試十次人類只好都輸入十一次?然而人類會被煩死機器人不會
作者: jpadesky (何も知らない老人(′・ω・‵) 2024-03-13 11:17:00
防機器人用
作者: haudoing (阿華平凡版) 2024-03-13 11:19:00
感謝4樓解釋,我一直不懂有個常用的網站為什麼會這樣,現在突然覺得很合理了
作者: Jinkela (柯拉艦) 2024-03-13 11:19:00
喔我學校郵件的帳號也是這樣
作者: miyazakisun2 (hidetaka) 2024-03-13 11:24:00
我幹你娘 登入公司系統WiFi每次都跟我說密碼錯誤還要重開機一次的原因是這喔
作者: qize1428 (倫) 2024-03-13 11:24:00
最低能的是有些要求一定要特殊符號有些又不能有特殊符號,不能統一一下嗎?
作者: gn0481914 (胖胖) 2024-03-13 11:26:00
媽的看到就有氣 我的密碼自己都有筆記本紀錄,但今天早上微軟就跟我說我密碼錯誤硬要我重設。
作者: tim5201314 (花美男) 2024-03-13 11:27:00
這東西前提是駭客沒用這個網站吧 不然每次登入第一次都被擋一定會發現
作者: goldfun (我只是無聊) 2024-03-13 11:32:00
對我這種有三四種密碼在換的人有夠不友善,這樣我只會想不起來用哪組
作者: mumeisuki 2024-03-13 11:35:00
感覺蠻有用的欸 但一定被靠北
作者: siro0207 (希羅) 2024-03-13 11:40:00
可以個別設定要不要啟用這機制? 這沒差啊 駭客看設定知道有沒有這機制後 結果還是一樣 反正就讓機器人嘗試2次然後沒開啟這機制的用戶 還不是一樣第一次嘗試就能進
作者: idieh (idieh) 2024-03-13 11:53:00
就算今天本人在輸,不知道這件事的情況看到跳錯誤也不一定會直接重輸一次,可能懷疑自己組合哪裡記錯改輸不一樣的啊,那不就反而過不了...
作者: xoxoxxoo14 (C) 2024-03-13 12:00:00
我會以為我用別組密碼 最後試到懷疑人生
作者: moon999tw (STAR) 2024-03-13 12:06:00
這邏輯沒問題 哈
作者: abd86731 (HSEric) 2024-03-13 12:08:00
這個應該會設計成初次輸入對的不計入登入失敗吧?不然信箱一堆登入失敗的信誰受得了
作者: zz3000 (不敗的天使) 2024-03-13 12:11:00
金價五擊敗!!
作者: naya7415963 (稻草魚) 2024-03-13 12:21:00
等等這機制是真實存在的嗎?!
作者: inte629l 2024-03-13 12:24:00
幹太靠北了吧
作者: rahit (水元素) 2024-03-13 12:31:00
用我不是機器人不就好了
作者: WWIII (東邪西毒) 2024-03-13 12:31:00
這個好吧
作者: peterturtle (peter_turtle2000) 2024-03-13 12:32:00
這個機制根本只會擴大資安漏洞,因為使用者收不到正回饋就會記憶混亂,記憶混亂就會貼便條紙記帳密,最後哪天被人挖到那張便條紙就整組帳密完蛋。所以說所有反人類的管制機制最終都只會傷害資安以月為單位頻繁更換密碼同理
作者: apple123773 (逆水) 2024-03-13 12:34:00
太靠北了
作者: nacoojohn (貓咪約翰) 2024-03-13 12:39:00
水喔
作者: paxetin (SiuJ凱) 2024-03-13 12:41:00
擊敗有用 但有更好的方法
作者: awenracious (Racious) 2024-03-13 12:46:00
這個弱掃應該就不會過了
作者: bemoan (I'll see u in paradise) 2024-03-13 12:55:00
機器人可以從世界各地猜密碼,便條紙只有身邊的人挖得到確實能強化資安,結案。
作者: EEEEEEEnd14 (眼皮重的路人) 2024-03-13 12:58:00
真的是brute-force 就是會收到大量檢舉
作者: e5a1t20 (吃飯) 2024-03-13 13:01:00
知道要打2次就能破解了 有什麼用啊只是讓使用者懷疑人生
作者: Dayton (今夜如此,夜夜皆然。) 2024-03-13 13:06:00
因為暴力破解不會重複嘗試相同密碼但是記得密碼的人會
作者: Faicha (残りかす) 2024-03-13 13:11:00
我感覺我遇過..
作者: iiKryptos (十萬) 2024-03-13 13:13:00
現在很多人的密碼都是長得差不多但些微的不一樣,遇到這個很容易就被鎖,哭啊
作者: LabInfo (實驗室資訊交流) 2024-03-13 13:20:00
爛方法,在搞正常使用者
作者: comedyc8c8c8 (後空翻山越嶺) 2024-03-13 13:27:00
真的有病 以為自己記錯密碼 各種大小寫繞一圈到最後發覺還是本來的密碼 尼瑪德
作者: Soulimana (Soulimana) 2024-03-13 13:30:00
你那機器人哪知道誰沒開啟這機制啊? 當然有差啊...你是以為第一次就能駭進去了是不是....你的機器人第一次試錯了 要怎麼知道機制有開還沒開?你說試兩次 你這兩次的時間要多久?
作者: feedingdream (我不是人,是禽獸!) 2024-03-13 13:32:00
不看推文還以為這只是一個笑話 居然真的拿來連一般使用者都擋? 難怪Adobe和微軟每次忘記密碼重設都說我不能用當前的密碼 幹他媽的垃圾公司
作者: terry12369 (Doge) 2024-03-13 13:33:00
爛方法沒錯,靠盃我密碼好幾組,看到錯誤我一定是換一個密碼試==
作者: linzero (【林】) 2024-03-13 13:37:00
第一次一定錯太明顯了,要加個亂數
作者: gary82gary (Gary) 2024-03-13 13:46:00
超智障,什麼年代還在暴力破解,擋到的只有人而已,大小寫符號只是增加忘記密碼的使用頻率
作者: siro0207 (希羅) 2024-03-13 13:47:00
上面就說不用管使用者有沒有開啊 只要知道有這機制就夠
作者: gary82gary (Gary) 2024-03-13 13:48:00
重新改密碼還顯示不能跟舊密碼相同真的超哭
作者: siro0207 (希羅) 2024-03-13 13:48:00
了 知道後不管誰都嘗試兩次:1.使用者沒開 那機器人第一次嘗試就登入了 根本不用再嘗試第二次 2.使用者有開 那機器人第一次失敗 第二次就成功登入這應該想像一下就懂了吧 所以才說根本沒差
作者: c88tm (死吧他媽的) 2024-03-13 13:59:00
超機車www
作者: oyaji5566 (大叔56) 2024-03-13 14:40:00
google authenticator 就能解決的事情
作者: frankexs (kn) 2024-03-13 15:25:00
原來有這種機制喔
作者: rlrbc (豬豬) 2024-03-13 15:33:00
有啊…只是使用者會覺得體驗很差
作者: asteea (Asteea) 2024-03-13 16:56:00
嘗試2次成本就翻倍阿 雖然不該用這方法沒錯
作者: johnny3 (キラ☆) 2024-03-13 17:32:00
第一次強制失敗 是人的話會懷疑是不是自己打錯再打一次bot就直接放棄了
繼續閱讀
